ログ速トップ
1 テンプレ[sage] 投稿日:05/03/04 18:23:53 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。

【前スレ】エロサイト見たら…助けて下さい!Part50
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/
2 テンプレ[sage] 投稿日:05/03/04 18:24:27 ID:???
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
3 テンプレ[sage] 投稿日:05/03/04 18:24:58 ID:???
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)
4 : テンプレ[sage] 投稿日:05/03/04 18:25:32 ID:???
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
9)  既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
最初にここを見て駆除
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html

●上記以外のスパイウェアでも[アダルトサイト被害対策の部屋]さんの
「スパイウェア関連」トピックに対処方法が紹介されている物があります
自分の症状に該当する物がないか一度目を通して下さい
5 : テンプレ[sage] 投稿日:05/03/04 18:26:08 ID:???
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
6 テンプレ[sage] 投稿日:05/03/04 18:26:48 ID:???
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?

A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
サギゼロ
ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。
ワンクリック登録詐欺サイト質問スレ その15
http://that3.2ch.net/test/read.cgi/bouhan/1109577926/l50
7 : テンプレ[sage] 投稿日:05/03/04 18:27:33 ID:???
《その他リンク集》
■アダルトサイト被害対策の部屋
 ttp://www.higaitaisaku.com/
■WEB110[インターネットの犯罪・被害]追跡調査
 ttp://www.web110.com/
■アダルトサイトは安全?危険?
 ttp://www.kitanet.ne.jp/~ababu/sexy/index.html
■えっと驚く前に―国際電話・Q2からの事前防御策―
 ttp://www3.plala.or.jp/hiro-mg3920/tel.html
■アダルトサイト対策の部屋(ネット被害対策室)
 ttp://www002.upp.so-net.ne.jp/dalk/higai24.html
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
 ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 ttp://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 ttp://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 ttp://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
8 テンプレ[sage] 投稿日:05/03/04 18:28:03 ID:???
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
9 ひよこ名無しさん[] 投稿日:05/03/04 18:37:31 ID:OBryZZcS [1/1回]
aboutblankserchforになってしまい某サイトを実行しているんですがわからないとこがあります。

スキャンが終了すると、ログ(hijackthis.log)の保存場所を聞いてきます。
そのまま「OK」を押すと実行ファイルがある場所にログが保存されますし、
デスクトップなどの適当な場所を指定してやっても構いません。
とにかく指定した場所に「hijackthis.log」のファイルが作成され、
続いてそのログがメモ帳で開かれて表示されます。
このログをすべてコピーして、質問掲示板に貼り付けて下さい。


スキャンが終了すると、ログ(hijackthis.log)の保存場所を聞いてきます。のはずが
聞いてこないんです…
メモ張は普通に使えるんです。何がいけないんでしょうか?
10 : ひよこ名無しさん[sage] 投稿日:05/03/04 18:49:07 ID:???
>>9
説明が古いかも。
最近のバージョンで仕様がかなり変わった。
11 THE・禁断のテンプレ(ファイナル.Ver)[sage] 投稿日:05/03/04 19:02:11 ID:???
THE・禁断のテンプレ(ファイナル.Ver)を始める前に(重要)

[先にこの説明文を最後まで良く読んで下さい]
実行するかしないかは、自分の意志で決めて下さい。
読まずに実行した場合は、利用規約を読まずに「同意する」をクリックして、
自分の意志でスパイウェアをPC内にインストールしてしまうのと同じことです。
ウィルスやスパイウェアに感染してしまった場合、それらのものによる
症状を完全に直すにはOSを再インストールすることです。
OSを再インストールすると、HDD内のデータが全て消えますが症状は完全に直ります。
(OSの再インストールにはProductKeyが必要になります。)

ですが、OSを再インストールさせずに完全に症状を直す方法があります。
それが、THE・禁断のテンプレ(ファイナル.Ver)です。
THE・禁断のテンプレ(ファイナル.Ver)を実行する前に、
必ず次の「THE・禁断のテンプレ(ファイナル.Ver)とは?」を良く読み、
内容をご理解できたならTHE・禁断のテンプレ(ファイナル.Ver)を
実行するかしないかを決めて下さい。

注*「THE・禁断のテンプレ(ファイナル.Ver)とは?」を、
読まずに実行してしまうと、深刻な問題が発生する事があります。
最悪の場合、オペレーティングシステムの再インストールが必要になります。
12 : THE・禁断のテンプレ(ファイナル.Ver)とは?[sage] 投稿日:05/03/04 19:02:53 ID:???
[THE・禁断のテンプレ(ファイナル.Ver)利用規約]
現在のウィルスやスパイウェアというものは、とてもタチが悪くて
「緊急処置」や「パソコンのトラブル解消法」では
それらの活動を完全に停止させることができない場合もあります。
それらはあくまでも、2004年12月現在までに確認されている
既知のウィルス・スパイウェアに有効な手段です。
2005年1月以降に発生した、またはこれから発生する新種や未知の
ウィルスやスパイウェアは、「緊急処置」でも「パソコンのトラブル解消法」でも、
それらの活動を完全に停止させることができず、頭の痛い日々が続いていました。
そこで、天才であるこの私は、究極の解決方法をあみ出しました。それが、
「パソコンのトラブル解消法・改」と「真・パソコンのトラブル解消法」と
「禁断のパソコンのトラブル解消法」なのです。
つまり、THE・禁断のテンプレ(ファイナル.Ver)の目的は、
ウィルスおよびスパイウェアの活動を完全に止めてしまうことです。
(本当に(PCが起動しなくなるので)ウィルス・スパイウェアの活動が停止します)
設定を完全に有効にする場合は必ずPCを再起動させて下さい。

↑を読みましたか?
内容を理解できましたか?
どこか読み飛ばしている所はありませんか?
それでは、THE・禁断のテンプレ(ファイナル.Ver)の説明に移りますので、
あなた自身の意思で、実行するかしないかを決めて下さい。
13 時間が無くてもこれだけはやっとけ[sage] 投稿日:05/03/04 19:03:41 ID:???
>>11-12(必読)

緊急処置(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除(無い物は無視して構わない)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

作業終了→PCを通常モードで再起動

緊急処置完了!
(これをやれば症状は多少改善されると思いますが、もしも症状が
改善されないようでしたら、次の「パソコンのトラブル解消法」を実行して下さい)
(万が一、システムが不安定になりましたら、お手数ですがOSの再インストールをお奨めします)
14 ウィルス・スパイウェアが見つかったら[sage] 投稿日:05/03/04 19:04:43 ID:???
>>11-12(必読)

パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
explorerないしkernel32

検索しながら見つかったものを片っ端から削除

検索が終わったらPCを通常モードで再起動

問題解決→ウマー(・∀・)
(それでも直らない場合は、次の「パソコンのトラブル解消法・改」か、
その次の「真・パソコンのトラブル解消法」を実行して下さい)
(もし、PCが起動できなくなりましたら、お手数ですがOSの再インストールをお奨めします)
15 それでも直らない(パターンA)[sage] 投稿日:05/03/04 19:05:23 ID:???
>>11-12(必読)

パソコンのトラブル解消法・改(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

cacls c:\ /t /e /p system:nと入力してOKをクリック
(エラーになる場合は、cacls c:\ /g system:f→cacls c:\ /t /e /p system:n)

作業終了→PCを通常モードで再起動

問題解決(100%解決)→ ウマー(^∀^)
(この方法を使えば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します)
(深刻な問題が発生しますので、お手数ですがOSの再インストールをお奨めします)
16 それでも直らない(パターンB)[sage] 投稿日:05/03/04 19:06:10 ID:???
>>11-12(必読)

真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)

作業終了→PCを通常モードで再起動

問題解決(100%解決)→ ウマー(^∀^)
(この方法を使えば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します)
(深刻な問題が発生しますので、お手数ですがOSの再インストールをお奨めします)
17 : ひよこ名無しさん[sage] 投稿日:05/03/04 19:06:43 ID:???
11-15やったら、パソコンが起動しなくなりました。orz
18 最後の手段[sage] 投稿日:05/03/04 19:06:56 ID:???
>>11-12(必読)

禁断のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
registryないしoperatingsystem

見つかったものを全て削除→PCを通常モードで再起動

問題解決(絶大なる効果です)→ウマ━━━\v(^∀^)v/━━━!!
(この最後の手段は、窮地に陥った時の手段として実行して下さい!)
(本当にPCが起動不能に陥るので、お手数ですがOSの再インストールをお奨めします)
19 PC初心者絶対禁止(超最後の手段)[sage] 投稿日:05/03/04 19:08:05 ID:???
>>11-12(必読)

神・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

以下のキーを削除
HKEY_CLASSES_ROOT\Interface
HKEY_LOCAL_MACHINE\Software\CLASSES\Interface

作業終了→PCを通常モードで再起動

問題解決!!(絶大なる効果です)→ネ申キタ━━━\v(^Д^≡^Д^)v/━━━!!!!!

効果:ウィルス=(ファイル感染型・ファイル破壊型・メモリ常駐型・ブートセクタ感染型・
HDD破壊型・BIOS破壊型など)ほぼ全部。
トロイ=(バックドア作成型・パスワード詐取型・不正プログラムインストール型など)ほぼ全部。
ワーム=(メール大量送信型など)ほぼ全部。
スパイウェア=(coolwebsearch系・HSA系・CnsMin・Ms4Hdなど)ほぼ全部に効果があります。
(禁断のパソコンのトラブル解消法よりも効果を発揮しますが、
これを実行するまでも無く、あなたのPCの問題は解決しているでしょう)
(本当にPCが起動不能に陥るので、お手数ですがOSの再インストールをお奨めします)

†THE・禁断のテンプレ(ファイナル.Ver)終了†
20 : ひよこ名無しさん[sage] 投稿日:05/03/04 19:09:06 ID:???
18-19やったらパソコンが火を吹きました。
21 : ひよこ名無しさん[sage] 投稿日:05/03/04 19:11:04 ID:???
禁断のテンプレ貼り付け完了!
ここまで徹底して注意書きすれば、誰もやらないだろう。

>17
絶対ウソ、なぜなら5分でできるようなものではない。
22 : ひよこ名無しさん[sage] 投稿日:05/03/04 19:30:30 ID:???
自治委員の偉い御方、削除依頼よろしくお願いします。
23 : ひよこ名無しさん[sage] 投稿日:05/03/04 19:55:00 ID:???
24 : 女王ちゃん様 ◆9dmpQ4qQ.A [sage] 投稿日:05/03/04 20:15:18 ID:???
ちょっと あんたたち なんが禁断のテンプレよ!
まったく 幼稚なんだから いい加減にしなさいよ!
25 : ひよこ名無しさん[] 投稿日:05/03/04 20:21:25 ID:KFCD4CtR [1/1回]
jpgとかgifに”彩”って文字の1センチ四方のやつが出てそれごとクリックすると中国系のエロHPに飛ぶんで、
アプリケーションの怪しいやつ削除したら直ったんですが、もうダイジョブでしょうか?
26 : ひよこ名無しさん[sage] 投稿日:05/03/04 21:08:19 ID:???
THE・禁断のテンプレ(ファイナル.Ver)を始める前に(重要)

[先にこの説明文を最後まで良く読んで下さい]
実行するかしないかは、自分の意志で決めて下さい。
読まずに実行した場合は、利用規約を読まずに「同意する」をクリックして、
自分の意志でスパイウェアをPC内にインストールしてしまうのと同じことです。
ウィルスやスパイウェアに感染してしまった場合、それらのものによる
症状を完全に直すにはOSを再インストールすることです。
OSを再インストールすると、HDD内のデータが全て消えますが症状は完全に直ります。
(OSの再インストールにはProductKeyが必要になります。)

ですが、OSを再インストールさせずに完全に症状を直す方法があります。
それが、THE・禁断のテンプレ(ファイナル.Ver)です。
THE・禁断のテンプレ(ファイナル.Ver)を実行する前に、
必ず次の「THE・禁断のテンプレ(ファイナル.Ver)とは?」を良く読み、
内容をご理解できたならTHE・禁断のテンプレ(ファイナル.Ver)を
実行するかしないかを決めて下さい。

注*「THE・禁断のテンプレ(ファイナル.Ver)とは?」を、
読まずに実行してしまうと、深刻な問題が発生する事があります。
最悪の場合、オペレーティングシステムの再インストールが必要になります。
27 : ひよこ名無しさん[sage] 投稿日:05/03/04 21:37:39 ID:???
禁断のテンプレを間違ってやった香具師の一言
28 : ひよこ名無しさん[sage] 投稿日:05/03/04 21:42:31 ID:???

起動できなくなってパニックになりました。
それでOS再インスコする羽目に。
でも症状のほうは直りましたがデータが消失してしまいました。

禁断のテンプレ最初に考えた奴、Winnyから拾ってきたファイルを返せ。
29 : ひよこ名無しさん[] 投稿日:05/03/04 22:41:27 ID:gjFWwZC8 [1/1回]
InternetWasherのポップアップに似ていて
Warning
spysoftware may be ~と黒の背景に灰色の文字で表示されます
http://www.higaitaisaku.com/removewasher.htmlに酷似

spybotとad-aware,CWShredde,Hijack Thisrを使いました
スタートアップの中もチェックし、UDagent以外を削除しました


OS:ME
ブラウザ:Sleipnir
セキュ関係ソフト:なし

よろしくおねがいします
30 : 名無しさん[] 投稿日:05/03/04 23:05:31 ID:mzS261ze [1/1回]
何故?エロサイトにブラウザ乗っ取っとりが多いのだろう?
サイトが意図的にしてるのなら何故?
こんな悪戯されるのなら誰もサイトにアクセスしなくなると思うけど。

外国でもエロサイト・ブラウザ乗っ取っとりがあるの?母国語だし
丸見え合法だからまともにサイト運用してるのか疑問
31 : ひよこ名無しさん[sage] 投稿日:05/03/04 23:58:01 ID:???
エロは撒き餌さにすぎない
32 ひよこ名無しさん[] 投稿日:05/03/05 00:33:53 ID:pXVKxiZn [1/1回]
質問なんですけど、いろんなページ行ってたらパソコン起動する時とか、インターネット中にいきなり「不正な処理を行ったので…」みたいなのが2・3回出てきてパソコンの一番下のバーのアイコンが減ってたり、強制的に終了してしまうんですけど…一体どうすれば(?_?)
33 : ひよこ名無しさん[sage] 投稿日:05/03/05 00:38:58 ID:???
>>32
喪前のような椰子はリカバリするしかない
34 : ひよこ名無しさん[sage] 投稿日:05/03/05 04:01:55 ID:???
WEB設定のリセットしたら
シマンテックのセキュリティチェックが
できなくなってしまったんだけど(いつくかのチェックが未完~と出て)
何故だろう・・・?
35 : ひよこ名無しさん[] 投稿日:05/03/05 06:42:38 ID:HSxBsVpX [1/1回]
spybotで検出されたレジストリキーは手動で削除して大丈夫ですか?

セーフモードでspybot起動しても削除してくれない
36 : 35[sage] 投稿日:05/03/05 07:20:07 ID:???
削除しますた
37 ひよこ名無しさん[] 投稿日:05/03/05 09:34:59 ID:/KDikuy2 [1/2回]
多分エロサイト見たせいだと思うんだけど、
2ちゃんからリンク先に飛ぶ時に表示される画面が変になってしまいました。
英語で表示されている画面です。
どうすれば直るでしょうか?
38 : ひよこ名無しさん[age] 投稿日:05/03/05 09:41:44 ID:???
>>37
よく分からんがここの注意書きを参考にしてみ。

http://5sec.biz/acc54/counter.htm
39 ひよこ名無しさん[] 投稿日:05/03/05 10:03:11 ID:ZB8zrD3r [1/1回]
>>37
俺もなってる

THIS DOMAIN HAS BEEN REVOKED
とかなんとか


40 : 37[] 投稿日:05/03/05 10:48:09 ID:/KDikuy2 [2/2回]
>>39
それそれ。
どうすれば直るんだろうね。
41 : ぼるじょあ ◆yBEncckFOU [sage] 投稿日:05/03/05 11:13:51 ID:???

(・3・) エェー よいこの質問待ってるYO♪

ぼるじょあ(・3・)質問箱 セキュ板出張所12
http://pc5.2ch.net/test/read.cgi/sec/1105933333/

ウィルス情報&質問 総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/

セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/

【総合】スパイウェア予防駆除 Part6
http://pc5.2ch.net/test/read.cgi/sec/1108613740/

(・3・) エェー よいこの相談待ってるYO♪
42 オレを料理人 ◆EmgnsMzxxw [] 投稿日:05/03/05 12:49:18 ID:Kfgi5paL [1/1回]
ココに踏んだらなんだか登録完了とかでてきました・・・
http://video-junction.net/page_navi.php?page=movie_new
マジで金取られますか?教えて下さい!
43 : ひよこ名無しさん[sage] 投稿日:05/03/05 12:57:36 ID:???
>>42
無視しておけ!
44 ひよこ名無しさん[sage] 投稿日:05/03/05 12:59:19 ID:???
>>42
取られる 破産宣告 一家離散
ブラジルにでも逃げるか?まぐろ漁船にでも乗るか?
ヤがベンツに乗って100人くらいで取り立てに来るからな!
45 : ひよこ名無しさん[] 投稿日:05/03/05 13:00:17 ID:KI2s9DwY [1/2回]
>>42
今クリックしたら俺も登録されたw
46 ひよこ名無しさん[sage] 投稿日:05/03/05 13:01:11 ID:???
>>44
100人乗りのベンツ・・・(((( ;゚Д゚)))ガクガクブルブル
47 : ひよこ名無しさん[] 投稿日:05/03/05 13:07:31 ID:EKgLEv3y [1/1回]
>>37 >>39質問しにきたんだけど、全く同じです。
THIS DOMAIN HAS BEEN REVOKED
って画面になります。



48 : ひよこ名無しさん[sage] 投稿日:05/03/05 13:07:36 ID:???
>>46
ワロタ
49 : ひよこ名無しさん[] 投稿日:05/03/05 13:13:00 ID:KI2s9DwY [2/2回]
            o
            /   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/
           /     皇国ノ興廃     /
           /  コノ一戦ニ有リ!    /
          / 総員一層奮励努力セヨ /
          /                /
         /                 /
         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/
  ∧_∧  /                /∧_∧
 ( ・∀・) /                /(・∀・ )
 (    )つ                ⊂(    )
 | | |                   | | |
 (__)_)                  (_(__)
みんな、今こそ勇気を振り絞って神国日本の未来の為に悪に立ち向かうぞ!
靖国で会おう!天皇陛下万歳!
50 : ひよこ名無しさん[sage] 投稿日:05/03/05 17:02:06 ID:???
架空請求・spam板ってのができてた。
コッチに誘導します。

ワンクリック登録詐欺サイト質問スレ その16
http://pc7.2ch.net/test/read.cgi/antispam/1109956976/l50
51 ひよこ名無しさん[] 投稿日:05/03/05 17:09:19 ID:j+ETUkcJ [1/2回]
直リン踏むと通販サイト(アマゾン?)に飛ばされます。
http://ime.nu/video-junction.net/page_navi.php?page=movie_new

履歴とか設定を消しても改善されないので助けてください。
SpybotS&Dは使ってみましたが、なにも検出されませんでした。
 ご指導よろしくお願いします。
52 : おやくそく[sage] 投稿日:05/03/05 17:10:39 ID:???
>>51
テンプレ嫁
53 : 51[] 投稿日:05/03/05 17:12:01 ID:j+ETUkcJ [2/2回]
すみません。osはxpです。
54 : ひよこ名無しさん[sage] 投稿日:05/03/05 17:16:13 ID:???
(´ι _`  ) アッソ
55 ひよこ名無しさん[] 投稿日:05/03/05 18:00:54 ID:ni7yZrjC [1/3回]
すいません、お聞きしたいしたいのですが
変なサイトを見た後、またインターネットをつないだら、
最初にでるサイトはYAHOOにになるはずなのに、
さっきみた変な海外サイトになります。
最初に表示されるサイトのアドレスもそのサイトのアドレスに変わってました
アドレスをYAHOOしてもまた戻ります。
これはウイルスですか?しかも放っておいたらかってにそのサイトがでます。
誰か助けてください。ほんとにあせってます。


56 : ひよこ名無しさん[sage] 投稿日:05/03/05 18:09:18 ID:???
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。
57 55[] 投稿日:05/03/05 18:12:37 ID:ni7yZrjC [2/3回]
すいません、くだらねぇ質問はここにかきこめスレから
誘導されてきました。もう泣きそうです。
58 : ひよこ名無しさん[sage] 投稿日:05/03/05 18:20:08 ID:???
>>57
知り合いの日本人呼んできたほうがいいぞ。
59 : ひよこ名無しさん[sage] 投稿日:05/03/05 18:20:37 ID:???
>>57
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。
60 55[] 投稿日:05/03/05 18:23:37 ID:ni7yZrjC [3/3回]
それがわからないから聞いてるんです
もうだめか・・・・
61 : ひよこ名無しさん[sage] 投稿日:05/03/05 18:25:19 ID:???
>>60
頭が不自由なら、さっさとリカバリしろ。
62 : ひよこ名無しさん[sage] 投稿日:05/03/05 18:28:26 ID:???
>>55  私も似たような経験あるけど、あれウイルスなのかな?
誰かID:ni7yZrjCによきアドバイスを。変なサイトを見たり
開いたりする本人にも非があるんだけど…
ちなみに今は新しいPCで記念カキ子( ´∀`)
63 : ひよこ名無しさん[sage] 投稿日:05/03/05 18:31:56 ID:???
>>60
OSの種類も分からないのでは自力駆除は無理ですね。
64 ひよこ名無しさん[sage] 投稿日:05/03/05 19:20:35 ID:???
>>60=55
当スレでは今後よりいっそう的確な回答をするためにアンケートを行っております
年齢、性別、国籍、パソコン暦を教えてください
65 : ひよこ名無しさん[sage] 投稿日:05/03/05 19:23:15 ID:???
>>64
個人情報保護法違反
66 ひよこ名無しさん[sage] 投稿日:05/03/05 19:26:39 ID:???
>>55
ttp://www.litepc.com/download/IEradicator2001.zip
を右クリック→保存。
解凍して出てきたファイルをWクリックして再起動。

※事前にFirefoxかOperaをインストールしておく事。
67 : ひよこ名無しさん[sage] 投稿日:05/03/05 19:31:43 ID:???
↑ノートン先生が反応しますた
68 : ひよこ名無しさん[sage] 投稿日:05/03/06 00:28:59 ID:???
>>66
禁断のテンプレよりは良心的か。
IE抜くだけだからな。
XPのSP2には対応してるんだっけ?
心配な奴はトップから見てみ。98Liteとか作ってる所。
ttp://www.litepc.com/
69 : ひよこ名無しさん[sage] 投稿日:05/03/06 12:34:46 ID:???
考えろ
70 ひよこ名無しさん[] 投稿日:05/03/06 13:17:15 ID:eJjWb6RR [1/2回]
今、困っていることがあります。
どなたか、アドバイスを、力をお貸しください。

(↓は読み飛ばしてもいいです)
初心者によくある質問が、「突然」だとか「急に」だとか言うけど、
こうなる前にきっと何か仕出かしたから、こんなことになるのに、
何故いっさいの経緯を説明しないのか、憤りをかんじます。

(↓から本題です)
今年に入ってから今まで、毎日エロサイトを見ているのにスパイウェアに感染したことはありません。
去年は何度もスパイウェアに感染したことがありました。
でも今年はまだスパイウェアに感染した証拠は無く、今ウィルス・スパイウェア満載の
ダークロリータ・ロリータ系エロサイトに行きました。
すると、[IEEXPLORER]のエラーと出まして、「閉じる」をクリックするとページが閉じてしまいます。
もう一度そのサイトに行くと、また同じエラーが出てしまいます。
詳細を開くと、USER.EXEに原因があるのがわかったのだが、まだ解決には至っておりません。
何度言っても同じ結果になってしまいます。
スパイウェアに感染しないのは、このUSER.EXEがPCを保護してくれたのでしょうか。
この質問だけ助言をお願い申す。

(↓は禁断のテンプレについての質問です)
>「スタート」メニューを開いて、ファイルを指名して実行をクリック
「スタート」メニューの中に、ファイルを指名して実行というのは、俺のPCにはありませんでした。
ほんとうは、「ファイル名を指定して実行」というのじゃありませんでしたか。
俺のPCはファイル名を指定して実行とあります。
ファイルを指名して実行が無いのに、禁断のテンプレはできるわけありませんよ。
禁断のテンプレ考えた人、どういうことか説明できるか。
71 ひよこ名無しさん[sage] 投稿日:05/03/06 13:19:53 ID:???
>>70
うんこぶりぶりぶりぶりぷーんぷーんぷーん
おえーげろげろげろげろげろげろげろ
72 : 70[] 投稿日:05/03/06 13:25:04 ID:eJjWb6RR [2/2回]
>>71
早速の助言ありがとうございます。
俺の大発見に、そんなに驚いてくれる気持ちは分かります。
73 : ブルブル[sage] 投稿日:05/03/06 18:03:54 ID:???
ttp://secretroom.v37.jp
↑を踏んじゃって登録しただの色々書かれたんですけどシカトしててよいですか?
宜しくお願いします
74 ひよこ名無しさん[sage] 投稿日:05/03/06 18:05:29 ID:???
nyやっています!
スタート→終了→電源を切る→電源自動OFF→再起動
という症状がでます。
>>16をやったら、症状は直ったのだがアプリケーションを開くときに、
EXEの拡張子を選択してください。という文がでてパニックです。
アンチウィルスソフトは入っていません。
75 : ひよこ名無しさん[???] 投稿日:05/03/06 18:06:29 ID:???
age
76 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:07:39 ID:???
>>74
16はWindowsを動かなくするためのワナ
>>8読め
77 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:08:25 ID:???
自業自得じゃんか
78 ひよこ名無しさん[sage] 投稿日:05/03/06 18:16:22 ID:???
先ほどWinnyやっていたら、CPUが100%になりぬるぽと画面がでて背景も赤くなり
パニックになって、ここを見て>>15をやったら起動時のブルーバック画面が表示されたまま
何もできなくなりました。
79 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:17:53 ID:???
(´ι _`  ) アッソウ
80 ひよこ名無しさん[sage] 投稿日:05/03/06 18:23:05 ID:???
>>78
あっそう
デュアルブートにでもしないと絶対に回復出来ないからね
通常は再インストール
81 ひよこ名無しさん[sage] 投稿日:05/03/06 18:23:52 ID:???
すいませんが、質問してもいいですか?
テンプレは全てやりました。
ある程度症状は治まりましたが、まだ完全には直っていません。
WinMXやWinnyやエミュレータで拾ってきたファイルを、さぞかし当たり前のように
開いていたら、いつの間にかエロサイトが立ち上がるようになります。
ホームも変わっていて、http://213.159.117.133/dl.phpになります。

全ての手段を尽くしましたが、治るような気配が無いので
このスレの>>13からやろうとしても、ファイルを指名して実行の
ところでregeditと入力して開いても、何もかかれていないtxt文書が出てきます。
>>14をやろうとしても、レジストリエディタが何も無いtxt文書になります。
>>15をやったら、仮想メモリが少なすぎますと出てHard Eroor出て再起動を
繰り返すようになりました。
どうしたらいいですか?
82 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:28:10 ID:???
>>15
やったら、回復コンソールでも復帰できない。
>>80の言う通り、デュアルブート以外ではOS再インストール。
それ以外の方法では絶対無理。
83 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:29:03 ID:???
>>81
8 名前:テンプレ 投稿日:05/03/04 18:28:03 ID:???
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

13-15はこれに該当する。
84 : 81[sage] 投稿日:05/03/06 18:29:35 ID:???
どうしてくれるんですか!!!
85 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:32:59 ID:???
ワンポイントアドバイス

>>11-12を、ちゃんと最後まで読んでから
緊急処置(>>13)、パソコンのトラブル解消法(>>14)、パソコンのトラブル解消法・改(>>15)、
真・パソコンのトラブル解消法(>>16)、禁断のパソコンのトラブル解消法(>>18)、
神・パソコンのトラブル解消法(>>19)を実行することをお奨めします。
86 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:33:17 ID:???
       _
┌――─┴┴─――┐
│  自 己 責 任  │
└―――┬┬─――┘
        ││
      ゛゛'゛'゛
87 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:33:49 ID:???
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
88 : ひよこ名無しさん[sage] 投稿日:05/03/06 18:34:01 ID:???
ワレ厨なんだから同情する余地ないけどね
89 : ひよこ名無しさん[sage] 投稿日:05/03/06 19:06:17 ID:???
質の悪いエサだな
90 : ひよこ名無しさん[sage] 投稿日:05/03/06 19:30:44 ID:???
>>13やってもちゃんと起動できる。
自動実行のアプリケーションが自動実行できなくなるだけ。
>>14-19(17除く)は、本当に起動できなくなる。
91 : ひよこ名無しさん[sage] 投稿日:05/03/06 19:36:34 ID:???
だからなんなんだよ
92 : ひよこ名無しさん[sage] 投稿日:05/03/06 19:55:54 ID:???
死ねよクズ共
93 : ひよこ名無しさん[sage] 投稿日:05/03/06 20:16:05 ID:???
winny最高!
お前ら、winny様を見習え!
94 : ひよこ名無しさん[sage] 投稿日:05/03/06 20:47:29 ID:???
なんか、Download板の存在自体を知らないような・・・
あるいは、相手にされなかったか・・・。
95 : ひよこ名無しさん[] 投稿日:05/03/07 00:51:13 ID:SdrZouC0 [1/1回]
http://sexy-shot.jp/ で見てしまってなんだか登録されちゃいました
IPとか。そっからメールとか来るのでしょうか?
放置でいいのでしょうか?教えてください
第一アドレスというのはプロバイダのアドレスなんでしょうかね・・
そこだけが特にわからないです。
96 : ひよこ名無しさん[sage] 投稿日:05/03/07 03:23:10 ID:???
俺の62MBのパソコンでもwinnyできまつか?
97 : ひよこ名無しさん[] 投稿日:05/03/07 04:01:43 ID:8O5WNfOp [1/1回]
さっきやっていた日曜フジテレビのEZテレビ実況スレでウイルスにひっかかりました。
シャットダウンする仕様の代物でした。
いまはセーフモドでネットをしています。
pop広告みたいなのを削除しました(Bulleyesとかいったとおもう)。
Axtivコントロルにはいっていたものを二つ削除しました。
これでシャットダウンせずにネットはできているのですが、↓のような忠告バナが出るのが直りません。どういう意味なのでしょうか?

RUNDLL
 C\DOCUME~1\●●●(オレの名前)\LOCALS~1Temp\se,dll.DllInstall~の実行中に、例外が発生しました。

 何がおこってるのでしょうか?
 また感染したウイルスはどういった代物で、まだpc内にあるのでしょうか?
98 : ひよこ名無しさん[sage] 投稿日:05/03/07 06:21:35 ID:???
工エエェェ(´д`)ェェエエ工工 工エエェェ(´д`)ェェエエ工工
工エエェェ(´д`)ェェエエ工工 工エエェェ(´д`)ェェエエ工工
工エエェェ(´д`)ェェエエ工工 工エエェェ(´д`)ェェエエ工工
工エエェェ(´д`)ェェエエ工工 工エエェェ(´д`)ェェエエ工工
工エエェェ(´д`)ェェエエ工工 工エエェェ(´д`)ェェエエ工工
99 : ひよこ名無しさん[] 投稿日:05/03/07 10:21:57 ID:BjLjAP7h [1/3回]
昨日ブラックロリータ食らって、ウイルスとスパイウェアはほぼ除去できたと思うのですが
yahooやらgoogleやら検索エンジンで検索すると、61.131.54.618と言うサーバの
謎の外国語の検索エンジンに飛ばされて、日本語の検索なんかができません・・・
何とか元に戻したいのでお教え頂きたく存じます・・・

winXP,IE6.0,セキュソフトは全く入っていません。よろしくお願いいたします。
100 ひよこ名無しさん[sage] 投稿日:05/03/07 10:58:27 ID:???
ホントに除去できてんならhostsを元通りにするだけ
このへん見ていじれ
ttp://www.dream-seed.com/server/hosts.html
101 99[] 投稿日:05/03/07 11:18:31 ID:BjLjAP7h [2/3回]
>>100
うーん・・・とりあえず最初(多分上書きされたんだと思います)に書いてあった
127.0.0.3の後のsexyだとかなんだとかいっぱい書いてあった奴を全部削除して
127.0.0.1 localhostとか書いてみたりしたんですけどまだ検索エンジンは使えませんでした・・・
あ・・・勿論書いた後に、再起動もしてみましたが・・・

昨日やられた後から、終了時にjobkgoin・・・?とかなんとか言うアプリケーション?が
終了できていなくて、強制終了しますか?とか聞かれたりするんですけど・・・
これはもしかして完全に削除できてないってことなのでしょうか・・・
一応ウイルスはオンラインスキャンでマイコンピュータ全てを・・・
スパイウェアは3つくらい書いてあったソフトを全部使ってセーフモードでも
削除したのですが・・・申し訳ございません・・・
102 ひよこ名無しさん[sage] 投稿日:05/03/07 11:52:32 ID:???
>>101
ソフトは全部を検出などしてくれない
起動メカニズムを追って自分で解析する
103 : 99[] 投稿日:05/03/07 11:57:09 ID:BjLjAP7h [3/3回]
>>102
なるほど・・・とりあえずそのjobなんたらを探して消してみます・・・

後何故かパンヤができなくなってしまいました・・・これも影響なのかな・・・
104 ひよこ名無しさん[] 投稿日:05/03/07 12:09:25 ID:nedw7gh3 [1/1回]
18以上の方入場を押しただけで入会になってしまったんですけど、なにもこちらの情報を
登録しないで入会させられてしまったんですけど成立するのでしょうか?利用規約はかいてあったのですが、押した時点で
入会と書いてありました。お金を払わないといけないんでしょうか?またこちらの情報は
バレてるのでしょうか?
105 : ひよこ名無しさん[sage] 投稿日:05/03/07 12:16:34 ID:???
106 ひよこ名無しさん[] 投稿日:05/03/07 13:24:41 ID:DZQbZ5mG [1/5回]
セーフモードでもどうしても削除できないファイルがあります。
セーフモードで初心者ツールでも削除できません。

システムの中にある「MSPRMNT.dll」と言うもので、以前こちらで、
それを削除しろ教えていただきましたが、そのときも出来ず、
「about:blank Search for型」にまたなってしまいます。

ちなみにそのときは気がつかなかったのですが、ファイルが作成された日は
「2005年1月13日0:02:36」となっていますが更新日時はなぜか
「1999年07月21日12:16:06」となっています。

これがおかしい原因なのは解るのですが、削除がどうしても出来ません。
何とか削除する方法は無いでしょうか?ご教授ください。
お願いします。
107 : ひよこ名無しさん[sage] 投稿日:05/03/07 13:48:24 ID:???
>>106
レジストリの記述を削除が先
検索すれば出てくる
再起動してからファイルを削除する
108 106[sage] 投稿日:05/03/07 14:24:30 ID:???
レジストリの記述を削除が先
はどうやってやればよいのですか?
109 : ひよこ名無しさん[sage] 投稿日:05/03/07 14:28:23 ID:???
>>108
>>2-5あたりに書いてある。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
110 : 106[] 投稿日:05/03/07 15:03:09 ID:DZQbZ5mG [2/5回]
すいません。
111 ひよこ名無しさん[] 投稿日:05/03/07 15:09:02 ID:yOXUGLDQ [1/1回]
Ad-awareSEとSpybotS&Dを使っても削除できない

何てしつこいスパイウエアだ・・・・・orz
112 : ひよこ名無しさん[sage] 投稿日:05/03/07 15:10:27 ID:???
>>111
その2つとウイルス検査してもダメなら、HijackThisのログを詳しい人に見てもらう。
113 : ひよこ名無しさん[] 投稿日:05/03/07 16:48:05 ID:gFtjTtjT [1/1回]
ttp://secondtry.eroticalservers.net/OL/isl-016/OL.html

ここのURLの数字の部分を変えて踏んだら…。
スレッドタイトル検索や一部のサイトで一々エラーとウィンドウが2つ程でて
ノートンもエラーとなってしまったのですが…。
114 : ひよこ名無しさん[sage] 投稿日:05/03/07 16:49:26 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /
115 : ひよこ名無しさん[sage] 投稿日:05/03/07 16:53:14 ID:???
ここに数時間内にこれから来るかも知れない客人は
全員排除の方針でお願いします
116 106[] 投稿日:05/03/07 17:17:50 ID:DZQbZ5mG [3/5回]
検索したけど、よく解りませんです。

レジストリ エディタの使い方っていうのは見つけたんですけど、どのフォルダ
を元に戻せば良いのか良く解りません。
117 : ひよこ名無しさん[sage] 投稿日:05/03/07 17:30:55 ID:???
>>116
簡単にわかるわけがない。
118 : ひよこ名無しさん[sage] 投稿日:05/03/07 17:38:08 ID:???
>>116
なんだあ あんたもレジサーバー使わないとダメだな
regsvr32 / u c:\そのファイルのパス\MSPRMNT.dll
これでアンインストールする
119 ひよこ名無しさん[sage] 投稿日:05/03/07 17:57:41 ID:???
最近になってこの手の回答が増えてるな。初心者には何のことかわからないから
これ使えよ
GuiRegsvr
ttp://home.att.ne.jp/banana/akatsuki/soft/guiregsvr/index.html
120 ひよこ名無しさん[sage] 投稿日:05/03/07 18:10:19 ID:???
>>119
いいんだよ
どうせ、こいつら何も憶えるつもりもないんだから
憶えて帰ろうとするやつは、わかるまで食らい付いてくる
GUIで操作するのとコマンドプロンプトに一行打ち込むのと違いがあるのか?
121 : ひよこ名無しさん[sage] 投稿日:05/03/07 18:11:35 ID:???
>>120
初心者にとってはぜんぜん違う希ガス
122 : ひよこ名無しさん[sage] 投稿日:05/03/07 18:23:43 ID:???
どっちみちHijackThisは必要
123 ウィルス? ◆x0EXJyNoZ2 [あげますよ] 投稿日:05/03/07 19:47:52 ID:???
今日、パソコン立ち上げたら、
「その操作は無効です」というポップアップが左下に何度も出てきた・・・

一応、ノートン、スパイボット、システム復元と手を尽くしてみたけど、
直らない模様。

ググッてもでてこないし・・・
どうしたらいいのでしょう?教えてエロイ人
124 : ひよこ名無しさん[sage] 投稿日:05/03/07 19:50:36 ID:???
>>123
操作なあ・・・
125 ウィルス? ◆x0EXJyNoZ2 [あげますよ] 投稿日:05/03/07 19:56:26 ID:???
普通に立ち上がるんですが、
触ってないのに「その操作は無効です」とでます・・・
126 ひよこ名無しさん[sage] 投稿日:05/03/07 20:03:01 ID:???
>>125
ググれよ馬鹿。手掛かりは自分で探せ。
ひとつだけコピペしておいてやる。

>家のマシンがまたHDDが健康不良になってきた模様で、どうするかまよいちゅう。
>こないだは、リモコンがおされっぱなしになっていて、「その操作は無効です」って
>ポップアップにくるしめられ、原因がわかるまで、2時間、ウイルススキャンやスパイウェア削除をしていた・・・・
127 : ウィルス? ◆x0EXJyNoZ2 [あげますよ] 投稿日:05/03/07 20:06:16 ID:???
>>126
そのページは見ましたが、結局その「原因」が書いておらず、
「原因」は皆目検討つきませんでした
128 : ひよこ名無しさん[sage] 投稿日:05/03/07 20:06:27 ID:???
>>125
そういうのはなったことがない人間には答えられんのよ
129 ひよこ名無しさん[sage] 投稿日:05/03/07 20:07:48 ID:???
その操作ってなんなん?
130 : ひよこ名無しさん[] 投稿日:05/03/07 20:07:55 ID:YOWnsnJJ [1/1回]
>>126
その文面だと、ウィルススキャンやスパイウェアは無駄だった・・・

って感じにみえるな
131 : ウィルス? ◆x0EXJyNoZ2 [あげますよ] 投稿日:05/03/07 20:11:18 ID:???
>>126
ウチのパソ。XPですが、リモコンありません故。

>>129
何なんでしょう?
132 : ひよこ名無しさん[sage] 投稿日:05/03/07 20:24:48 ID:???
おまいの説明には状況説明が抜けてるからな。
「オナニーをするときにチャックをおろしたら激痛が走りました」みたいなな。
原因は陰毛が外に向かって一本突き出していたからだ。
133 : ウィルス? ◆x0EXJyNoZ2 [sage] 投稿日:05/03/07 20:31:44 ID:???
なるほど・・
134 ひよこ名無しさん[sage] 投稿日:05/03/07 21:50:49 ID:???
登録ENTERボタンをマウスでポイントされますと登録が完了し、いかなる理由でも
キャンセルは一切出来ません

って表示のあるアダルトサイトで見事に通過させてしまいました。
すぐに怖くなってブラウザ閉じたのですが‥
個人情報は何も入力していません。これで登録されてしまったのでしょうか?
135 ひよこ名無しさん[sage] 投稿日:05/03/07 21:55:26 ID:???
136 ひよこ名無しさん[sage] 投稿日:05/03/07 21:56:48 ID:???
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0930.jpg
↑これを踏んでしまいました。鑑定の結果ウイルスということなんですが
トレンドマイクロのオンラインスキャンでは検出されませんでした。
どのように対処すればよいのでしょうか?
ちなみにJaneのビューアで開いたんですが・・・
137 ひよこ名無しさん[sage] 投稿日:05/03/07 22:04:03 ID:???
>>136
気にしなくてよい。
138 134[sage] 投稿日:05/03/07 22:08:22 ID:???
>>135
たとえ登録されていたとしても
個人が特定できないのでこちらとコンタクトはとることはできない。
よって心配することはない。
ということでいいんでしょうか?
139 ひよこ名無しさん[sage] 投稿日:05/03/07 22:12:25 ID:???
>>138
ただのこけおどしだから気にしない。
140 : ひよこ名無しさん[sage] 投稿日:05/03/07 22:13:33 ID:???
>>139
不安が消えました。ありがとうございました。
141 136[sage] 投稿日:05/03/07 22:19:32 ID:???
>>137
大丈夫な場合もあるってことでしょうか?
142 ひよこ名無しさん[sage] 投稿日:05/03/07 22:31:40 ID:???
ウイルスセキュリュティっての入れてるけど
これがあったらトロイとか踏んでも気にしなくていいかな?
143 ひよこ名無しさん[sage] 投稿日:05/03/07 22:35:29 ID:???
>>141
>ちなみにJaneのビューアで開いたんですが・・・
だから大丈夫だってば。
144 : 136[sage] 投稿日:05/03/07 22:38:59 ID:???
>>143
そうですか、ありがとうございました
145 : ひよこ名無しさん[sage] 投稿日:05/03/07 22:39:08 ID:???
>>142
新種で未対応の物もあるから注意。ファイアウォールソフトなどで・・・
146 : ひよこ名無しさん[sage] 投稿日:05/03/07 23:00:43 ID:???
>>136
同じく踏んでしまいました。
IE6 で開いたら、ノートンが反応したけど、削除できず。
スキャンしたら、Bloodhound Exploit6 とでて、symantecに提出。
すぐにメールが来て、”拡大驚異に分類されました”
さて、どうしたもんでしょうか?
147 106[] 投稿日:05/03/07 23:10:01 ID:DZQbZ5mG [4/5回]
すいません。
GuiRegsvr  をダウンロードして、MSPRMNT.dll を追加して再生みたいなボタン
を押したのですが、「コンポーネントのロードの失敗」と出ます。

どのように使えば、修正することが出来るのでしょうか?
148 ひよこ名無しさん[] 投稿日:05/03/07 23:17:17 ID:1XkoG8gX [1/2回]
前述にもありましたが、2ちゃんのリンク踏むと、
THIS DOMAIN HAS BEEN REVOKED
と出て、海外のアマゾンにつながってしまいます。

一応、何度もテンプレに書いてあること試しましたが直りません。
ただ、私は初心者なので不備なトコもあったのかもしれませんが。

詳しい方、もしくは同じ症状から改善された方いらっしゃいましたら、どうぞよろしくお願いいたします。
OSはXPです。

149 ひよこ名無しさん[sage] 投稿日:05/03/07 23:33:38 ID:???
>>148
【ime.nu】 THIS DOMAIN HAS BEEN REVOKED
http://qb5.2ch.net/test/read.cgi/operate/1110005361/l50
150 ひよこ名無しさん[sage] 投稿日:05/03/07 23:38:38 ID:???
>>147
そりゃそうとテンプレの 9)は試したの?
151 106[] 投稿日:05/03/07 23:43:01 ID:DZQbZ5mG [5/5回]
>>150
前にやりました。
Hijack Thisも「なりさんのアドバイスを頂き」やったのですが、直りませんでした。
152 148[] 投稿日:05/03/07 23:45:22 ID:1XkoG8gX [2/2回]
>>149
ありがとうございます!
153 : ひよこ名無しさん[sage] 投稿日:05/03/07 23:50:08 ID:???
>>152
あんたで5人目だよ・・・・
154 ひよこ名無しさん[sage] 投稿日:05/03/08 00:05:02 ID:???
>>151
  ↓ これおまえか?
エロサイト見たら…助けて下さい!Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/607-609
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/655-656
155 : ひよこ名無しさん[sage] 投稿日:05/03/08 00:30:41 ID:???
そんあログとってあるはずねえだろw
156 ひよこ名無しさん[sage] 投稿日:05/03/08 00:32:47 ID:???
>>147
/u のオプションつけてやったの?
157 ひよこ名無しさん[] 投稿日:05/03/08 00:33:46 ID:fB/983Em [1/6回]
誘導されました

オレもabout:blank Search forに引っかかってるんですが、hijack thisを実行してそのログを見てもらえとか書いてあるんですが、
そのログをどうすればいいんですか?
158 106[] 投稿日:05/03/08 00:49:18 ID:0Z/Gu9Er [1/5回]
>>156
つけて今もやりましたが駄目です。セーフモードでやったら変わりますかね?

>>154
そうです。あまり頻繁に使うパソコンではないので、放置いてたんですけど、
やっぱり無いと不便なので。
159 : ひよこ名無しさん[sage] 投稿日:05/03/08 00:51:31 ID:???
ログ云々の前に、ここのテンプレの>>1-5までを実行しろ!
質問するのは、お前にはまだ速い>>157
hijack thisも走らせてみれば「ログの提出」の意味も判る。

hijack thisのログを張り付けたらテンプレを実行しているかいないか
丸判りだぞ。嘘を付いたらこのスレでは誰もお前の手助けはしてくれない。

テンプレを読むだけじゃなく、リンク先に行って内容を理解して、実行しろ。
それまでは、お前は両生類のクソを掻き集めた程の値打ちもない。
160 : ひよこ名無しさん[sage] 投稿日:05/03/08 00:52:37 ID:???
>>158
ローレベルフォーマットからやり直したら?
161 : ひよこ名無しさん[sage] 投稿日:05/03/08 00:53:23 ID:???
>>158
MSPRMNT.dlは検索にもかからないな怪しい
162 : ひよこ名無しさん[] 投稿日:05/03/08 00:54:05 ID:9PH0inz7 [1/1回]
初めまして~なんか変なアドレス踏んでしまってディスクトップに女の顔で「×××」というタイトルのアイコンが作成されていました。後で削除しようと思い一回電源を切りもう一回付けてみたら一分くらいで勝手に再起動するんですが解決策はありますか?
163 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:01:11 ID:???
>>158
おまいはテンプレやってHijackThisもやったんだろうな。
消せないのは現在のプロセスになんらかのEXEが実行されてる
からじゃないのか?そのEXEがdllを呼び出してるなら削除できないぞ。
スタートアップやサービスに怪しいのが登録されていないかとか
見るところはいっぱいあるんだぞ?
164 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:02:15 ID:???
>>158
偽装されるとHijackThisでも分からないことあるから 
最初にウイルススキャンや一般的な駆除ツールを試すべき。
おれはなんとなくMDM.EXEが臭いと思ってるけどスキャンしないとわからん
165 106[] 投稿日:05/03/08 01:04:48 ID:0Z/Gu9Er [2/5回]
HijackThisは何度もやりましたが、もう一度やってから消してみます。

今再起動したら、右上のページ閉じる×のボタンが数字になっちゃいました。
最小化するのも数字になったです。
166 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:05:51 ID:???
>>165
それは別の問題かもね
167 106[] 投稿日:05/03/08 01:11:32 ID:0Z/Gu9Er [3/5回]
オンラインスキャンも何度か試みたんですけど、行こうとすると別のページに飛ばされたり、
ちゃんとスキャンが開始されず固まったりしちゃうので、困ってました。

dionとかのスキャンやウイルスバスターオンラインスキャンを試そうとしたのですが・・・。
168 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:12:52 ID:???
>>167
.hostsファイルやられたな……。
169 : 106[] 投稿日:05/03/08 01:15:02 ID:0Z/Gu9Er [4/5回]
>>167
それはまずいのでつか?
170 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:22:54 ID:???
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html
スパイウェアもこんな風にパズル解きみたいなことやってきたらもうアウトだな。
dllもランダム、登録CLSDも2つあってしかもランダム名。システム中枢の役割を
すり替えいすわり続ける。
ひとつ聞きたいが、



なぜ解りもしないのに駆除することにこだわってリカバリしようとしないんだ?
171 106[] 投稿日:05/03/08 01:23:04 ID:0Z/Gu9Er [5/5回]
今度は状態に「dllunregisterserver」の取得失敗と出ます。
172 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:25:30 ID:???
>>171
ちゃんと手順を踏んでなおかつ運の良い人のみが直ります。
173 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:29:45 ID:???
日頃の行いを改めるのも重要だ!
174 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:30:11 ID:???
>>171
みんなのレスちゃんと理解してないでしょ
175 : ぼるじょあん ◆Md0vtgg3GE [sage] 投稿日:05/03/08 01:33:06 ID:???
( ・ 3 ・ ) エェー エロいおまえたちはじょあんのおまんこなめるのだお~!
176 : ひよこ名無しさん[sage] 投稿日:05/03/08 01:48:17 ID:???
>>171
regsvr32も乗っ取られてんのか。もうオシマイだ。
トロイとウィルスのごった煮込みPC乙。
177 ひよこ名無しさん[sage] 投稿日:05/03/08 02:02:30 ID:???
http://max.hame-hame.net/?CDFN
このサイト見たらどれをクリックしても「会員登録完了」と出ました
無視してOKだよね?
178 : ひよこ名無しさん[sage] 投稿日:05/03/08 09:50:20 ID:???
セキュリティを最高にしていたら、1rkも少しは安全になる?
179 ひよこ名無しさん[はげ] 投稿日:05/03/08 17:54:30 ID:??? BE:15581243-#
>>177
思い切り無視してええで!
180 : ぼるじょあん ◆Md0vtgg3GE [sage] 投稿日:05/03/08 17:59:00 ID:???
>>179
( ・ 3 ・ )エェー またcen伏してんのかお
181 : ひよこ名無しさん[] 投稿日:05/03/08 18:12:00 ID:B2EEcu8Y [1/1回]
nbvh
182 ひよこ名無しさん[] 投稿日:05/03/08 18:49:56 ID:fB/983Em [2/6回]
hijack this 1.99.1 を実行すると 「Error #75 パス名が無効です」って出るんですけど、
コレ何ですか?
183 ひよこ名無しさん[] 投稿日:05/03/08 18:56:57 ID:EdKMzIRg [1/2回]
今流行りのワンクリック詐欺?なるページを踏んでしまいました。
ほっとけばおkですよね?
あと、請求はくるのでしょうか?
184 ひよこ名無しさん[sage] 投稿日:05/03/08 19:10:39 ID:???
>>183
放置でおk
請求は来ません
185 : ひよこ名無しさん[] 投稿日:05/03/08 19:18:07 ID:EdKMzIRg [2/2回]
>>184
サンクスコ
186 : ぼるじょあん ◆Md0vtgg3GE [sage] 投稿日:05/03/08 19:30:02 ID:???
>>182
( ・ 3 ・ ) エェー エラー吐いてるお~
187 ひよこ名無しさん[sage] 投稿日:05/03/08 20:37:48 ID:???
いい事、教えてやる。
ウィルスもスパイウェアも完全に消し去るいい方法。

Windows98/Me=MS-DOSモードで起動(Meの場合は起動ディスクから)

レジストリの復元

セーフモードで起動

アンチウィルスソフト、cwshredder、spy-bot、ad-awareでスキャン

インターネットオプションからWebの設定のリセット

普通に起動

それでもだめなら、HijackThisのログを貼り付ける
188 : ひよこ名無しさん[sage] 投稿日:05/03/08 20:38:15 ID:???
Windows2k/XP=回復コンソールにログイン

システムの復元

回復コンソールからログオフ

セーフモードで起動

アンチウィルスソフト、cwshredder、spy-bot、ad-awareでスキャン

インターネットオプションからWebの設定のリセット

普通に起動

それでもだめなら、HijackThisのログを貼り付ける

これで完璧に症状は消え去るはずだ。
189 ひよこ名無しさん[] 投稿日:05/03/08 20:47:42 ID:fB/983Em [3/6回]
about:blank Search forのスパイウエアって他人に被害を及ぼしますか?
それとも自分のパソコンのホーム設定が書き換えられるだけ?
190 : 189[] 投稿日:05/03/08 20:49:38 ID:fB/983Em [4/6回]
他人が自分のパソコンの情報が見れたりとかも
191 : ひよこ名無しさん[sage] 投稿日:05/03/08 20:49:43 ID:???
>>189
ホームが書き換えられているだけだと思ったら
大間違いだ
それはトロイだ
192 ひよこ名無しさん[] 投稿日:05/03/08 20:54:08 ID:Y47srQXb [1/1回]
ttp://sexy.hame-hame.net/eroero/view3.php?CDGA773
このURLを見たらエロサイトに飛んで、強制的に登録完了となって
46000円を払わなきゃいけないようなのですが・・・。
払うしかないのでしょうか?(´ヘ`;)
193 : ひよこ名無しさん[sage] 投稿日:05/03/08 21:08:54 ID:???
>>192のようなのには、以後誰も答えるなよな
このスレに来た時点で、誰だって知ってるはずだ
194 : ひよこ名無しさん[sage] 投稿日:05/03/08 21:17:28 ID:???
どうすればいいか、教えてくれませんか?
本当に困ってるんですけど・・・
195 : ひよこ名無しさん[sage] 投稿日:05/03/08 21:18:44 ID:???
あ、スレ違いでした・・・。
196 : ひよこ名無しさん[sage] 投稿日:05/03/08 21:26:13 ID:???
>>1読めば解決することを何度(ry
197 : ぼるじょあん ◆Md0vtgg3GE [sage] 投稿日:05/03/08 21:31:03 ID:???
>>192
( ・ 3 ・ ) エェー イク~
198 : ひよこ名無しさん[sage] 投稿日:05/03/08 21:31:20 ID:???
>>187-188
念のために言っておくけど、絶対にやったらいかんぞ!
BIOSを破壊する悪質な罠だから。
OS再インストールでも治せないからな。
199 : ひよこ名無しさん[sage] 投稿日:05/03/08 21:53:40 ID:???
ほんとに?
200 ひよこ名無しさん[age] 投稿日:05/03/08 22:11:12 ID:???
>>187
ウィルスもスパイウェアも完全に消し去るいい方法。

これを完璧にやる方法は、なかなかない。
HDDのフォーマット→ウインドウズの再インストールをしても、
残っている場合がある。(ような気がする。)
201 : ひよこ名無しさん[sage] 投稿日:05/03/08 22:13:26 ID:???
>>200
そんなウィルス、めったにないから心配すんな
202 : ひよこ名無しさん[sage] 投稿日:05/03/08 22:18:49 ID:???
Windows板でもセキュリティー板でも相手にされないような中途半端な知識を身につけた人がここの回答者なんだよ、多分。
203 : ひよこ名無しさん[sage] 投稿日:05/03/08 22:27:59 ID:???
>>200
99%のウィルスはパソコンの再セットアップで完全に消える。
だが、BIOS常駐型のウィルスには無駄。
204 : ひよこ名無しさん[] 投稿日:05/03/08 22:35:04 ID:xsaLTQri [1/1回]
くそー YAHOOのトップで松井がレッドソックスのブーイングを受けている内容で
BUKKAKEと書いてあったからなんじゃらほいとおもって何気なく検索かけて
どこぞのサイトに行ってみたら見事に・・・。
普段そんなの絶対見ないのに。くやしいいいいい
205 : ひよこ名無しさん[sage] 投稿日:05/03/08 23:13:10 ID:??? BE:105170999-#
書いてる香具師もアホだが、おまいもアホだなw
206 ひよこ名無しさん[] 投稿日:05/03/08 23:27:30 ID:fB/983Em [5/6回]
hijack this でログとってO2のdll削除してfixして
レジストリエディタで削除して、AppInit_DLLsを削除して
%Temp%のやつもやって(spは存在しなかったが)
AD-Awareでスキャンしても再起動するとまた元に戻ってしまう

ただ、
・ログのO18が存在しない
・IERegCleanFix2.exeでエラーが出る

助けてください・・・
207 206[] 投稿日:05/03/08 23:28:24 ID:fB/983Em [6/6回]
IERegCleanFix2.exe は 「400の設定に失敗しました」 って出ます
208 : ひよこ名無しさん[sage] 投稿日:05/03/08 23:29:27 ID:???
>>206>>207

   ∩___∩      
   | ノ      ヽ/⌒) きゃははははゲラゲラゲラ~~~
  /⌒) (゚)   (゚) | .|  
 / /   ( _●_)  ミ/   ∩―-、
.(  ヽ  |∪|  /    / (゚) 、_ `ヽ
 \    ヽノ /      /  ( ●  (゚) |つ
  /      /      | /(入__ノ   ミ   ざまみろ ザマミロ ざまーみろ
 |       /       、 (_/    ノ  
 |  /\ \       \___ ノ゙ ─ー
 | /    )  )       \       _     
 ∪    (  \        \     \
209 : ひよこ名無しさん[sage] 投稿日:05/03/08 23:56:39 ID:??? BE:45444375-#
Σ(´(・)`;)禁止!!
210 ひよこ名無しさん[] 投稿日:05/03/09 13:30:11 ID:AeGcwnCo [1/1回]
なんかシステムの復元が完了できないんですが・・・
211 : ひよこ名無しさん[sage] 投稿日:05/03/09 13:59:17 ID:???
>>210
正常です
212 ひよこ名無しさん[] 投稿日:05/03/09 15:56:03 ID:YkDbRact [1/1回]
about:blankに陥ったので、Ad-Awareでspyware削除、Virusscanで
トロイの木馬を削除したのですが、以降about以外に接続できなくなりました。
(オフラインの状態と出る)。またAd-AwareもHKEY・・ファイルをscanするところで
フリーズするようになってしまいました。
ネットに繋げないので、テンプレの方法も試すことができません。
(今は漫画喫茶から書き込んでいます)
どうすればよいのでしょう?
接続方法はケーブルです。
213 : ひよこ名無しさん[sage] 投稿日:05/03/09 16:12:33 ID:???
ホームページのアドレスをこまめに書き換えないとダメだよ
214 : ひよこ名無しさん[sage] 投稿日:05/03/09 16:21:10 ID:???
工エエェェ(´д`)ェェエエ工
215 ひよこ名無しさん[sage] 投稿日:05/03/09 16:23:54 ID:???
>>212
それは大事なものまで削除してしまったのでしょう。
システムの復元が使えるOSなら実行してみて下さい。
216 : 212[sage] 投稿日:05/03/09 18:06:06 ID:???
>>215
システムの復元で直すことができました。
ありがとうございました。
217 ひよこ名無しさん[] 投稿日:05/03/09 19:33:42 ID:zHISaqF3 [1/5回]
XPをつかっています。
インターネットで音楽をとろうと海外のサイトを見たのですが、 それからいろいろな事がおこるようになりました。
例えば
ホームページが勝手に設定されていて、いくら直してもまた繋ぐたびに勝手に設定されている
WARNING?と書かれた広告?がインターネットに繋いでないのに勝手に表示される
本当に困ってます。 だれか教えてください。
218 : ひよこ名無しさん[sage] 投稿日:05/03/09 19:44:59 ID:???
>>217
>インターネットで音楽をとろうと海外のサイトを見たのですが
自業自得っていい響きだと思わないか?
219 : ひよこ名無しさん[sage] 投稿日:05/03/09 19:51:41 ID:???
>>217
石橋のど真ん中をスキップしながら歩いたんだねー。うんうん。
220 : ひよこ名無しさん[sage] 投稿日:05/03/09 20:02:50 ID:???
spybot入れると、国内の著名サイト見ても警告出るよね
221 ひよこ名無しさん[] 投稿日:05/03/09 20:49:07 ID:zHISaqF3 [2/5回]
>>217 218
絶対言われるとオモッタw
ワンパターンなやつらだな
222 : ひよこ名無しさん[sage] 投稿日:05/03/09 20:51:08 ID:???
>>221
レスアンカー間違えるほど怒らなくてもいいじゃんw
223 ひよこ名無しさん[sage] 投稿日:05/03/09 21:01:09 ID:???
Win2Kにシステムの復元ってあったっけ?
224 : ひよこ名無しさん[sage] 投稿日:05/03/09 21:03:13 ID:???
>>223
ない
あれはMe以降の機能
225 ひよこ名無しさん[] 投稿日:05/03/09 21:04:38 ID:PlB1p1kb [1/2回]
Me
アドレスクリックしたら何か踏んだらしくて一応それの除去は出来たんですけど
何故かCドライブが9GB近く空いてJavascriptが全く作動しなくなりました・・・
226 : ひよこ名無しさん[sage] 投稿日:05/03/09 21:05:50 ID:???
>>225
それはお気の毒に・・・
227 : 225[] 投稿日:05/03/09 21:15:42 ID:PlB1p1kb [2/2回]
自分が悪かったんですね。
テンプレ読み直してみます
228 ひよこ名無しさん[] 投稿日:05/03/09 21:20:09 ID:zHISaqF3 [3/5回]
ここの人たちってなんで初心者板にいるの?
無知な上に煽ってばかりの厨ばっかじゃん
229 : ひよこ名無しさん[sage] 投稿日:05/03/09 21:21:40 ID:???
>>228 よかったな新幹線男
230 : ひよこ名無しさん[] 投稿日:05/03/09 21:25:45 ID:zHISaqF3 [4/5回]
アンカー間違えてるしw
231 ひよこ名無しさん[sage] 投稿日:05/03/09 21:33:37 ID:???
回復コンソールからシステムの復元なんて、そんな機能は無いからね。
>>187-188やったら、BIOSが壊れてどうにもならんし。
232 : ひよこ名無しさん[sage] 投稿日:05/03/09 21:33:58 ID:???
>>228
そうめんで首吊って氏ね!
233 : ひよこ名無しさん[] 投稿日:05/03/09 21:34:55 ID:zHISaqF3 [5/5回]
だまされてやんのWWWWWX
234 : ひよこ名無しさん[sage] 投稿日:05/03/09 21:35:12 ID:???
マジレスするとだな、>>1以降読んで状況説明を含めて努力してないから
「部屋から変な臭いがします」とか質問されても原因は誰にもわからん
235 : ひよこ名無しさん[age] 投稿日:05/03/09 21:48:54 ID:???
>>228 よかったなそうめん男
236 : ひよこ名無しさん[sage] 投稿日:05/03/09 22:01:29 ID:???
うはwwwwwwVIP以下じゃんwwwwwwwメガワロッシングwwwwwwww
237 : ひよこ名無しさん[sage] 投稿日:05/03/09 22:02:26 ID:???
zHISaqF3
典型的な低脳教えて君
>>217の口調とのギャップがハゲワラ
238 : ひよこ名無しさん[???] 投稿日:05/03/09 22:41:59 ID:???
a
239 : ひよこ名無しさん[??? sage] 投稿日:05/03/09 22:42:42 ID:???
a
240 ひよこ名無しさん[sage] 投稿日:05/03/10 00:03:38 ID:???
エロサイト見たら

まず外人女のアイコンがデスクトップに出て、これは削除したんだけど
次にアプリケーションエラーの表示が止まらなくなった
このアプリケーションが削除出来ないです。アプリケーションの追加と削除にも出てないし

んでインターネットエクスプローラーが開けません
これもアプリケーションエラーになっちゃってワトソン博士がアタッチ出来ませんとか出る。
既に終了しています、とか出るときもあるし。

どうにかなりませんか?ちなみにウインドウズ2000です。
241 ひよこ名無しさん[sage] 投稿日:05/03/10 00:43:07 ID:???
>>240
そんな状態ではどうにもなりません
他のパソコンで駆除ツールをCDにでも焼いてからインストールしましょ
242 : ひよこ名無しさん[sage] 投稿日:05/03/10 01:13:09 ID:???
>>241
駆除ツールってのはノートンとかってことですか?
っつうかこの症状はやっぱウイルス??
243 240[] 投稿日:05/03/10 02:01:36 ID:EkHonBCq [1/8回]
何度削除しても、起動する度に復活する謎のアプリケーションの件で、
ポップアップの様に30分に一度くらいにそのアプリケーションのアクセスエラーが出るんですが
友人のアドバイスでタスクマネージャーでプロセスを終了してから削除してみろ、と言われ
タスクマネージャーを見たらまずそのアプリのプロセスが出ていなく、
ポップアップするときのほんの数十秒だけプロセスが出て、勝手に消えます
自分の手で終了させようとしたら、終了出来ません、アクセスは拒否されました
とか出ます。もうそんなん見たことなくてお手上げなんで誰か助けてください。
244 ひよこ名無しさん[sage] 投稿日:05/03/10 02:09:04 ID:???
>>243
リカバリすればええやん
245 240[] 投稿日:05/03/10 02:13:44 ID:EkHonBCq [2/8回]
>>244
リカバリーとかってしたことないんですけど、
リカバリーすると今までの設定とかDドライブ、Cドライブ、全部初期設定に戻るんですか?
ほんと初心者ですいません
246 ひよこ名無しさん[sage] 投稿日:05/03/10 02:15:19 ID:???
>>243
あんたがもう致命的なのは、そのパソコンでは何ももうネット上から
ダウンロード出来ないって事
だから、ツールを使っての駆除は出来ないでしょうよ
そうしたら、手動で全部やるしかない
http://www.securevm.com/japan/kb/KnowledgeBase/J80000.html
OS書きもしないけど、そんなやつはXP前提だからな
意味がわからなきゃ、リカバリーしかないな
247 : ひよこ名無しさん[sage] 投稿日:05/03/10 02:20:40 ID:???
>>243
2000って書いてあるか 見落としたわ すまんのぉ
248 ひよこ名無しさん[sage] 投稿日:05/03/10 02:21:05 ID:???
>>245
そうです、全部一からやり直しですね。
249 240[] 投稿日:05/03/10 02:27:23 ID:EkHonBCq [3/8回]
>>246-247
友人に焼いてもらってインストールは出来そうなんですが
具体的にはどんな駆除ツールを使えばいいのかが分からんです。
リンク張ってもらってありがたいのですが、このPCでは見ること出来ません・・・
明日にでも他のPCから見て勉強します。

>>248
やっぱそうですか。
となるほ必死に貯めたエロ動画もパーか・・・
250 ひよこ名無しさん[sage] 投稿日:05/03/10 02:29:56 ID:???
>>249
外付けHDDを買ってバックアップするといいですよ。
251 240[] 投稿日:05/03/10 02:33:51 ID:EkHonBCq [4/8回]
>>250
うーん、そこまでするほどエロに執着はしてない、
というかエロサイト見てエロ動画のために出費するのは非常に悔しいw
のでそれは最終手段に取っとくか、まぁ動画諦めるかどっちかにします。
252 ひよこ名無しさん[sage] 投稿日:05/03/10 02:55:23 ID:???
>>240
システム復元(WinXpのみ?)
あるいは
レジストリを戻すことはできませんか?(Scanreg /restore)

あとスパイボットでなんとかするぐらいしか・・・
253 ひよこ名無しさん[sage] 投稿日:05/03/10 03:09:35 ID:???
>>251
2000なら、NTBackupがあるだろうに、何でレジストリくらいバックアップしとかないんだ?
単なる無知なのか?
254 ひよこ名無しさん[sage] 投稿日:05/03/10 03:17:16 ID:???
>>253
裏を返せばレジストリさえバックアップしていれば怖いもの無しですか?
255 240[] 投稿日:05/03/10 03:22:13 ID:EkHonBCq [5/8回]
>>252
自分の力では無理でした。っつうか何が何やら・・・もう突然のことで思考停止しそうです
>>253
単なる無知が正解です。
バックアップをヒントで調べてみたら、ちょっと興味が出たのですが
これってファイルをDドライブとかに保存して、リカバリーしてもその保存した部分は残るってことですか?
256 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:23:20 ID:???
>>254
そうだよ 一番システムにとって大事なのはレジストリー
システムファイルは、いくらでもsfc /scannowで修復出来るし、
ウィルスやスパイのファイルは削除してしまえばいい
トラップが仕掛けられていて、トリガーの役目をはたしているのはレジストリー
257 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:25:14 ID:???
ぐははははははwww俺達の能書きをたっぷり味わえwwww
直らんけどな~
258 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:27:48 ID:???
まあいいじゃないか、それも薬だ。
259 ひよこ名無しさん[sage] 投稿日:05/03/10 03:28:51 ID:???
>>255
>これってファイルをDドライブとかに保存して、リカバリーしてもその保存した部分は残るってことですか?

その通り
システムドライブは再インストールの際に通常フォーマットしてからインストールするよね
Dドライブなどのほかの領域は、Cドライブをフォーマットしても影響を受けない
間違ってこっちをフォーマットしない事
260 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:30:46 ID:???
日頃から外にデータをバックアップする姿勢が大切なんだ。
261 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:32:26 ID:???
具体的な駆除方法は知らんが、予防法なら任せろ
262 ひよこ名無しさん[sage] 投稿日:05/03/10 03:33:13 ID:???
>>240さんのは、やっぱりSpybots - Search & Destoryで治りそうなんだけど…?
インストールして言語設定を日本語にして実行するだけなんだけど?
263 : 240[] 投稿日:05/03/10 03:33:27 ID:EkHonBCq [6/8回]
>>259
なるほど、これが一番手っ取り早い方法っぽいですね。
自分でもうちょっと調べてみてからやってみるかもしれないです。
でも今日はちょっともう眠いので寝ます。ありがとうございました。
264 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:33:55 ID:???
この涙を次へ生かせ!!
265 240[] 投稿日:05/03/10 03:34:12 ID:EkHonBCq [7/8回]
>>262
Spybots - Search & Destoryってどうやるんですか?
266 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:35:42 ID:???
Spybotだけで直ったなんて聞いた事ないな・・・・・
267 : ひよこ名無しさん[sage] 投稿日:05/03/10 03:37:35 ID:???
テンプレ見てないな。
268 ひよこ名無しさん[sage] 投稿日:05/03/10 03:38:54 ID:???
>>265
最初にこれだけをやってみな
C:\Program Files\Internet Explorer\IE6SETUP.EXEをダブルクリックして
インストールし直す
269 : 262[sage] 投稿日:05/03/10 03:40:27 ID:???
同じような物を以前踏んだけど、その時、私はシステム復元で戻したけど、
ほかの人はSpybotsで治したらというレスが多数
270 : 262[sage] 投稿日:05/03/10 03:44:13 ID:???
×ほかの人はSpybotsで治したらというレスが多数
○ほかの人はSpybotsで治したというレスが多数
271 240[] 投稿日:05/03/10 03:48:34 ID:EkHonBCq [8/8回]
>>268
ないみたいっす
検索かけても見つからないっす
272 : ひよこ名無しさん[sage] 投稿日:05/03/10 04:00:14 ID:???
>>271
IE6SP1にしていないのか?
じゃあ、ないわな
273 ひよこ名無しさん[] 投稿日:05/03/10 04:29:55 ID:UrvvrP6R [1/6回]
Cool Web Serarchって今のところ除去できないんですか?
スパイウェア駆除ソフトを3つほど試してみたのですが、すぐ復活します。
274 : ひよこ名無しさん[] 投稿日:05/03/10 04:32:07 ID:UrvvrP6R [2/6回]
ちなみに、>>1のブラウザジャッカーCoolWebSearch駆除ツールを使用してもすぐ復活しますorz
275 ひよこ名無しさん[sage] 投稿日:05/03/10 04:38:38 ID:???
>>273
親玉を探せ
276 ひよこ名無しさん[] 投稿日:05/03/10 04:44:55 ID:UrvvrP6R [3/6回]
>>275
いろいろ調べてみたんですが、名前がころころ変わって複製されていくので
本体がどこにあるのかわからないんですよ…。
277 : ひよこ名無しさん[sage] 投稿日:05/03/10 05:21:24 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l
278 ひよこ名無しさん[sage] 投稿日:05/03/10 05:31:52 ID:???
>>276
XPの場合を書いておく
親玉ってのは、Cool Web Serarchのインストーラーファイルだ
起動時に自動実行されて、これを削除しても再インストールされてしまう
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\TEMP
当たりをつけると大体このフォルダ内のどこかにいる
中身を全部削除しても問題はないから、削除してしまえ

C:\WINDOWS\Downloaded Program Files
このフォルダだけはちょっと厄介で、直接中身を表示していない
右クリックして、プロパティを表示させたら、依存関係にある 
.dll や .ocx の拡張子が付いたファイルがあったら
インストールされているフルパスを調べて欲しい
そして、
regsvr32 /u "c:\ファイルのパス\xxxxx.dll" または、.ocx
このコマンドでアンインストールする

それでも復活するようなら、レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
このキーの中にでもいるんじゃないのかな?

これで9割は対処出来るはず
残りの1割は例外的な場所にいる
その時には面倒なので、HijackThisで対処する
279 : ひよこ名無しさん[sage] 投稿日:05/03/10 05:47:23 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
280 : 19[] 投稿日:05/03/10 06:15:42 ID:oMVMZTwm [1/1回]
おまいら後でメール内用晒そうと思ってるんだから
協力汁
てか>>9も俺だギャハハハ
281 : ひよこ名無しさん[sage] 投稿日:05/03/10 06:39:32 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /
282 ひよこ名無しさん[] 投稿日:05/03/10 09:20:03 ID:f6rZ08DJ [1/2回]
たった今迷惑メールを誤クリックしてしまって
アダルトサイトに登録されてしまいました
IPやプロバイダもばっちり登録されてしまって
3日以内に4万円の請求をされるみたいです

どこか助けになってくれる団体などないでしょうか
283 : ひよこ名無しさん[sage] 投稿日:05/03/10 09:23:44 ID:???
>>282
ワンクリック登録詐欺サイト質問スレ その16
http://pc7.2ch.net/test/read.cgi/antispam/1109956976/
284 : ひよこ名無しさん[sage] 投稿日:05/03/10 09:41:11 ID:???
>>282
心配するなほっとけばOK
285 282[] 投稿日:05/03/10 10:02:47 ID:f6rZ08DJ [2/2回]
まだ解決してませんが
国民生活センターにも相談したところ
きっぱりと無視して、相手に不当な要求に応じないという
しっかりとした意思を示してくださぃと言われました

がんばります、ありがとうございました
286 : ひよこ名無しさん[sage] 投稿日:05/03/10 10:05:23 ID:???
>>285
電話なんか来ないから安心汁
287 ひよこ名無しさん[] 投稿日:05/03/10 14:31:51 ID:UrvvrP6R [4/6回]
>>278
C:\Documents and Settings\ユーザー名\Local Settings\Tempのなかに
起動中のファイルがあるみたいなんですよ、これが原因でしょうか?
起動中のために削除できません。
288 ひよこ名無しさん[] 投稿日:05/03/10 14:46:10 ID:UrvvrP6R [5/6回]
>>287
セーフモードで起動してみたら削除できました。
削除したのはC:\Documents and Settings\ユーザー名\Local Settings\Temp
の情報と、C:\WINDOWS\TEMPの情報だけです。
その後再起動したのちに、CWSシュレッダーをかけたら
発見されなかったのでもう大丈夫だと思います。
ありがとうございました。
289 ひよこ名無しさん[sage] 投稿日:05/03/10 15:37:43 ID:???
>>288
この際だから、Ad-awareとSPYBOTでスキャンもしとけ
ウィンドウズをセーフモードで起動して、一度はスキャンする事
それで取り敢えずは安心出来る
290 : ひよこ名無しさん[sage] 投稿日:05/03/10 16:31:31 ID:???
        / ̄|
       |  |
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |       ∩∩    ∠ リュンパッチ♪
     | ___)   |       | |_| |      \______
     | ___)   |\___(・∀・ )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/
291 ひよこ名無しさん[] 投稿日:05/03/10 17:23:29 ID:iJPDWExE [1/4回]
使用OS WINDOWS XP PRO SP2
http://pc5.2ch.net/test/read.cgi/pcqa/1110433278/ のスレから移動してきました
ある日インターネットを繋いでいると
上の方にポップアップ広告が出てきました
検索してみるとスパイウェアorアドウェアと出たので
Ad-Aware SE Personalで駆除したのですがまた同じものが出てきました
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm#http://vbs.searchwww.com/vbs.cgi
なのですが shdoclc.dllのファイルを消しても大丈夫でしょうか?
292 : ひよこ名無しさん[sage] 投稿日:05/03/10 17:29:37 ID:???
>>291
C:\WINDOWS\system32\shdoclc.dll
これ システムファイルじゃないね

>>278を見ろ
regsvr32 /u "C:\WINDOWS\system32\shdoclc.dll"
取りあえずこれでアンインストールを試みてみる
293 ひよこ名無しさん[sage] 投稿日:05/03/10 17:34:43 ID:???
>>291
見間違っちまった
C:\WINDOWS\system32\shdoclc.dll
これ システムファイルだね
削除しちゃダメだ
>>278参照
294 : ひよこ名無しさん[sage] 投稿日:05/03/10 17:43:37 ID:???
>>293
もう削除したんじゃね~かw
295 : ひよこ名無しさん[] 投稿日:05/03/10 17:48:51 ID:UrvvrP6R [6/6回]
>>289
やってみたら5つほど出てきました。これで安心です。ありがとうございました。
296 : ひよこ名無しさん[sage] 投稿日:05/03/10 18:00:32 ID:???
ダメ回答するやつ死ね
297 ひよこ名無しさん[sage] 投稿日:05/03/10 18:03:05 ID:???
>>291
ここのやりかたでいいよ
http://www.higaitaisaku.com/removecleanser.html
298 : ひよこ名無しさん[sage] 投稿日:05/03/10 18:05:18 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l
299 : ひよこ名無しさん[sage] 投稿日:05/03/10 18:15:24 ID:???
>Ad-Aware SE Personalで駆除したのですがまた同じものが出てきました

それだけじゃ直らねえんじゃねえか?
300 291[] 投稿日:05/03/10 18:27:34 ID:iJPDWExE [2/4回]
>>293
消しちゃ駄目なんですね
わかりました
>>297
そのページに書いてあるやり方でも駄目でした
301 : ひよこ名無しさん[sage] 投稿日:05/03/10 18:31:00 ID:???
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l
302 ひよこ名無しさん[sage] 投稿日:05/03/10 18:41:38 ID:???
>>300=291
テンプレの>>2-5 やってくれ
駆除ツールは拾ってきたら一度起動してアップデートしたあとセーフモードで使用してくれ
303 291[] 投稿日:05/03/10 19:29:54 ID:iJPDWExE [3/4回]
HijackThisというツールでやってみました
自動的に診断してくれるページで調べたところ
1つだけ赤いのがあったのでfixしました

取り合えず様子を見てみます
304 : ひよこ名無しさん[sage] 投稿日:05/03/10 19:33:06 ID:???
>>303
てかノートンなりなんなり買いなさいよ
そして最新版で削除すれば簡単に削除できるでしょ・・・
305 : ひよこ名無しさん[sage] 投稿日:05/03/10 19:35:08 ID:???
削除は手作業だけどね・・・
306 : ひよこ名無しさん[sage] 投稿日:05/03/10 19:50:58 ID:???
XP_SP2でブラウザに変な物を組み込まれたのを削除したい人は、
インターネットオプションのプログラムタブ アドオンの管理をクリックすると、
組み込まれたアドオンの本体ファイルが表示されるから、
regsvr32 /u xxxxx.dll または、.ocx
これをコマンドプロンプトから実行して、アンインストールしましょう!
パスは、system32ないし、windowsフォルダに通っているはずなので、
省略可能なはずです。
307 : ひよこ名無しさん[sage] 投稿日:05/03/10 19:56:51 ID:???


292 名前:ひよこ名無しさん[sage] 投稿日:05/03/10(木) 17:29:37 ID:???
>>291
C:\WINDOWS\system32\shdoclc.dll
これ システムファイルじゃないね

>>278を見ろ
regsvr32 /u "C:\WINDOWS\system32\shdoclc.dll"
取りあえずこれでアンインストールを試みてみる

293 名前:ひよこ名無しさん[sage] 投稿日:05/03/10(木) 17:34:43 ID:???
>>291
見間違っちまった
C:\WINDOWS\system32\shdoclc.dll
これ システムファイルだね
削除しちゃダメだ
>>278参照

294 名前:ひよこ名無しさん[sage] 投稿日:05/03/10(木) 17:43:37 ID:???
>>293
もう削除したんじゃね~かw


308 : ひよこ名無しさん[sage] 投稿日:05/03/10 20:00:40 ID:???
そういえば俺スパイウェア&ウィルスのコンボ食らってPC買い替えしたんだっけ・・・
おまいらCDRなりDVDRなりにバックアップとろう
309 : ひよこ名無しさん[sage] 投稿日:05/03/10 20:03:05 ID:???
工エエェェ(´д`)ェェエエ工
310 291[] 投稿日:05/03/10 20:13:31 ID:iJPDWExE [4/4回]
どうやら原因は
O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q
のようです
また復活しました・・・
311 : ひよこ名無しさん[sage] 投稿日:05/03/10 20:17:46 ID:???
ログも貼らないでどうやらとか言うなら日記にでもつけといたほうがいいよ
312 : ひよこ名無しさん[sage] 投稿日:05/03/10 20:21:58 ID:???
>>302のレスがスルーされていきなりHijackThisに飛んでるのが笑えるw
313 : ひよこ名無しさん[sage] 投稿日:05/03/10 20:33:16 ID:???
>>310
http://www.clock-sync.com/
ClockSyncはここへ行くとインストールできる。WhenUという有名なスパイウェアだね。
タイムサーバーを乗っ取られる感じか。
314 : ひよこ名無しさん[sage] 投稿日:05/03/10 21:04:11 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
315 : http://page.freett.com/boulez/nouryokukaihatsu.html[] 投稿日:05/03/10 21:59:25 ID:ox0rDBwz [1/1回]
ウェンガートレという能力開発法をやると3週間で知能が劇的に上がるそうな。

「ウェンガートレ」の検索結果
http://www.google.com/search?num=50&hl=ja&lr=lang_ja&inlang=ja&ie=UTF8&oe=UTF8&q=%E3%82%A6%E3%82%A7%E3%83%B3%E3%82%AC%E3%83%BC%E3%83%88%E3%83%AC

「頭は3週間で良くなる!」(ウィンウェンガー)の能力開発法、
通称ウェンガートレで3週間でシャレならんくらい知能が上がる。
人間の脳は通常延髄、橋脳、中脳が限界まで発達しきっていない。
それがボトルネックとなって大脳の発達が阻害されている。
「頭は3週間で良くなる!」のトレは延髄、橋脳、中脳に刺激を与え、
鍛錬することによって大脳の機能をMAXまで向上させようというもの。
316 : ひよこ名無しさん[sage] 投稿日:05/03/10 22:06:28 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
317 ひよこ名無しさん[] 投稿日:05/03/10 22:41:07 ID:GOYzdH8l [1/1回]
重鎮、ロードカオスがいつの間にか私のPCの中で暴れまくっています。
本気で倒そうとしていますが復活してしまい、うまくいきません。
どうやって退治すればいいのでしょうか?
318 : ひよこ名無しさん[sage] 投稿日:05/03/10 22:43:05 ID:???
>>317
完全版炎の杖で四方を固めて融合
319 ひよこ名無しさん[sage] 投稿日:05/03/10 22:54:47 ID:???
テンプレの
2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除
を実行したいのですが
クッキーの削除は問題なくできるのですが
ファイルの削除は固まってしまって応答なしになってしまいます。
たぶんフォルダを見ると3GB近くあるのでそれが原因だと思いますが
セーフモードでやっても効果なしでした。
どうすればよいのでしょう?
320 : ひよこ名無しさん[sage] 投稿日:05/03/10 22:57:25 ID:???
>>319
ID出せヴォケ

固まってるように見える時でもHDDのランプついてるなら、そのまま放っておくと帰ってくる
どうしてもムリならExplorerから一時ファイル直で削除してもおk
321 : ひよこ名無しさん[sage] 投稿日:05/03/10 22:57:54 ID:???
>>231
回復コンソールはだめでも、「セーフモードとコマンドプロンプト」からならできるよ。>WinXP
ttp://support.microsoft.com/default.aspx?scid=kb;ja;304449
322 ひよこ名無しさん[] 投稿日:05/03/10 23:09:47 ID:S++MqzAV [1/1回]
勝手にIEが開いて真っ白のページが開いて、メールを送ろうとするとワームが検出されました。って出てきます。
私はどうすりゃいいですか!?
323 : ひよこ名無しさん[sage] 投稿日:05/03/10 23:14:29 ID:???
>>322
LANケーブル引っこ抜いてウィルススキャンしろやヴォケが
324 : ひよこ名無しさん[sage] 投稿日:05/03/11 00:29:11 ID:???
>>319
あのね~ファイルの削除はかなり頻繁にやってないと
えらい時間掛かるよ・・・・
俺も2ヶ月しないだけで30分近く掛かったよ
325 : ひよこ名無しさん[sage] 投稿日:05/03/11 00:35:40 ID:???
LANケーブル引っこ抜いて100V電源に刺せやヴォケが
326 : ひよこ名無しさん[] 投稿日:05/03/11 03:25:15 ID:2ElprOUF [1/1回]
ttp://max.hame-hame.net/?CDGP
↑のサイトはワンクリですか?
327 : ひよこ名無しさん[sage] 投稿日:05/03/11 03:45:08 ID:???
無修正サンプルDLばっかしてたら動画ファイル開こうとするだけで
固まるようになりました・・・
こんな前例はありますか?
328 ひよこ名無しさん[] 投稿日:05/03/11 04:30:24 ID:9qHz8TV9 [1/1回]
おしえてください。win2000SP2,(IE6),ノートン2002、フレッツADSLです。 

ネットをやっていると、、数時間に1回ぐらい、
勝手に処理中っぽいランプと音になって、
その数秒後に、メディアプレーヤーみたいな黒い画面が
ほんの一瞬ぱっと出てすぐ消えるんです。
(全画面じゃなくて、画面の4分の1ぐらいの大きさの画面が
 主に中央付近に一瞬でる。)

すごく不気味なのですが、
ノートンのスキャンも、AD~っていうのとスパイボットっていう
スパイソフトのスキャンも「検出なし」と出ます。
(スパイウェアは検出されることもあるけど、除去?してもまた
 数時間後には黒い画面が出る。)

こういう症状、どなたかご存知でしょうか??
どういうふうにすれば、これは治りますでしょうか?
どなたかどうかご教授ください。
329 ひよこ名無しさん[] 投稿日:05/03/11 04:39:50 ID:ERm8ceer [1/1回]
http://myweb.hinet.net/home12/toxo/msnPCdp.wmv

友人が勝手に対象をファイルに保存ってしちゃったけど
どう対処したらいいか教えてください
330 ひよこ名無しさん[sage] 投稿日:05/03/11 04:45:12 ID:???
>>328
その環境と症状からしてウィルス&スパイウェアは関係ないと思います。

>>329
スレ違いかと、ここはスパイウェア駆除スレです。
331 : ひよこ名無しさん[sage] 投稿日:05/03/11 04:47:17 ID:???
>>330
どうもすいません
332 ひよこ名無しさん[] 投稿日:05/03/11 10:12:07 ID:Z5GvM9Pi [1/1回]
このサイト、Mozilla で開くと
ウィンドウ閉じる際に確実に Mozilla が落ちるんですけど…。

http://pink4.h.fc2.com/a/shojosousitu.html

原因は何なんでしょうか?
ちなみに環境は
Mozilla 1.7.5 (Gecko/20041217)
Windows 2000 Pro SP4
333 : ひよこ名無しさん[sage] 投稿日:05/03/11 12:51:02 ID:???
>>332
FireFox1.0(rv:1.7.5) Gecko/20041108 でも同様に落ちるんで調べたけど<dd>を大量に使っていて</dl>で閉じてないと落ちるようだ。
そのページは文法的に壊れてて<dl>があるのに</dl>が無い。移動する際、消してしまったと思われる。
そこの735のレスのあとに</dl>を入れるだけで正常に動作した。
334 ひよこ名無しさん[] 投稿日:05/03/11 18:33:58 ID:Sbxx58t2 [1/15回]
ブラウザが勝手に開いて困ります(不定期です)
ブログサイトで外国サイトにアクセスしたときインストール表示が出て
きました。そのときは拒否したはずなんですが・・・。
自分でやったことはウイルス検索・駆除
Spybotで駆除です 
直接関係してるのかわかりませんが、この現象が起きると20%程度の確立で
【Error:winloginを終了します】と出て強制終了します。

環境
OS:windows2000 ブラウザ:InternetExplorer
ファイアーウォール・Spybot常駐
他に必要な情報が抜けてしまっていたらすいません
335 : ひよこ名無しさん[sage] 投稿日:05/03/11 18:38:28 ID:???
>>334
winlogon.exeじゃなくてwinlogin.exeなら、それがスパイウェア(もしくはウィルス)
最新定義ならウィルススキャンで引っかかると思うんだけど
336 334[] 投稿日:05/03/11 18:46:30 ID:Sbxx58t2 [2/15回]
すいません
winlogonの間違えでした
337 : ひよこ名無しさん[sage] 投稿日:05/03/11 18:55:21 ID:???
>>336
じゃあテンプレ通りいけ
解決しないならhijackthisのログ貼ってみれ
運が良ければ出来る人が見てくれるだろ
338 : ひよこ名無しさん[sage] 投稿日:05/03/11 19:01:40 ID:???
>>336
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
339 : 334[] 投稿日:05/03/11 20:19:36 ID:Sbxx58t2 [3/15回]
遅れてすいません
以下 hijackthisのログです よろしくお願いします

Logfile of HijackThis v1.99.1
Scan saved at 20:20:21, on 2005/03/11
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.Exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
340 : 334[] 投稿日:05/03/11 20:20:36 ID:Sbxx58t2 [4/15回]
続き2

C:\Program Files\K7 Computing\Common\K7EmlPxy.exe
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.Exe
C:\WINNT\system32\imejpmgr.exe
C:\WINNT\system32\Ibmmon.exe
C:\WINNT\system32\PELMICED.EXE
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
C:\WINNT\system32\internat.exe
C:\My Downloads\game\spybotsd13\Spybot - Search & Destroy\TeaTimer.exe
C:\CFGSAFE\AUTOCHK.EXE
C:\Program Files\MELCO INC\クライアントマネージャ\CLIENTMG\ESSIDSET.EXE
C:\Documents and Settings\Administrator\デスクトップ\this\HijackThis.exe
341 334[] 投稿日:05/03/11 20:23:20 ID:Sbxx58t2 [5/15回]
続き3
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe
F3 - REG:win.ini: run=C:\WINNT\system32\services\wmplayer.exe
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
342 : 334[] 投稿日:05/03/11 20:24:20 ID:Sbxx58t2 [6/15回]
続き4
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
343 : 334[] 投稿日:05/03/11 20:25:47 ID:Sbxx58t2 [7/15回]
続き5  流してしまってすいません
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
344 : 334[] 投稿日:05/03/11 20:26:42 ID:Sbxx58t2 [8/15回]
続き6
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Ibmmon.exe] Ibmmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup
O4 - HKLM\..\Run: [K7OELoder] C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
O4 - HKLM\..\Run: [DMASwitch] C:\Program Files\CyberLink\PowerDVD\CLDMA.EXE 1 1
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [adsl] "C:\Program Files\Sourcenext\ADSL\ultrafast.exe" /check
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\My Downloads\game\spybotsd13\Spybot - Search & Destroy\TeaTimer.exe
345 : 334[] 投稿日:05/03/11 20:28:24 ID:Sbxx58t2 [9/15回]
続き7
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 高速ダウンロード(&D) - file://C:\Program Files\Sourcenext\ADSL\getit.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\k7wslsp.dll
346 : 334[] 投稿日:05/03/11 20:29:55 ID:Sbxx58t2 [10/15回]
続き8
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.jp.uo.com/fonts/TDSERVER.CAB
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP16.cab
O16 - DPF: {33E7E377-FA07-4228-93A6-8A340B768140} (Nexon Package Manager Control (Jp)) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpmjp.cab
O16 - DPF: {33F17C88-7DCA-3A3F-ADB9-04C60CA6370B} - http://69.50.188.54/1/gdnJP208.exe
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://www.hangame.co.jp/publish/HgRunPub.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {796D27D4-51CB-4B3A-B2BF-1F8A38B11868} (Gaiaxweb Control) - http://www.gaiax.com/GAIAXBASE.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
347 : 334[] 投稿日:05/03/11 20:30:39 ID:Sbxx58t2 [11/15回]
続き9
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - http://www.hangame.co.jp/publish/do/HgDO.cab
O16 - DPF: {BCF37AD2-F141-4B0F-9E56-A1E968E2559E} (RedStoneWL Class) - http://www.redgem.co.kr/common/RedStoneWL.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab
O16 - DPF: {F2D4A43B-2DC1-4266-9B04-98276074E010} (CafestaPatch Control) - http://game.cafesta.com/CafestaPatch.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F73656BE-05B3-4414-AAEA-E98994B1ECC2}: NameServer = 210.238.9.10,210.238.9.6
O20 - Winlogon Notify: AdminDebug - C:\WINNT\system32\azaul1h91.dll
348 : 334[] 投稿日:05/03/11 20:31:14 ID:Sbxx58t2 [12/15回]
続き10   これで最後です 連投すいませんでした

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Internal DNS Proxy (InternalDNS) - Internal Corporation - C:\PROGRA~1\SOURCE~1\ADSL\dnsservice.exe
O23 - Service: K7Computng - MailProxyServer (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\Common\K7EmlPxy.exe
O23 - Service: K7Personal Firewall Services (K7FWSrvc) - K7 Computing Pvt. Ltd - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiSpam\K7SpmSrc.Exe
O23 - Service: K7TSMngr - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.Exe
349 : ひよこ名無しさん[sage] 投稿日:05/03/11 20:35:17 ID:???
http://eromusume.h.fc2.com/

乱れるエッチ娘がそろっています
無料動画サンプルも満載☆
350 : 334[] 投稿日:05/03/11 20:36:57 ID:Sbxx58t2 [13/15回]
ちなみに勝手に開くブラウザのURLです
毎回3、4パターン(日本・外国)あるうちの一つです
必要無いかもしれませんが一応晒します
※関係無い人は絶対に開かないでください!※
ttp://ads1.revenue.net/r?site_id=13779&pplacement_id=1
351 334[] 投稿日:05/03/11 20:42:33 ID:Sbxx58t2 [14/15回]
他のパターンが今出ました
上記と同様に開かないで下さい  URLの情報が必要なかったらすいません
ttp://www.xzoomy.com/media4/3site01/pc150/3site01.html
352 ひよこ名無しさん[sage] 投稿日:05/03/11 20:43:46 ID:???
Look2MEか。ヽ('A`)ノウンコー
353 ひよこ名無しさん[sage] 投稿日:05/03/11 20:49:50 ID:???
>>351
出てきたエントリでググってもらうとわかるがかなりめんどいので俺は付き合えない。
最後まで付き合ってくれる親切な人を待て。
354 ひよこ名無しさん[sage] 投稿日:05/03/11 20:53:33 ID:???
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe
F3 - REG:win.ini: run=C:\WINNT\system32\services\wmplayer.exe
O1全部
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\host32.exe internat.dll,LoadKeyboardProfile
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
(注:O9要るのか要らないのか忘れた)
O16は多すぎて見るのがめんどくさ(ry。まぁ全部消しても被害はないが。
O20 - Winlogon Notify: AdminDebug - C:\WINNT\system32\azaul1h91.dll

O16は少し時間くれ
355 334[] 投稿日:05/03/11 21:00:15 ID:Sbxx58t2 [15/15回]
>>353
待ちます!
>>354
これを消すってことですよね?
情報ありがとうございます 
結果は明日になってしまいますが必ず書き込みます
356 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:00:28 ID:???
K7意味ね~w
357 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:01:59 ID:???
能書きの回答者さん、まだー
358 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:04:09 ID:???
>>355
O16はこの辺か。
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {33F17C88-7DCA-3A3F-ADB9-04C60CA6370B} - http://69.50.188.54/1/gdnJP208.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab

消すって言うかチェック入れてFixな
もしFixして再起動後調子悪い/ネットに繋げない等になったら、Hijackthisのconfigs→backupsから戻してくれ
359 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:04:48 ID:???
リカバリしろよ
360 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:07:46 ID:???
>>355
やるなら寝ないで直すぐらいの意気込みが必要だ
361 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:09:49 ID:???
質問者はもう遊びに出てます
362 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:29:46 ID:???
>>334
2000なのに、win.iniとsystem.iniまでやられてるの?
どうせ実行されないけど、あんた新打法がいいわさ
363 : ひよこ名無しさん[sage] 投稿日:05/03/11 21:33:06 ID:???
>>334
おめえどうしても治すつもりなら、
全部削除した後にIEの再インストールくらいしろよ
後遺症が残らない方が、どう考えてもおかしい それは、異常だ
364 ひよこ名無しさん[] 投稿日:05/03/11 23:47:49 ID:iPPI/zcD [1/3回]
定期的にIEが勝手に開いて出会い系サイトのページが表示されます。
テンプレは一通り実行してSpypotやAD-AWAREも試したのですが
改善しませんでした。なのでHijackThisのログを張るので回答をお願いします。
Logfile of HijackThis v1.98.2
Scan saved at 23:43:39, on 2005/03/11
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TPWRTRAY.EXE
C:\PROGRAM FILES\APOINT\APOINT.EXE
C:\WINDOWS\SYSTEM\TJOGBTN.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\4D ブラウザマウス\LWBWHEEL.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MY DOCUMENTS\OPENJANEDOE\JANE2CH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
365 : ひよこ名無しさん[] 投稿日:05/03/11 23:48:27 ID:iPPI/zcD [2/3回]
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [TJogBtn] TJogBtn.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\4D ブラウザマウス\lwbwheel.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [THotkey] C:\WINDOWS\SYSTEM\THotkey.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
366 : ひよこ名無しさん[sage] 投稿日:05/03/11 23:48:51 ID:???
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: DCさくらで 対象をファイルに保存(&K)... - C:\Program Files\DC-Sakura\Download.htm
O8 - Extra context menu item: DCさくらで 選択範囲の&URLを取得 - C:\Program Files\DC-Sakura\SelectedTextAnalizer.htm
O8 - Extra context menu item: DCさくらでリンク一覧を取得(&L) - C:\Program Files\DC-Sakura\LinkAnalizer.htm
O8 - Extra context menu item: DCさくらで全てのコンテンツを取得(&M) - C:\Program Files\DC-Sakura\TagAnalizer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: DC-Sakura - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\PROGRA~1\DC-SAK~1\Sakura.exe
O9 - Extra 'Tools' menuitem: &DC-Sakura - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:\PROGRA~1\DC-SAK~1\Sakura.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\PROGRAM FILES\YAMAHA\MIDRADIO PLAYER\MIDRADIO.OCX
367 364[] 投稿日:05/03/11 23:49:22 ID:iPPI/zcD [3/3回]
一応これで全部です。
368 ひよこ名無しさん[sage] 投稿日:05/03/12 00:11:06 ID:???
>>367
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
ふぃx
369 ひよこ名無しさん[sage] 投稿日:05/03/12 00:36:06 ID:???
370 : 364[] 投稿日:05/03/12 00:36:42 ID:E3A7iS/W [1/2回]
>>368
レスありがとうございます
今Fixしてみましたが10分置きくらいなので
再起動して様子を見てみます。
また異常が発生したら書き込みます。
371 364[] 投稿日:05/03/12 00:40:22 ID:E3A7iS/W [2/2回]
またIEが勝手に起動したので
症状は改善してないみたいです。
>>369さんの仰るとおりなのでしょうか。
372 : ひよこ名無しさん[sage] 投稿日:05/03/12 00:41:38 ID:???
>>371
「IE 自動起動」でググれよ
ゆとり教育脳め
373 : ひよこ名無しさん[sage] 投稿日:05/03/12 00:42:42 ID:???
>>364
そもそもこのスレで聞くのは症状を悪くするだけ
374 ひよこ名無しさん[sage] 投稿日:05/03/12 00:44:39 ID:???
正常O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System/MSDXM.OCX@ラジオバー 
不明O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:/Program Files/google/googletoolbar3.dll 
正常O4 - HKLM/../Run: [ScanRegistry] C:/WINDOWS/scanregw.exe /autorun@レジストリのバックアップ 
正常O4 - HKLM/../Run: [TaskMonitor] C:/WINODWS/taskmon.exe@タスクモニタ 
正常O4 - HKLM/../Run: [PCHealth] C:/WINDOWS/PCHealth/Support/PCHSchd.exe -s 
正常O4 - HKLM/../Run: [SystemTray] SysTray.Exe@タスクトレイ制御ソフト 
正常O4 - HKLM/../Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme@省電力サービス 
正常O4 - HKLM/../Run: [Tpwrtray] TPWRTRAY.EXE@省電力サービス 
正常O4 - HKLM/../Run: [AlpsPoint] C:/Progra~1/Apoint/Apoint.exe@ポインティングデバイス 
不明O4 - HKLM/../Run: [TJogBtn] TJogBtn.exe 
正常O4 - HKLM/../Run: [TkBellExe] C:/Program Files/Common Files/Real/Update_OB/realsched.exe -osboot@RealPlayer 
375 : ひよこ名無しさん[sage] 投稿日:05/03/12 00:45:22 ID:???
不明O4 - HKLM/../Run: [LWBMOUSE] C:/Program Files/4D ブラウザマウス/lwbwheel.exe 
正常O4 - HKLM/../RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme@省電力サービス 
正常O4 - HKLM/../RunServices: [SSDPSRV] C:/WINDOWS/System/ssdpsrv.exe@Universal Plug and Play使用時 
正常O4 - HKLM/../RunServices: [*StateMgr] C:/WINDOWS/System/Restore/StateMgr.exe@WinME復元 
不明O4 - HKLM/../RunServices: [THotkey] C:/WINDOWS/System/THotkey.exe 
不明O4 - HKCU/../Run: [ctfmon.exe] ctfmon.exe 
不明O8 - Extra context menu item: &Google Search - res://C:/Program Files/GOOGLE/GOOGLETOOLBAR3.DLL/cmsearch.html 
不明O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:/PROGRA~1/MICROS~2/OFFICE10/EXCEL.EXE/3000 
不明O8 - Extra context menu item: DCさくらで 対象をファイルに保存(&K)... - C:/Program Files/DC-Sakura/Download.htm 
不明O8 - Extra context menu item: DCさくらで 選択範囲の&URLを取得 - C:/Program Files/DC-Sakura/SelectedTextAnalizer.htm 
不明O8 - Extra context menu item: DCさくらでリンク一覧を取得(&L) - C:/Program Files/DC-Sakura/LinkAnalizer.htm 
不明O8 - Extra context menu item: DCさくらで全てのコンテンツを取得(&M) - C:/Program Files/DC-Sakura/TagAnalizer.htm 
376 : ひよこ名無しさん[sage] 投稿日:05/03/12 00:45:44 ID:???
不明O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/PROGRA~1/MESSEN~1/MSMSGS.EXE 
不明O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/PROGRA~1/MESSEN~1/MSMSGS.EXE 
不明O9 - Extra button: DC-Sakura - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:/PROGRA~1/DC-SAK~1/Sakura.exe 
不明O9 - Extra 'Tools' menuitem: &DC-Sakura - {0B5AB5B3-7F62-49E9-B798-258501B2FEF0} - C:/PROGRA~1/DC-SAK~1/Sakura.exe 
不明O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe 
不明O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl 
不明O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab 
不明O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab 
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:/Program Files/YAMAHA/MIDRADIO PLAYER/MIDRADIO.OCX
377 : ひよこ名無しさん[sage] 投稿日:05/03/12 00:47:24 ID:???
でたらめを教える馬鹿者がいるから教えて貰いたいやつはメルアド晒して1対1でやれ。
378 : ひよこ名無しさん[sage] 投稿日:05/03/12 00:51:26 ID:???
一応Hijackthisのバージョンちょっと古いってのと、漏れの見る限りログに異常ナシ
あと気になるのはwin.iniのrunの記述とかその辺

つーか最近のhijackthisは日本語OSでもR3やF2、F3のエントリ出してくれるのか?
>>341見て思ったんだけど
379 ヽ(@益@.:;)ノ[sage] 投稿日:05/03/12 00:57:40 ID:???
初めまして。ちょっと焦っています。
先ほど海外のエロサイトに飛ばされまして、
そこで小さいウインドウが表示されて「閉じるボタン」が通用しなかったので、
しかたなく「OK」を押したところ、何かがインスコされました。
外国の女性のアイコンでタイトルは「XXX」です。そしてショートカットアイコンでした。
ショートカットということは元がどこかにある。そう思ったのでPCの中を色々探したのですが、
全く出てきませんでした。
そして自分のホームには「Yahoo!」を設定していたのですが、
いつのまにか「nowfind.net」という外国の検索サイトに変更されていました。
何度か「Yahoo!」に戻したのですが、
一旦ウインドを閉じてしまうと自動で「nowfind.net」に戻されてしまいます。
そしてお気に入りにはいくつかの外国エロサイトが自動登録されていました。
これもまた削除しても何度も出てきます。
どうしたら元を削除できますか?大変困っています。どなたか教えてください(´・ω・`)人
380 : ひよこ名無しさん[sage] 投稿日:05/03/12 00:58:21 ID:???
俺このログ貼られてもぜんぜん見るつもりないのよねえ
ログにファイルのフルパスが出てるんだから、
ファイルのプロパティを自分で確認して、
怪しいと思ったものが、マイクロソフトのシステムファイルじゃなかったら、
FIXしてしまえばいいじゃない バーカ
381 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:00:54 ID:???
>>379
「エロサイト 飛ばされる」でググれよ
ゆとり教育脳め
382 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:01:18 ID:???
>>379
何その顔、ふざけてるの?
383 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:02:12 ID:???
>>379
うん 典型的な手口
テンプレで解決する
俺のお勧め >>278
384 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:02:56 ID:???
ttp://www.nowfind.net/
ワロス

>>379
質問する前にテンプレ見て努力
385 ひよこ名無しさん[sage] 投稿日:05/03/12 01:16:13 ID:???
>>374
正常O4 - HKLM/../Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme@省電力サービス

これって、9x系では
正常O4 - HKLM/../RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme@省電力サービス

こっちが正解だと思ったな
だとしたら、Rundll32.exeがやられてるのかな?
386 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:16:38 ID:???
具体的な駆除方法は知らんが、次に生かせwwwwwwwwww
387 : 385[sage] 投稿日:05/03/12 01:21:24 ID:???
powrprof.dll
こっちが書き換えられている可能性もあるな
388 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:21:44 ID:???
>>385
いや、それMeは二個あって正解だそうな。どっちか削ってもOK
うろ覚えだけど98seも二個あった希ガス
リソース稼ぐのに毎回削ってた(変わらんようだけど)
389 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:23:53 ID:???
みんな素人さんか・・・・・
390 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:27:00 ID:???
リモートで患者をいじるのはむずかしいんだよ
391 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:30:54 ID:???
いまだ2ちゃんでリモートアシスタント使って助けてる現場を見たことがないな。誰かやれ。ヒーローになれるぞ。
392 : 388[sage] 投稿日:05/03/12 01:31:02 ID:???
すまん、LoadPowerProfile、
どっちか削るとサスペンドとか上手く動かなくなる可能性あるとさ
今になって初めて知ったw
393 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:32:07 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
394 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:34:00 ID:???
ダメだこりゃw
395 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:34:08 ID:???
ここ信用できんなw
396 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:34:15 ID:???
そもそも>>364はウイルススキャン各種取りそろえてやってみたんだろうか
397 : ひよこ名無しさん[sage] 投稿日:05/03/12 01:35:41 ID:???



††††藪医者警報発令中††††



398 ひよこ名無しさん[] 投稿日:05/03/12 09:43:09 ID:zFm3UUUX [1/11回]
起動するときに「American Megatrends」という
背景が黒い画面が出ます。これはなんですか? 
399 : ひよこ名無しさん[sage] 投稿日:05/03/12 09:47:18 ID:???
エロの案内だろ?
400 ひよこ名無しさん[sage] 投稿日:05/03/12 09:47:49 ID:???
>>398
BIOSメーカーのタイトルクレジット
401 334[] 投稿日:05/03/12 09:48:16 ID:ZoSGCqAJ [1/2回]
fix完了してIEも再インストールしました
しかしまだ出るようです 
少し気になったことがあるのですが

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINNT\system32\ir62l5jo1.dll
これらがfixしても残っています 
これが原因なのでしょうか?
402 : ひよこ名無しさん[] 投稿日:05/03/12 09:48:20 ID:zFm3UUUX [2/11回]
どうやって直すのですか?
403 : ひよこ名無しさん[sage] 投稿日:05/03/12 09:55:33 ID:???
>>401
01はhostsファイルの編集   やり方は被害対策の部屋に書いてある。
09は無問題
20はレジストリエディタで登録キーを検索→削除
404 : 334[] 投稿日:05/03/12 09:55:49 ID:ZoSGCqAJ [2/2回]
一応ここのページにのっていることも実行しました
http://www.higaitaisaku.com/messengerspam.html
405 398[] 投稿日:05/03/12 10:07:41 ID:zFm3UUUX [3/11回]
>>400
何でこの画面が出るようになったのですか?
また、解決方法はありますか?
406 ひよこ名無しさん[sage] 投稿日:05/03/12 10:10:15 ID:???
>>405
何かしたから
出ても無問題
407 398[] 投稿日:05/03/12 10:19:08 ID:zFm3UUUX [4/11回]
>>406
この画面が出てるときの音がなかなか煩いのですよ。
ウィーンって感じで・・・・

408 ひよこ名無しさん[sage] 投稿日:05/03/12 10:20:11 ID:???
>>407
エロサイトのワナと関係ないし。
HDDが壊れかけかも。
409 ひよこ名無しさん[age] 投稿日:05/03/12 10:26:02 ID:???
>>407 どーせファイル共有とかしまくってハードディスク酷使
したんだろ
410 398[] 投稿日:05/03/12 10:29:15 ID:zFm3UUUX [5/11回]
>>408
>>409
この画面を消す方法はないのですか?
411 ひよこ名無しさん[sage] 投稿日:05/03/12 10:31:05 ID:???
>>410
画面だけの問題じゃなくて、ハードウェアに異常が発生してる可能性がある。
412 398[] 投稿日:05/03/12 10:34:38 ID:zFm3UUUX [6/11回]
>>411
これは一大事ですか?
413 : ひよこ名無しさん[sage] 投稿日:05/03/12 10:35:05 ID:???
>>412
HDDの異音なら、もうすぐデータが飛ぶかも。
414 : ひよこ名無しさん[sage] 投稿日:05/03/12 10:36:29 ID:???
>>412
お前が心筋梗塞起こしそうなのと同じ位なw
415 ひよこ名無しさん[age] 投稿日:05/03/12 10:42:33 ID:???
>>412 納豆に醤油を入れようとしたらソースだったことくらい
やばい
416 : ひよこ名無しさん[sage] 投稿日:05/03/12 11:17:16 ID:???
>>415
間違えてわかる新しい味(・∀・)
417 : ひよこ名無しさん[sage] 投稿日:05/03/12 13:24:00 ID:???
>>401
あれで終わらんかったか。
まぁ>>352の言うとおりlook2meみたいだし
http://www.higaitaisaku.com/fswiki/wiki.cgi?page=01%A4%ACfix%A4%C7%A4%AD%A4%CA%A4%A4%A1%A6Ad%2DAware%A4%C7%BA%EF%BD%FC%A4%C7%A4%AD%A4%CA%A4%A4%BE%EC%B9%E7%A4%CE%C2%D0%BD%E8%CB%A1

ちなみにhostsに落書きされてるアドレスにアンインストーラある、
けど胡散臭いのは事実なので、やる時は自己責任で。
ttp://69.20.16.183/
418 398[] 投稿日:05/03/12 13:26:48 ID:zFm3UUUX [7/11回]
まじっすか?
419 ひよこ名無しさん[sage] 投稿日:05/03/12 13:30:06 ID:???
>>418
随分亀レスだな・・
ま~普通に親に謝り修理出せ
420 398[] 投稿日:05/03/12 13:35:44 ID:zFm3UUUX [8/11回]
>>419
すまん。
昼寝してた。

親に謝るか・・・・
修理費たけーのかな?
421 ひよこ名無しさん[sage] 投稿日:05/03/12 13:38:04 ID:???
>>420
高いなんてもんじゃないよ・・・w
新しく買い替えた方が早い
422 398[] 投稿日:05/03/12 13:48:24 ID:zFm3UUUX [9/11回]
>>421
いてーなー
今月は厳しいな。
423 ひよこ名無しさん[sage] 投稿日:05/03/12 13:52:38 ID:???
>>422
嘘だよw高くても5万程度だ
424 ひよこ名無しさん[] 投稿日:05/03/12 14:40:27 ID:LasyKLad [1/2回]
質問です。 テンプレ等を見て、スパイウェアの削除等をしたのですが
ホームのページが インターネットオプションで変える事ができない
(ボタンの選択ができない)状態から、どう直せばいいのか、調べてみても
わかりませんでした。どうすれば 変えられるのか 教えてくださいお願いします
 

ちなみに 最初は about:blankが ホームになっていて 
インターネットオプション→プログラム→web設定のリセットで
現在はMSNがホームになっています。
425 : 398[] 投稿日:05/03/12 14:43:49 ID:zFm3UUUX [10/11回]
>>422
よかった5万なら何とかなるよ。
色々ありがとさん
426 : 398[] 投稿日:05/03/12 14:44:36 ID:zFm3UUUX [11/11回]

>>422 ×
>>423 ○
427 ひよこ名無しさん[sage] 投稿日:05/03/12 14:44:50 ID:???
>>424
再起動でabout:blankに戻ったりしないだろうな…
spybotにホームの改変を防ぐのあるから、それの設定とかじゃね?

ツール→IE tweaksのIEのスタートページをロック
428 : ひよこ名無しさん[sage] 投稿日:05/03/12 14:46:15 ID:???
>>424
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/278
XP_SP2なら、インターネットオプションのプログラムタブ
アドオンの管理を表示させるとIEに組み込まれた
コンポーネントが表示されるから、
regsvr32でアンインストールする
429 ひよこ名無しさん[sage] 投稿日:05/03/12 14:47:21 ID:???
>>424
何を変えたいの?IE開いた時に最初に出るページを
変えたいと?
それが出来ないと?
落ち着いて質問してね
うまく説明出来ないならその問題の画像をうpしな
430 424[] 投稿日:05/03/12 15:00:35 ID:LasyKLad [2/2回]
素早いレスありがとうございます
>>427
とりあえず再起動してきましたが ホームはMSNのままでした

>>429
そうです IEを開いた時に最初のページ(ホーム)を変えたいのですが
インターネットオプション→全般→ホームページの アドレス、現在のページを使用
等が選択できない状態になってしまっているのです・・

その状態でも多少面倒なだけで問題は無いのですが、なにか駆除しきれていない物が
あるのか等もあり 書き込みさせていただきました。

とりあえずレスにあった方法を試してきてみます。 ありがとうございました
431 ひよこ名無しさん[sage] 投稿日:05/03/12 15:08:35 ID:???
>>430
え?普通にMSNのアドレスをデレートして好きなサイトのアドレスコピーして貼り付けが
出来ないのか?
432 ひよこ名無しさん[sage] 投稿日:05/03/12 15:15:37 ID:???
とりあえずセキュリティを最高にしていたら悪質な強制インストールから守れるのでしょか?
433 424[sage] 投稿日:05/03/12 15:17:33 ID:???
>>431
その通りです 何も出来なくなっています 
最初は海外サイトに飛ぶようになっていて ホームを変えようとしても変えられず 
スパイウェアの駆除をして 海外サイトには飛ばなくなったのですが、
それでもホームが変えられない状況です
434 ひよこ名無しさん[sage] 投稿日:05/03/12 15:17:40 ID:???
>>432
OSの穴突かれると無力

>>431
インターネットオプションのホームページんとこのボタンが
全部グレーアウトして押せなくなるんだと思われ
435 : ひよこ名無しさん[sage] 投稿日:05/03/12 15:20:17 ID:???
>>433
そのとおりだ。ここに来る必要もなくなるぞ。
>>432
初心者相手にそんな回答すんなよ。
436 : ひよこ名無しさん[sage] 投稿日:05/03/12 15:21:12 ID:???
アンカーめちゃくちゃだな俺。
>>432
そのとおりだ。ここに来る必要もなくなるぞ。
>>434
初心者相手にそんな回答すんなよ。
437 : ひよこ名無しさん[sage] 投稿日:05/03/12 15:25:53 ID:???
要するにIEを使わなければいいのか
438 ひよこ名無しさん[sage] 投稿日:05/03/12 15:29:31 ID:???
>>433
http://www.vector.co.jp/soft/win95/util/se279389.html
これをダウソしてホームページの設定を禁止 を解除。
で解決するはず
しなければもう一回書き込め
439 ひよこ名無しさん[sage] 投稿日:05/03/12 15:37:50 ID:???
>>434
>OSの穴突かれると無力
これはどういうことでしょうか?教えてください。
440 : ひよこ名無しさん[sage] 投稿日:05/03/12 15:41:16 ID:???
>>439
OLの間違えだよ
441 : ひよこ名無しさん[sage] 投稿日:05/03/12 15:49:08 ID:???
>>439
あんまいい例が見つからんかった
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050303/156980/
442 424[sage] 投稿日:05/03/12 15:50:35 ID:???
>>438
教えていただいたツールで 直りました
ずっと気になっていたことなので 助かりました
本当に ありがとうございました
443 ひよこ名無しさん[sage] 投稿日:05/03/12 15:51:38 ID:???
>>439
脆弱性があればそこを突かれる。その穴を埋めるためにWindowsUpdateが必要なんだよ。
444 : ひよこ名無しさん[sage] 投稿日:05/03/12 15:56:36 ID:???
>>442
あい!オメ
インターネットオプションのホームページのボタン
これで検索すると直ぐ出てきたけどな

みんな少しは検索しようよ
445 ひよこ名無しさん[sage] 投稿日:05/03/12 16:06:17 ID:???
>>443
WindowsUpdateは定期的に見てるのですが、一回だけしかダウンロードをしていません。
Meなのですが、大体どのくらいの周期で新しく更新され、またどこをクリックしたら
きちんと成功するのでしょうか?
446 ひよこ名無しさん[sage] 投稿日:05/03/12 16:11:10 ID:???
447 : ひよこ名無しさん[sage] 投稿日:05/03/12 16:56:40 ID:???
>>446
頼りすぎてしまいすいませんでした。しかし、ここのおかげでダウンロードが出来なかった理由がわかりました。
ttp://windowsupdate.microsoft.com/に毎回飛ばされていたため、いまいちわからなかったみたいです。
448 : ひよこ名無しさん[sage] 投稿日:05/03/12 17:34:02 ID:???
>>432
俺が本当のセキュリティ高を回答してやろう
インターネットオプションの セキュリティを 高にしてリセット
ついでに、詳細設定タブを開くと
画像を表示するって項目があるから、チェックマークを外す
どうだ?最高のセキュリティだろう
文字しか表示しなくなるぞ
449 ひよこ名無しさん[] 投稿日:05/03/12 17:40:53 ID:91lRpqlP [1/1回]
エロサイト見た覚えはないんですが、昨日パソコンつけっぱで寝て、
起きたらISTsvcに感染してました。
Ad-awareでもCWShredderでもダメ。
ノートンの15日間体験版入れてスキャンしたらW32.Pinfiってウィルスがあることが発覚。
セーフモードでノートンでスキャンしてこれを除去して、再起動。
さらに再起動してすぐにSpybotでスキャンして出てきたやつ除去して、
いったんはProgramFilesからなくなってやったーと思って「プログラムの追加と削除」を見てみたら
しっかり残ってて、しかもProgramFilesにも復活しました。
どうしようもないッス。助けてください。
450 : ひよこ名無しさん[sage] 投稿日:05/03/12 17:42:33 ID:???
>>449
それを全てやってダメならリカバリの方が早いんじゃないかな?
バックアップちゃんとして
451 : ひよこ名無しさん[sage] 投稿日:05/03/12 18:23:29 ID:???
452 : ひよこ名無しさん[sage] 投稿日:05/03/12 18:24:59 ID:???
アンチウイルスも入れてねー椰子に構うこたねーよ
453 ひよこ名無しさん[sage] 投稿日:05/03/12 18:25:28 ID:???


292 名前:ひよこ名無しさん[sage] 投稿日:05/03/10(木) 17:29:37 ID:???
>>291
C:\WINDOWS\system32\shdoclc.dll
これ システムファイルじゃないね

>>278を見ろ
regsvr32 /u "C:\WINDOWS\system32\shdoclc.dll"
取りあえずこれでアンインストールを試みてみる

293 名前:ひよこ名無しさん[sage] 投稿日:05/03/10(木) 17:34:43 ID:???
>>291
見間違っちまった
C:\WINDOWS\system32\shdoclc.dll
これ システムファイルだね
削除しちゃダメだ
>>278参照

294 名前:ひよこ名無しさん[sage] 投稿日:05/03/10(木) 17:43:37 ID:???
>>293
もう削除したんじゃね~かw


454 : ひよこ名無しさん[sage] 投稿日:05/03/12 18:42:50 ID:???
>>453
【アダルトサイト被害対策の部屋】は決して効率的じゃないぞ
Tempフォルダの中を一番最初に削除させてから
再起動させないとダメだ

群青か ww
455 ひよこ名無しさん[] 投稿日:05/03/12 18:59:56 ID:fDS1fVQ+ [1/1回]
スケベなサイトみてたら、突然IEが全画面表示になって
いくつも窓が開いてしまいました。

で、Activeなんちゃらがはい・いいえで、全部はいにしたら
一応スケベな画像は見れたんですが、窓が閉じなくなって
再起動も受け付けません。

どうしたらいいんですか?
スケベなサイト見るのやめろ、ってのはなしでお願いします。
どっちも死活問題なので。。。

システムはウィンドウズ2000にavast 4.6 Pro、
もうだめです。
456 : ひよこ名無しさん[sage] 投稿日:05/03/12 19:04:23 ID:???
>>455
>Activeなんちゃらがはい・いいえで、全部はいにしたら
もうだめだな
457 ひよこ名無しさん[] 投稿日:05/03/12 19:07:07 ID:wZHWTmB5 [1/1回]
>>455
>>455
適当にActiveXの警告で「はい」を押した時点で間違い。
システムを破壊したり個人情報を盗み出す可能性も否定出来ないので慎重に。

システムが動くなら[インターネットオプション]→[設定]→[オブジェクトの表示]
→Downloaded Program Filesという名前のフォルダが表示されるので中身を全部削除。
これでとりあえずActiveXが消える。
458 : ひよこ名無しさん[sage] 投稿日:05/03/12 19:18:58 ID:???
>>457
>→Downloaded Program Filesという名前のフォルダが表示されるので中身を全部削除。
これでとりあえずActiveXが消える。

これ間違いだよ
システムにインストールされた.dllや.ocxファイルは、
インストール先を調べて regsvr32とかを使ってアンインストールしないと消えない
そこには通常、ActiveXコントロールでインストール時に使った
CLSIDなどのTXTファイルしかない
実際は、システム内にインストールされてしまっている
459 ひよこ名無しさん[sage] 投稿日:05/03/12 19:23:02 ID:???
にわか仕込みの知識で回答してるやつ大杉。リカバリしろと言った方がよっぽど親切だよ。
460 : ひよこ名無しさん[sage] 投稿日:05/03/12 19:37:35 ID:???
テンプレの>>11-19を実行しなさい。
461 : ひよこ名無しさん[sage] 投稿日:05/03/12 19:41:01 ID:???
にわか仕込みの知識で釣りしてるやつの方が多いと思うよ
被害対策の方に行ってくれるといいんだけど、
返り討ちにしてやった方がいいね!
もっと修行しろ
462 : ひよこ名無しさん[sage] 投稿日:05/03/12 19:46:34 ID:???
>>459
どうせリカバリするなら、やることはやらせようぜー
情報源として多少役立つだろ
463 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:05:53 ID:???
初心者は一発回答を期待してくるから変な回答ばかりつくんじゃないか?
テンプレ見ても自分の症状がばっちり書いてないとやらない馬鹿ばかりだし。
464 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:06:40 ID:???
>>459
情報が欲しいだけなら、
まず、デュアルブートにして検証用のOSを作る
そこに、検証するために必要なソフトを予めインストールしておく
バックアップソフトを買って、イメージファイルを作る
リンクをさらしてもらって、検証用のシステムでわざと感染させる
感染過程をトレースする
やりたれればやればいいけど、それでも結構な知識が要る
465 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:08:33 ID:???
初心者には
>>13
>>14
>>15
>>16
>>18
>>19を実行させることにする。
>>11-12を必ず読ませてから。
466 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:14:54 ID:???
ここはおまいらの趣味のスレじゃねーよw
467 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:16:23 ID:???
知識不足で間違ったアドバイスをするのはまぁしょうがないとして、
あからさまにPCを起動させなくなるテンプレに誘導するやつって何考えてんだろ
468 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:19:07 ID:???
だいたいこいつらは初心者に言葉通じないことを分かっててやってる。自分の自己顕示欲の誇示ってところだろ。
469 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:26:51 ID:???
わからない単語なら調べるなり直接聞くなりすりゃいいべ。俺は答えるよ
470 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:32:30 ID:???
どうでもいいや。テンプレやらない奴が悪いんだし。直せずに泣き寝入りするのも全部他力本願のたまものだ。
471 ひよこ名無しさん[sage] 投稿日:05/03/12 20:35:08 ID:???
初心者には
>>13
>>14
>>15
>>16
>>18
>>19
>>278を実行させることにする。
>>11-12を必ず読ませてから。
472 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:38:43 ID:???
気に食わないから弄ってる奴の意図がよくわからん
どうせ回答する気がないなら来なきゃいいのに
473 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:39:10 ID:???
>>471
おまえはどう考えても相手にもされてない
474 : ひよこ名無しさん[sage] 投稿日:05/03/12 20:39:48 ID:???
弄ってるてなによ?w
475 : ひよこ名無しさん[sage] 投稿日:05/03/12 21:26:40 ID:???
禁断のテンプレ読み方一覧表
緊急処置=きんきゅうしょち
パソコンのトラブル解消法=ぱそこんのとらぶるかいしょうほう
パソコンのトラブル解消法・改=ぱそこんのとらぶるかいしょうほう・かい
真・パソコンのトラブル解消法=しん・ぱそこんのとらぶるかいしょうほう
禁断のパソコンのトラブル解消法=きんだんのぱそこんのとらぶるかいしょうほう
神・パソコンのトラブル解消法=かみ・ぱそこんのとらぶるかいしょうほう
476 ひよこ名無しさん[sage] 投稿日:05/03/12 21:27:27 ID:???
多分最後のもしんって読むんだと思うぞ
477 : ひよこ名無しさん[sage] 投稿日:05/03/12 21:29:39 ID:???
>>476
しんが2つあるのはおかしいからかみにした
478 : ひよこ名無しさん[sage] 投稿日:05/03/12 21:42:28 ID:???
パソコンのトラブル解消法をやって再起動したら
スパイウェアによる症状がなくなりました
起動できなくなってしまいましたが
479 ひよこ名無しさん[] 投稿日:05/03/12 21:51:40 ID:1L+RQJ2p [1/2回]
http://asongfor.s13.xrea.com/x/up/files/ayutan0940.jpg
↑のウイルスに掛かった時の対処法教えてください!
インターネット開くと直に再起動してしまいます。
480 : ひよこ名無しさん[sage] 投稿日:05/03/12 21:52:43 ID:???
>>479
そしてマルチまがいにいきなり質問、っと
荒して楽しいかい?
481 : ひよこ名無しさん[sage] 投稿日:05/03/12 21:53:46 ID:???
>>479には


>>13
>>14
>>15
>>16
>>18
>>19
>>278を実行させることにする。
>>11-12を必ず読ませてから。
482 ひよこ名無しさん[sage] 投稿日:05/03/12 21:57:08 ID:???
>>479
>>2-5やんなさい。 そこ、対策無しに踏んだらいろいろ入ってるはず。
483 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:01:02 ID:???
                      ★質問者の方へ★
             ■質問する前に>>11-12の文を必ず読むこと■

           後は>>13から順に>>14>>15>>16>>18>>19を実行する
484 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:03:09 ID:???
236 名前:ひろゆき@どうやら管理人 ★ [] 投稿日:05/03/11(金) 00:34:24 ID:pO/eTlpK
今月から各板において強制ID表示を徐々に実施していく予定です。
理由は特にありませんです。
485 ひよこ名無しさん[sage] 投稿日:05/03/12 22:04:06 ID:???
>>482
>>2-5は今の新しいスパイウェアには全然効果無い。
しかも初心者の場合は、この作業はしんどくて辛い。
だから、俺のような優しい人が簡単に直るアドバイスをしている。
というか、この禁断のテンプレ作ったの俺やし。
486 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:06:34 ID:???
俺が作ったんだけど
487 479[] 投稿日:05/03/12 22:09:28 ID:1L+RQJ2p [2/2回]
>>485
そうなんですか?作業やってるんですけど
僕の引っ掛ったウイルスは>>2-5の手順じゃ無理っすか?
488 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:11:35 ID:???
>>487
ダメでも「これじゃ解決できない」という解を得られるのだから、
少なくとも無駄じゃない
489 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:12:14 ID:???
>>487
OS再インストールしたほうが早いんじゃない?
取扱説明書に書いてあるから
490 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:14:25 ID:???
>>479には


>>13
>>14
>>15
>>16
>>18
>>19
>>278を実行させることにする。
>>11-12を必ず読ませてから。
491 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:15:04 ID:???
>>487
いまのうちに代替ブラウザいれとけ
492 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:19:11 ID:???
IE以外でfirefoxとモジラとネスケとオペラを導入してるんですが、まだ甘いですか?
IE以外でほかにいいブラウザってありますか?
493 : ひよこ名無しさん[sage] 投稿日:05/03/12 22:20:34 ID:???
w3mだな。
494 ひよこ名無しさん[] 投稿日:05/03/13 00:10:00 ID:2HxJzuiG [1/1回]
WinMeを使っているものですが
Cool Web SerarchがSpybot等で除去しても復活するので
>>278を試しそうと思ったのですが
XPの場合のようです。
C:\Documents and Settings\ユーザー名\Local Settings\Temp
というのは見当たらず
C:\WINDOWS\TEMPはありました。
前述の通りMeはなのですが削除してもTEMPフォルダを削除しても
問題ないでしょうか?
495 : ひよこ名無しさん[sage] 投稿日:05/03/13 00:21:15 ID:???
>>494
どのみちtempフォルダの「中身」はゴミだから捨てていい

Tempフォルダごと捨てても再構成されると思うけど、トラブルになるのも嫌なんで一応中身だけにしてくれ
496 ひよこ名無しさん[] 投稿日:05/03/13 01:35:23 ID:2fby4zh0 [1/1回]
あるサイトを見てから時々<IFRAME>や<OBJECT>と書いてある
エラー表示がでるようになったんですがウイルスとかなんですか?
またどうしたら消えるようになるんですか? お願いします
497 : ひよこ名無しさん[sage] 投稿日:05/03/13 01:48:28 ID:???
>>496
釣られないぞお
XPでSP2だって言うんだろ?
これ以外なら、IEだけを再インストール出来る
http://support.microsoft.com/default.aspx?scid=kb;ja;318378&FR=1&PA=1&SD=HSCH

SP2なら、上書きをして見る
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A
498 : ひよこ名無しさん[sage] 投稿日:05/03/13 01:50:06 ID:???
>>496
ttp://pc5.2ch.net/test/read.cgi/pcqa/1110534674/579
579 名前:ひよこ名無しさん[] 投稿日:05/03/13(日) 01:15:24 ID:2fby4zh0
時々<IFRAME>や<OBJECT>と書いてあるエラー表示がでるんですがどうしたら
消えるようになるんですか?
499 : ひよこ名無しさん[sage] 投稿日:05/03/13 01:50:10 ID:???
>>496
その前に何かに感染していそうだな
500 : 377[sage] 投稿日:05/03/13 03:06:03 ID:???
次のテンプレに「Ad-Aware SE と Spybot - Search & Destroyで
スキャンする前に」で入れといてくれよ

セーフモードで起動して、
Temporary Internet Filesフォルダの中を全部削除

9x系
C:\TEMP
C:\WINDOWS\TEMP

XP
C:\TEMP
C:\WINDOWS\TEMP
C:\Documents and Settings\ユーザー名\Local Settings\Temp

これらのフォルダの中を全部削除
* C:\TEMPがない場合は無視してください。
501 : ひよこ名無しさん[sage] 投稿日:05/03/13 03:25:02 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
502 ひよこ名無しさん[sage] 投稿日:05/03/13 11:17:37 ID:???
スパイウェアに感染したら、セーフモードで立ち上げて、デフラグを行なう。
デフラグが終了したら、PCを通常モードで立ち上げる。
問題解決、
503 ひよこ名無しさん[] 投稿日:05/03/13 15:07:12 ID:3FnETZGX [1/5回]
O18 - Protocol hijack: http - {7
A
5-

11E-8
-00
A
4
0}
O18 - Protocol hijack: ftp - >IT{PH9NMHBIH9-1HTMG8I82-H0NMH0IHW90H}
O18 - Protocol hijack: mk - {7IT{PHEN-HAIH-11HT-GCI2-0HAN0H4IH90P}
O18 - Protocol hijack: file - FILE>{79PHCNMH-IHW9-H1MG-IT82H00MH0IHW{PHT}
O18 - Protocol hijack: res - >I050H3NMH9IH5-1HTMGBI82-H0NMH0IHW{0H}
O18 - Protocol hijack: its - >IT14H2N1HBIH8-1HT0GAIT{-H000H8IH49PH}
O18 - Protocol hijack: cdo - >IT00H20MH8IH5-1HT1G8IT{-H0N0HFIH62PH}

hijack thisというので削除しても、上のだけは残ってしまいました。
どうしたら消せるのでしょうか?
504 ひよこ名無しさん[sage] 投稿日:05/03/13 15:08:40 ID:???
>>503
どうでもいいけどO18エントリ、Hijackthisのバグだから消すと死ねる
http://www.higaitaisaku.com/fswiki/wiki.cgi?page=O18%A5%A8%A5%F3%A5%C8%A5%EA%A1%BC%A4%CE%BD%A4%C9%FC
505 : 503[] 投稿日:05/03/13 15:09:20 ID:3FnETZGX [2/5回]
O18 - Protocol hijack: http - {7
A
5-

11E-8
-00
A
4
0}

一番上のが変になってしまったのですが、こうでした。すみません。
506 ひよこ名無しさん[sage] 投稿日:05/03/13 15:09:59 ID:???
というかまさかHijackthisで出た奴全部Fixしたわけじゃないよね…
507 ひよこ名無しさん[] 投稿日:05/03/13 15:11:58 ID:3FnETZGX [3/5回]
>>504
消すとまずいということですか?

>>506
どっかのサイトでanalyzeして、nastyかpossibly nastyのものをfixしたのですが…
マズイのでしょうか?
508 ひよこ名無しさん[sage] 投稿日:05/03/13 15:15:26 ID:???
>>507
いや、判断して消したならいいよ
でも既に手遅れなもの消してると思う
>>504に解決方法載ってるけど
509 ひよこ名無しさん[sage] 投稿日:05/03/13 15:20:31 ID:???
>>507
まずい状況になったら詳しく書き込んどけ
暇な時に見てやる
修復方法など山ほどあるんだからな
510 ひよこ名無しさん[] 投稿日:05/03/13 15:26:18 ID:3FnETZGX [4/5回]
>>508
手遅れなのもあるんですか…

>>509
まずい状況というのはどういうケースがあるのですか?
今のところは普通ではあるんですが、o18のは大分消してしまいました。
その後fixして、復活してるのもあるのですが、そうでないのが大部分のようで…
上に貼って頂いたサイトの解説を読んでもあまり理解出来ないのですが
他に解決方法もあるのでしょうか?
511 ひよこ名無しさん[sage] 投稿日:05/03/13 15:32:10 ID:???
>>510
使っていて不具合が出なければいいでしょうよ
消したもの全部は覚えてないんでしょう?
インストールCDはあるの?
それとも、リカバリーディスクかな
リカバリーディスクだと最終的に修復出来ないね
512 ひよこ名無しさん[sage] 投稿日:05/03/13 15:35:45 ID:???
>>511
消したものは全く覚えていません。インストールCDというのもないと思います。
全くの素人なので、PCのことは全然分からなくて…
ただ、使っていて不具合が出なければ良いということなので
もし不具合が出たときに、また相談させて下さい。
4月からは東京に行かなければならないので、残りが家族だけになるため
その後が少し不安ではあるのですが…
513 : ひよこ名無しさん[] 投稿日:05/03/13 15:36:12 ID:3FnETZGX [5/5回]
>>512を下げで書いてしまいました。すみません。
514 : ひよこ名無しさん[sage] 投稿日:05/03/13 15:39:34 ID:???
>>512
あいよ
その時にはデータをバックアップしてリカバリーすればいいだろう?
515 : 名無しさん[] 投稿日:05/03/13 18:01:51 ID://YzN8yP [1/1回]
PCショップに持っていけ!
2000~3000円でリカバリ-してくれる。
購入時の付属品を忘れるな!
後、お気に入りなど必要なデ-タはバックアップしとけ!
入れ直したら問題解決だよ。
516 ひよこ名無しさん[sage] 投稿日:05/03/13 18:15:43 ID:???
知らない間に125788.exeというのがCフォルダと"C:\Program Files\WebSiteViewer\に125788.exeと125788.dlrと125788.icoというファイルができ、スタートアップにsexというファイルがインストールされていました。
アンインストールしようにもファイルの追加と削除の中に見当たらなく、どうしたらいいのか見当がつきません。
誰かどうすればいいかを教えていただけませんでしょうか。
OSはXPです。
よろしくお願いします。
517 ひよこ名無しさん[] 投稿日:05/03/13 18:16:14 ID:OOn+fo3Z [1/3回]
>>516
下げてしまいました。すみません。
518 ひよこ名無しさん[sage] 投稿日:05/03/13 18:17:49 ID:???
>>517
普通に消す
519 : ひよこ名無しさん[sage] 投稿日:05/03/13 18:19:18 ID:???
>>516
セキュリティーソフトで削除しろ
520 ひよこ名無しさん[sage] 投稿日:05/03/13 18:24:04 ID:???
他スレから誘導されてきました。

WindowsME IEのバージョンは5.5です。
一ヶ月前にエロサイトを見ていたらブラウザがDLされてしまい
四回目のデータのリストアをしてしまいました。
そうしたことでMedia Playerが作動しない、ソフトウェアがインストールできない、
そしてプリンタのドライバをインストールしてもプリンタが作動しない事態です。

エロサイトよりもリストアに原因があると思いますが、問題はどういった点にあるのでしょうか。

なお使用プリンタはエプソンのPM-850PTです。
521 : ひよこ名無しさん[sage] 投稿日:05/03/13 18:26:58 ID:???
>>520
答えは空気。分かったときにはもう遅い。
522 520[] 投稿日:05/03/13 18:27:50 ID:GUxmxq+a [1/1回]
すみませんメール欄消します。
523 : ひよこ名無しさん[sage] 投稿日:05/03/13 18:28:49 ID:???
>>522
新しいPC買ってくださいな。
524 ひよこ名無しさん[sage] 投稿日:05/03/13 18:30:14 ID:???
>>520
ウイルス付きでリストアしたなら
OS入れ直しの方が早いね
525 ひよこ名無しさん[] 投稿日:05/03/13 18:35:12 ID:OUmNr33t [1/7回]
>>524
OS入れなおし、なると
もう一回リストアなのでしょうか?
パソコンを買った際、OSが機器にインストールされてた状態で
あまりよく分かってないので。
526 ひよこ名無しさん[sage] 投稿日:05/03/13 18:36:46 ID:???
>>525
いつかはやらなければならない
さっさとやる
527 : ひよこ名無しさん[] 投稿日:05/03/13 18:38:09 ID:OOn+fo3Z [2/3回]
>>518
普通に消そうとするとアイコンのみが削除されプログラムの削除ができないのですがどうすればいいでしょうか?
528 : ひよこ名無しさん[] 投稿日:05/03/13 18:39:15 ID:OUmNr33t [2/7回]
>>526
じゃあ、結果的に「リストア」でしょうか?
529 ひよこ名無しさん[sage] 投稿日:05/03/13 18:41:05 ID:???
>>525
他のディスクで入れなおせ
530 ひよこ名無しさん[sage] 投稿日:05/03/13 18:42:12 ID:???
2つのID出すなよ・・・・
名前欄に最初の番号出してくれ
紛らわしい
531 ひよこ名無しさん[] 投稿日:05/03/13 18:43:12 ID:OUmNr33t [3/7回]
>>529
手元にあるのがリストアしたときに使っていたクイックリストアのCD二枚ですが
それでも大丈夫でしょうか。
532 : 516[] 投稿日:05/03/13 18:43:40 ID:OOn+fo3Z [3/3回]
>>530
すみません。
番号入れて改めて質問させていただきます。
普通に消そうとするとアイコンのみが削除されプログラムの削除ができないのですがどうすればいいでしょうか?
533 : 520[] 投稿日:05/03/13 18:44:18 ID:OUmNr33t [4/7回]
紛らわしいのでレス番号入れます。

クイックリストアCDは買ったときについてきたものです。
534 ひよこ名無しさん[sage] 投稿日:05/03/13 18:45:08 ID:???
>>531
最初に(ウイルス感染した後)リストアした時に
使ってた奴か?
535 : 520[] 投稿日:05/03/13 18:46:11 ID:OUmNr33t [5/7回]
>>534
今までウィルス感染はなく、不具合が生じて使ったものです。
536 ひよこ名無しさん[sage] 投稿日:05/03/13 18:49:20 ID:???
> ブラウザがDLされてしまい
どんなブラウザだ?
537 520[] 投稿日:05/03/13 18:53:34 ID:OUmNr33t [6/7回]
>>536
IEのブラウザの中のアドレスバーに必ずブックマークされてしまい
さらに小さなウィンドウが表示されてアクセスするかどうか質問する状態でしたね。
それを放置するとディスプレイ全面にブラウザが表示されて、削除してもまた全面に・・・
て感じでした。
538 ひよこ名無しさん[sage] 投稿日:05/03/13 18:59:22 ID:???
>>537
完全にウイルスだね
でその現象は今は直って普通にIEが見れて
問題は無いけどMedia Playerが作動しない、
ソフトウェアがインストールできない、そしてプリンタの
ドライバをインストールしてもプリンタが作動しない
って事で認識して良いのかな?
539 520[] 投稿日:05/03/13 19:03:40 ID:OUmNr33t [7/7回]
>>538
ああ、ウィルスですか。
現象はほぼそのとおりで
Media Playerの場合はインストールしても場合によっては作動しないです。
プリンタは「通信エラーの発生」か
「Iexploreが原因でCOMDLG32.DLLにエラーが発生しました
Iexploreは終了します」と表示されてしまいます。
540 : ひよこ名無しさん[sage] 投稿日:05/03/13 19:09:47 ID:???
>>539
COMDLG32.DLLはアプリケーションが共通で
使用するダイアログ機能が収められたファイル
それが壊れてるからOS入れなおすしかないよ
541 540[sage] 投稿日:05/03/13 19:12:38 ID:???
>>539
間違えた!スマソ
こっちだ
接続ポートが、LPT1に設定設定してます?
(1) プリンターのプロパテー(プリンター左クリック)詳細クリック、一番上に印刷先の、ポートそれを、LPT1のする。
(2) 印刷にする、プリンタードライバを、PM-770Cにして、適用クリック
(3) ユティリテイをクリック、インク残量やエラー情報を表示しますを、クリックそこでプリンターコードに赤Xがついていた場合は印刷できません。okを押して再起動してみてください。
(4) コードの断線、接触不良、などはないよね?
(5) USB接続もためし見ては、設定は同じです、
542 520[] 投稿日:05/03/13 19:26:19 ID:lFglsscO [1/1回]
>>541
試してみましたが、このような結果です。
詳細タブを開いて印刷に使用するプリンタドライバがPM-780Cしかなかったので
それにしましたが、適用が表示されずユーティリティもいろいろクリックしてみたのですが
LPT1への書き込みエラー プリンタのタイムアウトエラーになりました。
「再試行」にしても変わりません。

また後で来ます。
543 540[sage] 投稿日:05/03/13 19:29:04 ID:???
>>542
エプソンのPM-850PTのドライバをもう一回入れ直ししなさい
>PM-780Cしかなかったのでそれにしましたが

って無理に決まってるじゃんかよ・・・・・
544 ひよこ名無しさん[sage] 投稿日:05/03/13 20:13:20 ID:???
インターネットの一時ファイルとクッキーを削除して、
拡張子が.tmpのファイルを、c:\内のTEMPフォルダおよび、
c:\WINDOWS内のTEMPフォルダの中身を削除して、
現在稼動中のプロセスを全て止めて、スキャンディスクと
デフラグを一度に行なう方法

①スタート→アクセサリ→コマンド プロンプトを起動
②以下を入力してEnterキーを押す
C:\>rmdir /q \windows

これで上手く行く。
545 : ひよこ名無しさん[sage] 投稿日:05/03/13 20:16:38 ID:???
>>542
死ねヴォケ
546 : ひよこ名無しさん[sage] 投稿日:05/03/13 20:17:17 ID:???
TEMPフォルダを連呼してる回答者がいるな・・・・・・
547 : ひよこ名無しさん[sage] 投稿日:05/03/13 20:25:57 ID:???
>>544
windowsフォルダを削除してうまくいくわけねーだろ。
548 : ひよこ名無しさん[sage] 投稿日:05/03/13 20:26:25 ID:???
>>543
ワラタw
549 : 520[] 投稿日:05/03/13 21:33:46 ID:+WfiSzaD [1/1回]
>>541
やはり上手くいきませんでした・・
550 ひよこ名無しさん[] 投稿日:05/03/13 21:36:49 ID:nqlxYo0l [1/1回]
誘導されました
今日エロサイトを見ていたら自宅PCがウイルスに犯されてしまいました。
インターネットエクプローラーを起動しても得ろ画像が出てきてホームページの設定が
変えられません。そこからブックマークで移動はできるんですけど・・・
英語でエラーが出てyour PC is corrupted with spyware virus と書いて
あってその下にPCやらpatchやらいろいろ書いてあってOKをクリックする
と怪しげなスパイウェア対策のリンクがいっぱい張ってあるんです。友達
にどうしたらいいかきいたらスパイボットがいいよ!っていわれたので使
ってみましたが何も変わりません。助けてください。
551 : ひよこ名無しさん[] 投稿日:05/03/13 21:46:53 ID:D/XDIGSH [1/2回]
TOPがttp://213.159.117.134/index.phpになってしまい、
色々検索したらHijackThisというソフトを使えとのことで
早速落としました。そして、ログをとりました。
ttp://www.higaitaisaku.com/hijackthis.html
のページに

スキャンが終了すると、ログ(hijackthis.log)の保存場所を聞いてきます。
そのまま「OK」を押すと実行ファイルがある場所にログが保存されますし、
デスクトップなどの適当な場所を指定してやっても構いません。
とにかく指定した場所に「hijackthis.log」のファイルが作成され、
続いてそのログがメモ帳で開かれて表示されます。このログをすべて
コピーして、質問掲示板に貼り付けて下さい。

と、書いてあるのでこの質問掲示板に張らせていただきます。
この後、どうすればいいのか教えていただけますか?
このページのとおり先に進めばいいんでしょうか。
552 551[] 投稿日:05/03/13 21:49:18 ID:D/XDIGSH [2/2回]
って、貼ろうと思ったら長すぎて全然貼れません・・・。
どこら辺を貼ればいいんでしょうか?
553 : ひよこ名無しさん[sage] 投稿日:05/03/13 21:51:57 ID:???
>>552
ここは2ちゃんの掲示板ですけど。見てきたサイトの掲示板に貼ってください。
554 : ひよこ名無しさん[sage] 投稿日:05/03/13 21:53:48 ID:???
>>552
アンチウィルスソフトがないと相手にしてくれないので注意してね。
555 : ひよこ名無しさん[sage] 投稿日:05/03/13 21:55:51 ID:???
>>550
まず このスレの最初のほうを読んで自分で削除をしてみて下さい。
そうでないとここでは相手にしてもらえません。
556 : ひよこ名無しさん[sage] 投稿日:05/03/13 22:21:13 ID:???
>>552
分割して連続投稿するしかないよ
でも、ここにはるより被害対策等の掲示板の方がいいかもねえ
557 ひよこ名無しさん[sage] 投稿日:05/03/13 22:25:55 ID:???
Klezに感染しました。
まだネットに繋いでいます。
これからもずっとネットに繋ぎます。
俺って友達思いのいい奴。
558 550[] 投稿日:05/03/13 22:34:07 ID:AmAFPgoI [1/2回]
>>555
一応やってみたけど無駄なようです…英語で「あんたの個人情報が危険!」みたいな警告が出てくるし泣きそうです。今もう一度スパイボットやってます。スパイウェアってどんな危険があるんですか?
559 : ひよこ名無しさん[sage] 投稿日:05/03/13 22:39:46 ID:???
>>557
いまどき、そんなクソウイルスにかかる馬鹿も珍しい。
560 ひよこ名無しさん[sage] 投稿日:05/03/13 23:02:11 ID:???
>>558
これ落として削除しなさい
すぐ直ります
http://www.altech-ads.com/product/10001112.htm
561 558[] 投稿日:05/03/13 23:21:52 ID:3nO9pYNN [1/3回]
>>560
fixクリックしても直りません。。。こういうのって早めに業者に頼んだ方がいいんですかね?
ってかスパイウェアっていうのが怖いです。
562 : ひよこ名無しさん[sage] 投稿日:05/03/13 23:32:17 ID:???
>>561
キャッシュとクッキーを削除してから>>560しなさい
563 : 561[] 投稿日:05/03/13 23:38:21 ID:AmAFPgoI [2/2回]
>>562
やり方教えてくださいませんか?本当に申し訳ありません
564 ひよこ名無しさん[sage] 投稿日:05/03/13 23:41:37 ID:???
(´・ω・`) テンプレにかいてあるがな
565 : ひよこ名無しさん[sage] 投稿日:05/03/13 23:42:15 ID:???
きょうびキャッシュとクッキーの削除方法なんて
メーカーPCのホームページにも乗ってるぜよ
566 : ひよこ名無しさん[] 投稿日:05/03/13 23:48:29 ID:UCFoArGn [1/1回]
浜崎ぬすみ パクリまとめサイト海外進出
http://snow.prohosting.com/hamanna/
567 : 563[] 投稿日:05/03/13 23:50:05 ID:3nO9pYNN [2/3回]
>>564
キャッシュの削除が書いてないんです・・・。とりあえずクッキー消してやって見ます!
568 563[] 投稿日:05/03/13 23:54:00 ID:3nO9pYNN [3/3回]

だめでした。。
569 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:04:06 ID:???
>>568
IE切った状態でコントロールパネル→インターネットオプション
ファイルの削除
570 ひよこ名無しさん[sage] 投稿日:05/03/14 00:09:49 ID:???
>>568
直ったか?てかスパイウエアー程度でそんなにビビルなよ・・・
571 568[] 投稿日:05/03/14 00:19:49 ID:4USRoHjC [1/5回]
>>570
だめです。。すいません。。
「あんたのウィンドウズは感染した。今悪者があんたの個人情報、立ち寄ったサイト、
環境などを調べてる。あぶない
IP:~~
PC:うぃんどうず~
リスク:ベリーハイ
下のサイトからスパイウェアをヤッツケルソフトをGET!」
って英語の警告のOKをクリックするとこうやって英語で出てくるんで
かなりびびってます。
スパイウェアってそこまであぶなくないんですか?
あとIEのホームにいきなりエロが出てくるのも参ります・・
572 ひよこ名無しさん[sage] 投稿日:05/03/14 00:22:15 ID:???
>>571
何で英語の警告をOK押すかな・・・・・
セキュリティーソフトは何入れてるの?
573 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:23:39 ID:???
>>571
アフォもここまで来ると立派だなw
574 568[] 投稿日:05/03/14 00:24:58 ID:4USRoHjC [2/5回]
>>572
ホントバカですよね・・。Nortonがはいってます
575 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:25:41 ID:???
またウィルストロイまみれ初心者か
576 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:26:40 ID:???
>>574
ノートンを最新にアップグレードしてスキャンしろ
そこでスパイウエアーかウイルスが検出されるから削除汁
577 ひよこ名無しさん[sage] 投稿日:05/03/14 00:28:18 ID:???
>>574
Nortonだとブロックしてくれるハズだけど・・・
定義更新してないのか!!!
578 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:28:44 ID:???
>>577
買ったときに付いてる香具師だなw
579 ひよこ名無しさん[sage] 投稿日:05/03/14 00:32:16 ID:???
>>574
ポップアプ解除してただろうw
んで英語のポップにOKかいw
580 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:33:49 ID:???
>>579
なんでこんなド初心者がそんな設定できるんだ???
581 : 568[] 投稿日:05/03/14 00:36:38 ID:4USRoHjC [3/5回]
皆さんの言うとおりです。。。
・・・アップグレードの仕方がわかりません。。
582 568[] 投稿日:05/03/14 00:38:11 ID:4USRoHjC [4/5回]
あ、ごめんなさい、できました
583 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:38:32 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
584 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:39:38 ID:???
>>582
早く検索汁
んで検出された位でみんな寝てる仕様
585 568[] 投稿日:05/03/14 00:41:41 ID:KceM0gB/ [1/5回]
ありがとうございます。今やってる途中です。これでだめなら業者に任せてみます。
586 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:42:22 ID:???
>>585
業者に任せるなよ・・・その程度で
大丈夫削除できるから
587 ひよこ名無しさん[sage] 投稿日:05/03/14 00:42:32 ID:???
C:\WINDOWS\test.hta は Downloader.Psyme に感染しています。
C:\Program Files\Submit\submithook.dll は Adware.FreeComm に感染しています。
C:\Program Files\Internet Explorer\update.exe は Trojan.Mitglieder.C に感染しています。
C:\Documents and Settings\Owner\デスクトップ\openjanedoe-0-1-9-0\Logs\2ch\実況ch\番組ch(フジ)\1070713425.dat は VBS.Network.E に感染しています。
C:\Documents and Settings\Owner\デスクトップ\openjanedoe-0-1-9-0\Logs\2ch\ネット関係\オークション\1044394197.dat は VBS.Zulu.A に感染しています。
C:\Documents and Settings\Owner\Application Data\iefeatsl\iefeatsl.dll は Adware.Winshow に感染しています。
C:\Documents and Settings\Owner\Application Data\iefeatsl\iefeatsl.dll は Packed.Adware に感染しています。
C:\Documents and Settings\Owner\Application Data\iefeatsl\msiesh.dll は Adware.Iefeats に感染しています。
C:\Documents and Settings\Owner\Application Data\iefeatsl\submit2.exe は Adware.FreeComm に感染しています。

感染してしまいました。駆除の仕方教えてください。
588 : 587[sage] 投稿日:05/03/14 00:47:54 ID:???
解決したぜクズども
589 568[] 投稿日:05/03/14 00:48:28 ID:KceM0gB/ [2/5回]
>>586
ちなみにさっきのアップグレードはプログラム本体のアップグレードだけで大丈夫なんですよね?感謝しきれないです。
590 ひよこ名無しさん[sage] 投稿日:05/03/14 00:49:39 ID:???
>>587
だれだフジの実況chにVBSのコードはった香具師は
591 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:50:22 ID:???
>>589
プログラム本体?
ノートンのライブアップデートだよ?
んでスキャン
592 : ひよこ名無しさん[sage] 投稿日:05/03/14 00:50:58 ID:???
>>590
きっとパパエモンだろう
593 568[] 投稿日:05/03/14 00:57:33 ID:KceM0gB/ [3/5回]
ライブアップデートでやったんですけどなんか「ウイルス定義ファイルの有償更新の申込を希望さろますか?」っていう質問に
うちのは皆さんが言ったように
一年間無償更新期間っていうのが過ぎちゃってて
「はい」と「いいえ、プログラム本体のアップデートのみで構いません」ってあって後者を選んでアップしましたけどいいんですよね?
594 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:00:08 ID:???
>>593
それは定義ファイル含まれてるの?
含まれてなかったら意味ないよ。
なんにせよ、さっさと買いな。
595 568[] 投稿日:05/03/14 01:00:58 ID:KceM0gB/ [4/5回]
スキャン終わりました。ウイルスは見つかりませんでした…
596 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:01:28 ID:???
>>593
とりあえず大丈夫だ
その君が感染したウイルスかスパイが最新なら削除出来ないけどね
出来なかったら明日5000マソ握り締めて電気屋走るしかないけど
597 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:01:59 ID:???
>>595
明日電気屋に走りなさい・・・
598 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:03:37 ID:???
>>595
>一年間無償更新期間っていうのが過ぎちゃってて

この時点でダメダメ
さっさと新しいの買って入れなよ
じゃないと相手にしてもらえないよ
599 568[] 投稿日:05/03/14 01:04:40 ID:4USRoHjC [5/5回]
アリガトウございました。。。スパイウェアされて最悪何が起こりますか?
600 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:05:39 ID:???
>>599
プロバイダの認証IDばれて・・・・・
601 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:06:11 ID:???
>>599
とりあえずここでスキャン掛けてみろ
何が君のパソに居るかだけ知っとけ
http://www.trendmicro.co.jp/hcall/
602 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:09:25 ID:???
さて寝るか
おやすみ!
603 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:12:34 ID:???
おやすみなさーい
604 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:13:29 ID:???
>>599
近親が1人死ぬ
605 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:15:32 ID:???
>>599
個人のデータ盗んでなんの得が有るか考えれば分かる事
そんなに心配するな!それよりウイルスの方が心配汁パソ壊れるぞ
606 ひよこ名無しさん[] 投稿日:05/03/14 01:19:39 ID:KceM0gB/ [5/5回]
本当にいい人に巡り逢えたなって気がします。明日ダッシュします。
ありがとうございました!!!!
607 : ひよこ名無しさん[sage] 投稿日:05/03/14 01:22:22 ID:???
>>606
おつかれちゃん
スキャンしてからウイルス名確認してから行きなさい
608 ひよこ名無しさん[] 投稿日:05/03/14 02:03:06 ID:9DXruZgv [1/1回]
右下にSearch the waveっていう虫眼鏡のついたポップアップがでるようになりました。
色々スパイウエアー除去とかしましたが、なくなりません。どうしたらいいでしょうか?
609 : ひよこ名無しさん[sage] 投稿日:05/03/14 02:19:21 ID:???
>>608
これやりな。
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。
610 608[] 投稿日:05/03/14 02:19:28 ID:O5yavCs0 [1/1回]
タスクマネージャーで見てみると、
どうもDeskTopSearchっていうアプリケーションが起動しているみたいです。
desktop.exe
どうすれば除去できますか?
611 : ひよこ名無しさん[sage] 投稿日:05/03/14 02:21:50 ID:???
>>610
KILLBOX 強制ファイル削除ツール
http://spywareinfo.com/~merijn/files/
このページの中のKillBox.zipをダウンロードして解凍して
KillBox.exeを起動して使用する。ファイル名を指定した後Kill Fileボタンを押すだけ。
612 : ひよこ名無しさん[sage] 投稿日:05/03/14 02:23:32 ID:???
>>502
デフラグになんの意味があるんだ ネタだろね 引っかかったm9(^Д^)プギャー
613 : ひよこ名無しさん[sage] 投稿日:05/03/14 02:26:48 ID:???
>>610
つーかそのファイル名はアンチウィルスソフトで引っ掛かるぞ。
何も入れてないなら糞して寝ろ。
614 : 608[] 投稿日:05/03/14 02:56:43 ID:T04yDB0M [1/1回]
便意は催していませんが何か?
615 : ひよこ名無しさん[sage] 投稿日:05/03/14 04:57:30 ID:???
              ∧        l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr~^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'       すいません、ちょっと通りますよ
          | :{. || | |/ /
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///
      {' _  `y′ 一  /         r'~(_ノ
     人   =/‐-     ハ       丿"  ''(
      ヽ '' /  __,,  /       / ‐-  ''')
        '∨     X.        }'''   ....ノ 
        j    ー/        /==  ノ'ヽ 
       /=‐  r'´-ヽ        }  ー/''''  {
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ 
        {ー /  \ -'}     / /    \'''}`
      ハ  〈      )八     ( f       )ハ
       ヽ )   ((        )ノ      /
       ノ/     ')    _/
616 ひよこ名無しさん [] 投稿日:05/03/14 10:14:28 ID:xlPrPmFC [1/2回]
無料サンプルって表示していたのでクリックしたら
パソコンのIPっていうのかな?なんかいろいろ表示されて
登録が終わりましたって勝手に登録されました。
2日以内に4万円振り込まないと自宅に催促がいくみたな脅迫めいた
文章が掛かれてました。それでも払わないなら裁判沙汰になるような
ことも書いてます。どうすればいいんでしょうか?
617 : ひよこ名無しさん[] 投稿日:05/03/14 10:21:29 ID:E+UGfk4a [1/1回]
【OS】98SE
【WindowsUpdate】している
【オンラインスキャン】シマンテック、トレンドマイクロともにした
【各種セキュリティソフト】ADawareSE、Spy-bot、CCleaner、avast!4(いずれもUpdateしている)
【症状】HijackThisをじっこうすると04:Hkey/.../run/PTSnoopとPTSnoop.exeいうのがでる。オンラインスキャン等では反応なしだがlogをはるとNasty!とでる。
Fixしようとするとレジストリの方は「すでに開かれています」とでて削除できない.exeは削除できる。
msconfigのスタートアップ項目からPTSnoopをはずし、セーフモードで再起動しレジストリエディタでPTSnoopで検索・削除するが次回起動時にはまたレジストリが作成されている


今は携帯から書き込んでいます、どうすれば完全に削除できるでしょうか
618 ひよこ名無しさん[sage] 投稿日:05/03/14 10:23:18 ID:???
>>616
シカト。IP抜かれても大したことにはならない。
第一、IPなんてサイト管理者なら誰でも見えてるんだよ。
でも、裁判所から通告がきたなら行かないとなずい。
まぁ、そんなことはほぼ0%なんだが。
619 616[] 投稿日:05/03/14 12:01:23 ID:xlPrPmFC [2/2回]
>>618
今、ワンクリックについてのスレを見ていて安心しました。
ちょっと前まで泣きそうな気分でした。
こういうことってなかなか周りには相談しぬくいんで
ほんと2ちゃんがあってよかったと思いました。

620 : ひよこ名無しさん[sage] 投稿日:05/03/14 12:22:30 ID:???
>>619
今度から気をつけてね
621 ひよこ名無しさん[] 投稿日:05/03/14 17:59:14 ID:eYCRqeaV [1/1回]
ウイルス関係はここですよね初歩的な質問をさせてください

WIM98を使用しています
ウイルススキャンをしてみたらVBS_REDLOF.A-11というウイルスがファイルに付着していました
お金が無く駆除ツールを買えないので質問させてください
汚染されたファイルを削除して、ゴミ箱から消せばウイルスも消えてくれるんでしょうか?
ほっといたらやばいですよね?
622 : ひよこ名無しさん[sage] 投稿日:05/03/14 18:31:14 ID:???
>>621
駆除出来なければ削除してしまえばいいです
それでも復活するのなら、大元のインストーラーファイルを削除しなければダメですよ
623 ひよこ名無しさん[sage] 投稿日:05/03/14 19:12:15 ID:???
>>621
ここはウイルス駆除スレじゃない。
ひとつだけ言うと、REDLOFは悪質なウイルスだ。
駆除した後にも様々な問題を起こす。もう手遅れ。
624 ひよこ名無しさん[sage] 投稿日:05/03/14 19:37:38 ID:???
レッドロフ!?
それに感染したら、即刻OSクリーンインストールすべきだよ。
アダ被でも言われてるくらいだからな。
【アダルトサイト被害対策の部屋】
ttp://www.higaitaisaku.com/
HJT DB→REDLOFで検索→詳細
>感染したら致命傷

>>623
REDLOFは、どのような症状を起こすの?
感染したこと一度も無いんで・・・
625 : ひよこ名無しさん[sage] 投稿日:05/03/14 19:50:06 ID:???
>お金が無く駆除ツールを買えないので質問させてください
馬鹿かお前
626 : ひよこ名無しさん[sage] 投稿日:05/03/14 19:51:02 ID:???
>>621
AVERTウイルス駆除ツール Stinger
ttp://www.nai.com/japan/security/stinger.asp

これやってダメならあきらめかな?
627 : ひよこ名無しさん[sage] 投稿日:05/03/14 19:53:26 ID:???
質問者が消えてる。。。。。。
628 : ひよこ名無しさん[sage] 投稿日:05/03/14 19:55:58 ID:???
>>621
REDLOF.Aってのは3年も前に発生したウィルスで
http://www.microsoft.com/japan/technet/security/bulletin/MS00-075.mspx
この通りに、ウィンドウズアップデートで2年半前にすでに対応済み
何で今頃感染しているのか知らないけれど、
単にファイルを持っているだけで、ウィンドウズアップデートしているのなら
実行しても無害
しかし、セキュリティホールがあるのなら、システム感染する
629 : ひよこ名無しさん[sage] 投稿日:05/03/14 19:56:52 ID:???
>>624
感染しないだろフツー。極悪な噂は巷に溢れてる。
630 : ひよこ名無しさん[sage] 投稿日:05/03/14 19:58:42 ID:???
回答者の喰い付きがいいのはなぜ?
631 : ひよこ名無しさん[sage] 投稿日:05/03/14 19:59:51 ID:???
暇だしノータリンばっかしだから
632 : ひよこ名無しさん[sage] 投稿日:05/03/14 20:00:44 ID:???
>>621
お前、OSwindows98を使ってるってね。
REDLOFの本体ファイルは次の場所に存在
c:\windows\system
ファイル名は次の通り
kernel.dll

手動駆除は以下の通り
スタート→ファイル名を指定して実行
msconfigと入力してOK(システム設定ユーティリティが開く)
スタートアップのタブをクリック
そこに、[kernel32]=c:\windows\system\kernel.dllというのが出来ているから、
このチェックを外して、一旦システム設定ユーティリティを閉じる。
次に、スタート→検索→ファイルやフォルダ
c:\windows\wscript.exeと入力して検索開始
見つかったらごみ箱へ移動(ごみ箱に移動するだけ)
そして再起動→結果報告お待ちしております。
633 : ひよこ名無しさん[sage] 投稿日:05/03/14 20:02:49 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
634 : ひよこ名無しさん[sage] 投稿日:05/03/14 21:31:07 ID:???
エロイ人イパーイ
635 ひよこ名無しさん[sage] 投稿日:05/03/14 22:25:42 ID:???
ワンクリック請求にはまってしまいました。
IPホストをプロバイダに教えるとか言ってるのですが無視します。
で、このサイトむかつくんで放置したくないんですがどこで晒せばいいんですか?
636 ひよこ名無しさん[sage] 投稿日:05/03/14 22:28:29 ID:???
すいません、それとクリックした後、ページ内に、ダウソの時に出る
小さいウインドウが表示され、ダウンロード完了と出たのですが、
なにかいかがわしいものをインストールされた可能性もあるのでしょうか?
javaとアクティブXは切ってありましたが。
637 ひよこ名無しさん[sage] 投稿日:05/03/14 22:30:21 ID:???
>>635
警察
638 ひよこ名無しさん[sage] 投稿日:05/03/14 22:32:57 ID:???
>>636
キャッシュ削除後、サイト行った日時で検索。
ってかJavaもアクチも切ってりゃなんもダウンロードされんのんちゃうん?

Firefoxつかってりゃダウンロードの履歴のこるのに
639 ひよこ名無しさん[sage] 投稿日:05/03/14 22:34:09 ID:???
>>635
IPホストって・・・
プロバイダはもともと知っとるやんけ
640 : ひよこ名無しさん[sage] 投稿日:05/03/14 22:36:45 ID:???
だいたい、インターネットの利用はエロサイト巡り、という人が多いんだろうな。
641 635[sage] 投稿日:05/03/14 22:51:08 ID:???
>>637
おk
>>638
Firefox使ってます。
ダウンロードマネージャのウインドウが出ないで、ブラウザのページ内で
ダウンロード完了とかでて、そのあと自分の情報が表示されたんです。
キャッシュ削除します。サイト言った日時で検索というのはどういうことでしょうか?
>>639
報告して、個人情報の提示を求めてお金を請求してくるつもりなのではないでしょうか?
642 : 638=639[sage] 投稿日:05/03/14 22:58:12 ID:???
>>641
Firefox使っててそれだったら何もダウンロードされとらんわ。
びびらすためにサイトにしかけ作ってただけじゃないかな。

プロバイダはめったなことでは個人情報開示しないよ。信用問題だし。
報告なんかしたら逆にその業者が危ないと思われ
643 : 635[sage] 投稿日:05/03/14 23:34:55 ID:???
そうですか、安心しました。
ありがとうございました。
644 ひよこ名無しさん[] 投稿日:05/03/14 23:53:49 ID:3odD+Ust [1/2回]
PC初心者板から誘導されました。ここのテンプレで一部
解決しましたが、IEの新しいウインドウ開くたびに、
変な海外っぽいツールバーが出てきて困ります。 
どうしたらいいッスか??
645 : ひよこ名無しさん[sage] 投稿日:05/03/14 23:55:18 ID:???
ここってPC初心者板ぢゃなかったっけ?
646 : 644[] 投稿日:05/03/14 23:55:32 ID:3odD+Ust [2/2回]
すいません。ここもPC初心者板でしたねw
647 : ひよこ名無しさん[sage] 投稿日:05/03/15 00:01:44 ID:???
>>644
つーるばー?
ポップアップウインドウか何かのこと?
君がなんのOS使ってるかわからないが、XPのSP2を使っているということを前提に話をすすめるね。

インターネットオプション→プライバシータブ→下のほうに表示されるポップアップのブロックってところにチェックいれてみると直るとおもう。
648 644[] 投稿日:05/03/15 00:07:24 ID:kT/jp8R4 [1/2回]
すみませんMeなんスけど、アドレス入力するとこの下に
もう一列変なリンクが出ちゃうんです。
649 : ひよこ名無しさん[sage] 投稿日:05/03/15 00:09:42 ID:???
>>648
間違いなくスパイウェア
ブラウザへのアドオン組み込みと言う
650 : ひよこ名無しさん[sage] 投稿日:05/03/15 00:11:43 ID:???
>>648
エロサイトばかり見てるとそうなる
651 ひよこ名無しさん[sage] 投稿日:05/03/15 00:14:10 ID:???
どうしてエロサイトを見るとパソコンがおかしくなるんですか?
そんな事をしてエロサイトの業者に何のメリットがあるんですか?
652 : ひよこ名無しさん[sage] 投稿日:05/03/15 00:14:32 ID:???
>>648
ああ、グーグルバーみたいなやつね。はいはい。あれか。
あれは、スパイソフトの除去で直る……んだっけ?

いっそ、もうIEやめて、スレイプニルっていうブラウザにしてみたらどうだろう?
IEっぽい画面だし、操作性もいっしょ。
タブブラウザっていって、沢山ウインドウ開くような人は、こっちのほうがいいt思う。
一応URL張っとくな
http://sleipnir.pos.to/

あとは、スパイソフトの除去関連だが、
http://enchanting.cside.com/security/spyware.html
このサイトをみて勉強してほしい。
653 : ひよこ名無しさん[sage] 投稿日:05/03/15 00:16:05 ID:???
>>651
おかしくなるっていうか、エロサイトってのは沢山の人に見てもらうと、広告業者からイパーイお金がもらえるシステムなんだよ。
で、エロサイト側もお金ほしいわけだから、ウイルス仕込んでそのサイトを常に表示させてやったりとか、ひどいことするわけよ。
654 644[] 投稿日:05/03/15 00:16:19 ID:kT/jp8R4 [2/2回]
するとどうしたらいいですか??
655 : ひよこ名無しさん[sage] 投稿日:05/03/15 00:17:59 ID:???
>>654
駆除すればいいと思います。
656 ひよこ名無しさん[sage] 投稿日:05/03/15 08:11:26 ID:???
ここの回答者さんはイイ(・о・)ヒトばかりですね・・。

ところでNortonを入れて常にウイルス定義を最新にし、Windows updateをしていても
えろサイトに行ったら、感染する危険度はたくさんあるのですか?
あるとしたら、どのくらいの可能性ですか?
PCを共有していて同居人があやしいサイトに行ってる模様で、心配でたまりません。
657 : ひよこ名無しさん[sage] 投稿日:05/03/15 08:27:48 ID:???
>>656
ちなみにイイ(・о・)ヒトじゃないです。
罠に掛からない為の心得はこのページに書かれていますよ。
ttp://www.higaitaisaku.com/korobanu.html
658 : ひよこ名無しさん[sage] 投稿日:05/03/15 08:34:55 ID:???
>>656
ノートンはたまにExploitCodeをスルーするものがあります
一番シェアが大きいから発見されるとあちこちに貼られます
確かにスクリプトは無効にする必要があるようです
マカフィーならスルーしない
659 : ひよこ名無しさん[sage] 投稿日:05/03/15 08:44:50 ID:???
>>656
現状のXP_SP2でパッチが最新になっていれば、
ほぼ100%近く安心出来ると思いますよ
私が知ってる限りではスルーされるExploit-Codeはエロサイトで発見していません
去年の7月以前はパッチだけでは、やられるものが多数ありました
ノートンはダメダメでマカフィーしかブロックしませんでしたよ
660 ひよこ名無しさん[sage] 投稿日:05/03/15 08:56:35 ID:???
アンチウィルスがスパイウェアをまともに防げると思ってるやつは勘違い馬鹿
661 ひよこ名無しさん[sage] 投稿日:05/03/15 09:12:18 ID:???
>>660
実際にExploitCode経由でインストールされていないんだからしょうがないジャン
あなたは、バッファオーバーフローとそのエラー時にリターンアドレスから
プログラムコードを書き込んでおくと無条件でそのコードが実行されてしまう
セキュリティホールがあった詳細を知っていますか?
現状でこれらの見つかった穴は今の所埋められいて、だいぶ安全な状態になっていますし、
エロ業者たちは、未だに古いExploitCode以外の攻撃が出来ない状態です
これらを踏まえて、現状では安全だと言っているのです
662 ひよこ名無しさん[sage] 投稿日:05/03/15 09:31:30 ID:???
>>661
ダイアログが出てきて、OKボタン押したらインストールされるスパイウェアもそれで防げる?
663 : ひよこ名無しさん[sage] 投稿日:05/03/15 09:46:12 ID:???
初心者に対してアンチウィルスソフトがあれば
何も考えなくても大丈夫みたいな言い方は危ないんじゃないかな。
意識の持ち方の問題だからね。
664 : ひよこ名無しさん[sage] 投稿日:05/03/15 09:48:02 ID:???
「最新のノートン入れてるからだいじょうぶだと思ってたのに。orz」という
質問者がけっこういるんだけど。
665 : ひよこ名無しさん[sage] 投稿日:05/03/15 09:48:45 ID:???
結局ノートンでも手作業で削除だしなw
666 ひよこ名無しさん[sage] 投稿日:05/03/15 10:26:21 ID:???
>>662
アクティブXコントロールのインストール確認画面て言うのは、
今からこのソフトウェアをアクティブXコントロール経由で
インストールしますが、いいですか? はい いいえ
これの確認画面ですよ。
はい にしたらどうなるかは、わかりきった事ですね。

つまり、警告は表示したんだから、何もわからずに はい をクリックした初心者は、
「初心者と言えども使用者の責任です」
これが、マイクロソフト側の言い分だし、はいでインストールしてくれないと、
このテクノロジーを利用してプログラムをインストールしようとしているユーザーの
選択の方法がなくなってしまいます。
また、デフォルトでセキュリティは高設定にすればいいと言うユーザーがいると思いますが、
これでは、初心者に余計混乱を招いてしまいますし、
利用出来ないサービスが発生してしまいます。
つまり、何の知識もなしに地雷地帯を歩いていれば、踏んでしまうのは当然だし
全て自己責任でしょう。
世の中は無知な者に対して何の責任も取ってくれません。
無知な者は利用する権利はあっても、保障を受ける権利はないのです。
667 : ひよこ名無しさん[sage] 投稿日:05/03/15 10:37:21 ID:???
>>666
自己責任と言っても、その被害者が多いのも事実。
この板は知識があるユーザを対象にしてるわけじゃないし。
668 ひよこ名無しさん[] 投稿日:05/03/15 11:38:00 ID:3aN/wIMM [1/1回]
cwshredder使ったらブラウザ開くと勝手に
再起動するんですが、直す方法はあるんでしょうか?

履歴などの削除

セーフモードでcwshredderを使う

iguardをアンインストール

再起動後ブラウザ開くと強制再起動
という状態です。

コントロールパネルからインターネットオプションを見ると、
「ホームページ」のアドレスは直っていました。

・WinXP SP2
・IE6 OSインスト時のままで、アップデートはしていない
・セキュ なし
669 ひよこ名無しさん[sage] 投稿日:05/03/15 11:45:55 ID:???
>>668
最初に試みるのは
インターネットオプションを表示して全部の項目をリセット
670 668[sage] 投稿日:05/03/15 12:22:48 ID:???
>>669
やってみましたが、だめでした。
何が原因なんだろう。。

それと、今MSNメッセンジャーを起動したら
サインインするとエラーが出て終了しました。
671 ひよこ名無しさん[sage] 投稿日:05/03/15 12:45:21 ID:???
CWShredderを使う理由が抜けている。もともとPCが腐ってるからじゃないか?
672 ひよこ名無しさん[sage] 投稿日:05/03/15 12:45:34 ID:???
>>670
クッキー・キャッシュ削除して
ダメならhttp://www.trendmicro.co.jp/hcall/
でウイルススキャンしてウイルス名をここに書きなさい
673 : 668[sage] 投稿日:05/03/15 16:11:47 ID:???
>>671
CWSsredder使った理由は
エロ画像を見た後ブラウザのトップが
変更されたためです。
674 : ひよこ名無しさん[sage] 投稿日:05/03/15 16:13:19 ID:???
ieやめる
winやめる
ネットやめる
これで解決。
675 668[sage] 投稿日:05/03/15 16:25:46 ID:???
>>672
IE立ち上がるとPCが再起動してしまうので
リンク先に行けないんです。
676 : ひよこ名無しさん[sage] 投稿日:05/03/15 16:35:08 ID:???
>>675
システムの復元
677 : ひよこ名無しさん[sage] 投稿日:05/03/15 16:43:14 ID:???
>>675
他のブラウザー使えば?
セキュリティ上IEはよくないですよ。
あれはWINのアップデート用のブラウザーなので
普段は使わないのが常識。
IEで個人情報を送信なんてありえない。
IE OEを使わないようにすればアンチウェアーなんて必要ない。
わざわざリスクをしょわないでも。。。。
678 : 668[sage] 投稿日:05/03/15 17:53:11 ID:???
セーフモードで起動してFirefoxを入れました。
これでテンプレのサイトが見れる・・・
679 ひよこ名無しさん[sage] 投稿日:05/03/15 18:56:39 ID:???
今時、このご時世に「REDLOF」とか言うウイルスに感染している人がいるようですね。
REDLOFはファイル感染型のミューテーション型のウイルスです。
次の拡張子を持つファイルに感染します。
VBS HTT HTM HTML ASP PHP JSP
このウイルスに感染すると、Windows内のシステムディレクトリ(次を参照)
9x系OS=C:\WINDOWS\SYSTEM
XP=C:\WINDOWS\SYSTEM32
に次のファイルが作成されます。
KERNEL.DLL(←このファイルがREDLOFの本体です)
次回、コンピュータを起動するたびにこのウイルスが必ず実行されるように、
システム構成ユーティリティ(システム設定ユーティリティ)のスタートアップの項目に、次の名前を付け加えます。
kernel32
このウィルスは、C:\WINDOWS内にあるwscript.exeを読み込んで活動します。
680 : ひよこ名無しさん[sage] 投稿日:05/03/15 18:57:08 ID:???
手動駆除方法
ここでは、REDLOFの活動を停止する手順について書きます。
上記のファイルが見つかった場合は以下の手順で、このウイルスの活動を停止します。
スタート→検索→ファイルやフォルダ

C:\WINDOWS\wscript.exeと入力して検索

ごみ箱へ移動(wscript.exeは重要なファイルですので、ごみ箱に移すだけです。
間違えてもごみ箱からは削除しないで残したままにしておいて下さい。)

スタート→ファイルを指定して実行

msconfigと入力する

スタートアップのタブをクリック

kernel32のチェックを外して再起動する。

これでREDLOFの活動は停止します。

再起動したら、REDLOF本体であるファイルKERNEL.DLLをごみ箱に移します。
次にごみ箱を開いてwscript.exeを元に戻します。
次にKERNEL.DLLをごみ箱から削除します。
最後は、オンラインスキャンなどを行い、検出された感染ファイルを削除します。
これでREDLOFは完全に駆除されます。
681 : ひよこ名無しさん[sage] 投稿日:05/03/15 20:55:11 ID:???
wscriptはredlofと関係無いと思うんだが。

第一、redlofの発病条件はこのwscriptが存在しない場合で、
発病したら起動に必要なkernel32.dllに上書されて、
結果システムが起動できなくなる。
682 : ひよこ名無しさん[sage] 投稿日:05/03/15 21:18:11 ID:???
>>679-680
VBS_REDLOF.A感染者用禁断のテンプレ

レッドロフが完全に消えましたよ。
683 ひよこ名無しさん[sage] 投稿日:05/03/15 21:37:15 ID:???
国際電話に接続しましたって表示がでるんですけど・・・
ADSLなのに繋がるんですかね?心配です。
684 : ひよこ名無しさん[sage] 投稿日:05/03/15 21:39:08 ID:???
>>683
コントロールパネルのネットワーク接続見てみろ
685 ひよこ名無しさん[sage] 投稿日:05/03/15 21:48:51 ID:???
ayutanと入っているサイトを踏んでしまい
いま泣きそうです。
どうすればいいのでしょうか
686 : ひよこ名無しさん[sage] 投稿日:05/03/15 21:54:20 ID:???
>>685
テンプレやれ。
688 : (・3・)[] 投稿日:05/03/15 22:38:54 ID:8o6J8bKB [1/1回]
689 : ひよこ名無しさん[sage] 投稿日:05/03/15 23:02:27 ID:???
(´・ω・`) みれるがな
690 ひよこ名無しさん[sage] 投稿日:05/03/16 00:35:49 ID:???
以下のサイトのメンバーズの画像をクリックしたら
アドレスと2日以内にという請求が出た。
これってワンクリサイト?
http://www.star-77.com/
691 : ひよこ名無しさん[sage] 投稿日:05/03/16 00:41:27 ID:???
>>690
メンバーズはワンクリでは有りません
ちゃんとした業者です
お金はちゃんと払いましょう。
692 : ひよこ名無しさん[sage] 投稿日:05/03/16 00:45:53 ID:???
>>690
そうだね。ムービーサンプルをクリックしただけで入会とはw。
無視しておK。
693 : ひよこ名無しさん[sage] 投稿日:05/03/16 00:47:43 ID:???
>>690
戸締りだけはしておけ、消火器も買っておけ。
695 618[] 投稿日:05/03/16 10:42:40 ID:igkKoX2n [1/7回]
左クリックでダウンロードするサイトでダウン先を選べなくなってしまいました。
いままではデスクトップなど選んでからダウン出来たのですが。
昨日から真っ白なページに飛ばされてダウンしてます。
一応ダウンは出来ている様なのですがどこにダウンしているかもよくわかりません。
今まではダウンしてる際に○○%ダウンしてます、
みたいなのが表示されていたのにそれすらも表示されず
ただ真っ白なページで黙々とダウンしてます感じです。

昨日パソコン初心者板総合質問スレッドvol.970 で質問した際には
アクセスが集中してる為と教えて貰ったのですが、時間空けてもやはり
ダウン先は選べずに真っ白なページに行ってしまいます。
くだらねぇ質問スレで再度質問したらこちらのスレを紹介して貰いました。
解決策のわかる方どうかお願いしますです。
XP使用です。
696 ひよこ名無しさん[sage] 投稿日:05/03/16 11:06:41 ID:???
697 618[] 投稿日:05/03/16 11:25:58 ID:igkKoX2n [2/7回]
>>696
サンクスです。
>>1. OPTIONS キーを押して、押します。  
>>2. ダウンロードし、そしてマウス ボタンを押したいファイルに関連付けられたリンクをクリックします。
>>3. 表示されるメニューで ダウンロード リンクに ディスク をクリックします
早速質問で申し訳ないんですけどoptionsキーってなんでしょうか??
キーボードには見当たらない・・・。



698 : 618[] 投稿日:05/03/16 11:31:01 ID:igkKoX2n [3/7回]
こんなのを見つけたんだけど同じ症状だと思います。

○○のサンプル動画コーナーで、download_1というリンクを左クリックします。
するとダウンロードを保存する場所を尋ねられるので、好きな場所
(デスクトップなどわかりやすい場所)を選んで「保存」ボタンを押します。

Q あれ。いきなりダウンロードが始まっちゃった。場所なんて選べない。

それはたぶん、左クリックした時に出てくる保存画面の
「この種類のファイルであれば常に警告する」にチェックマークが入っていないからですね。
いきなりダウンロードが進行しますが保存画面をよく見てください。
左下にチェックボックスがあるのでそこをクリックしてチェックをいれましょう。
次回のダウンロードからは、ちゃんと一旦停止してくれます。

あ、本当だ。チェックを入れたらいきなり始まらなくなったよ。

と、あるんですが自分の場合
>左クリックした時に出てくる保存画面の
>「この種類のファイルであれば常に警告する」にチェックマークが入っていないからですね。
これが出てこなくて悩んでいます。
699 618[] 投稿日:05/03/16 11:34:02 ID:igkKoX2n [4/7回]
保存画面なんて出てこずに真っ白なページに行ってしまいます。
おとといまでは普通に出来たのになぜ突然こうなったのかわからないです。
ウイルスとかの可能性もあるんでしょうか・・・
700 ひよこ名無しさん[sage] 投稿日:05/03/16 11:34:16 ID:???
この種類のファイルであれば常に警告する  でググれ
701 ひよこ名無しさん[sage] 投稿日:05/03/16 11:39:47 ID:???
>>697
スマンやってみたけど違うみたいだな?
ん~とキャッシュ・クッキー関係は削除した?
ウイルススキャンも
702 ひよこ名無しさん[sage] 投稿日:05/03/16 11:40:58 ID:???
>>699
右クリックでも出てこないか?
703 618[] 投稿日:05/03/16 11:44:54 ID:igkKoX2n [5/7回]
>>700
>>701
なおりますたっ!
>この種類のファイルであれば常に警告する  
でくぐったら似たような症状が沢山ありまして
なんとか解決できました。
エロはほどほどにします・・・

>>696、701
>>700
エロな私に親切に付き合ってくれてまじでサンクスです。
704 : 618[] 投稿日:05/03/16 11:45:52 ID:igkKoX2n [6/7回]
>>702
右クリできないサイトなんす・・・
705 ひよこ名無しさん[sage] 投稿日:05/03/16 11:47:14 ID:???
>>703
昨日から付き合った甲斐があったよ!オメ
706 618[] 投稿日:05/03/16 11:56:48 ID:igkKoX2n [7/7回]
>>705
わぁぁお。まじすか、昨日も付き合ってくれてたんですか。
お恥ずかしいかぎりですw

い、いまから爆乳メガネっ娘めぐちゃんをダウンしてきます。
707 : ひよこ名無しさん[sage] 投稿日:05/03/16 12:13:35 ID:???
>>706
この時間は空いてるからなw
ほどほどにw
708 ひよこ名無しさん[] 投稿日:05/03/16 12:26:59 ID:GWAA6htb [1/1回]
マックユーザーなんですけど外国のアダルトサイトを観ていたら
いきなりアドレスブックが開きました

怖くなってすぐ閉じたけど、あれなんなのでしょうか
709 : ひよこ名無しさん[sage] 投稿日:05/03/16 12:30:31 ID:???
>>708
ウイルスかスパイウエアーです
対処はMacは知らないので他に聞いて下さい
710 ひよこ名無しさん[] 投稿日:05/03/16 16:17:20 ID:XDijak08 [1/1回]
パソコン初心者板総合質問スレッドで質問したのですがこちらで尋ねてくださいとありました。

ewidoをアンインストールしてもゴミが残るとあり、
DriverWalkerを使えばゴミを探せるとあったのですが使い方が分かりません。
「OSのサービスに二種類登録されてる 」とありましたがそのサービスというのも分かりません。
どなたか教えてください。

711 ひよこ名無しさん[] 投稿日:05/03/16 16:31:37 ID:YFHEWpgJ [1/1回]
すこし古いパソコンなんですがOSをフォーマットしたら、
ネットにつなげなくなりました。回線はADSLです。
いまはもう1台の方から書き込みしてるんですが、OSをフォーマットしたほうにLANをつなげてもモデム、パソコンが反応しません。
BIOSが関係してるんだと思うんですがどうしたら接続できるようになるでしょうか?
どなたか教えてください。
712 : ひよこ名無しさん[sage] 投稿日:05/03/16 16:54:27 ID:???
>>711
ルーターだろ
713 : ひよこ名無しさん[sage] 投稿日:05/03/16 16:56:27 ID:???
>>710
お前は何がしたいのかが良く分からない
初心者スレにいつも居る回答者がいつもここに居るとは限らない
その初心者レスをもう一回書きなさい
714 : ひよこ名無しさん[sage] 投稿日:05/03/16 17:00:06 ID:???
2人とも、スレタイ見たら誘導されてもここで質問するの絶対におかしいですw
715 ひよこ名無しさん[] 投稿日:05/03/16 17:22:43 ID:smwo1lza [1/8回]
初心者質問総合スレから誘導されてきました。
諦めて初期化しようと思ったのですが、失いたくないデータが多くて思い直しました。

ブラクラを踏んだようでIEが起動できません。
IEを起動しようとすると問題がある旨のポップアップが表示されます。
また、不定期な間隔で変なポップアップが沸いてきます。

バーには「124839.exe」
本文が「問題が発生したため、124839.exeを終了します。
ご不便をおかけして申し訳ありません。(外国人ネーチャンの顔アイコン)

作業中であった場合、その情報は失われた可能性があります。

この問題をMicrosoftに(以下略)」

こんな感じです。
この124839.exeというソフトはサイトを開いたときに自動でダウンロードされた模様。
再セットアップをするしかないでしょうか?

このアドレスを踏んだらこの症状が起こりました。
http://age.tubo.80.kg/age01/img-box/img20050316072729.jpg

返答よろしくお願いします。

WindowsXP HomeEdition
Internet Explore 6

ちなみにコントロールパネルのプログラムの追加と削除は見たのですが、
どれが問題のあるものかわかりませんでした。
Windows XP Q315000 で良いのでしょうか?
716 : ひよこ名無しさん[sage] 投稿日:05/03/16 17:26:44 ID:???
>>715
いや、それじゃない。
エロサイトスレのテンプレを実行しろ。
717 ひよこ名無しさん[sage] 投稿日:05/03/16 17:30:28 ID:???
>>715
さっきアドレス教えた者だが良く読んだ?

Windows SyncroAdがあれば「コントロールパネル」の「アプリケーションの追加と削除」から消去。
「コントロールパネル」が開けない場合「スタート」→「ファイル名指定して実行」
 「control appwiz.cpl」←これを入力して実行。
「エロサイト見たら…助けて下さい!」のテンプレ(以下コピペ①~⑦)を実行。
IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
削除したいファイルがあるが「アクセスできません。使用中です」等といわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除→OS再起動
※コントロールパネルからアンインストールしなければならない主なもの
 CnsMin(Jwordとかで使われてるスパイウェア)
 http://higaitaisaku.web.com/removecnsmin.html
※その他のコントロールパネルからアンインストールできる主なもの
 http://higaitaisaku.com/uninstallinfo.html
※コントロールパネルからアンインストールしてはならないもの
 Home Search Assistant、Shopping Wizard、Search Extender
 という名前のものがコントロールパネルのアプリケーションにある場合。
アンチウィルスソフトでウィルスを除去。
アンチウィルスソフトを持っていない・サポート終了している場合はオンラインスキャンを必ず行なって除去する事。
718 ひよこ名無しさん[] 投稿日:05/03/16 17:33:35 ID:smwo1lza [2/8回]
>>717
何度もすみません…。
読みましたが、IEが起動出来ないので上の二つが実行できず、
削除するべきファイル名もわからない(124839.exeでいいんですか?)んです…。

さっきまではネスケでサイトが見られたんですが、とうとうネスケも起動出来ずorz
やっぱり初期化するしかないんでしょうか…。
719 ひよこ名無しさん[sage] 投稿日:05/03/16 17:37:53 ID:???
>>718
そうそれを削除
てか君何でこのスレ見てるの?ID変わらないみたいだし
720 ひよこ名無しさん[] 投稿日:05/03/16 17:40:11 ID:smwo1lza [3/8回]
>>719
一回ゴミ箱にぶっこんで削除したはずなのに…
コントロールパネル、追加と削除一覧には124839.exeがありませんorz

観覧は2chブラウザでしてます。janeは問題なく起動できるみたいです。
721 ひよこ名無しさん[sage] 投稿日:05/03/16 17:42:13 ID:???
>>720
セキュリティーソフトは何使ってる?
てかキャッシュとクッキーは削除した?
722 ひよこ名無しさん[] 投稿日:05/03/16 17:44:46 ID:smwo1lza [4/8回]
>>721
何も入れていません…orz
ウィルスバスターならあるんですけど、入れたらフリーズが頻発するので削除しましたorz
キャッシュとクッキー、まだ削除してませんでした。今削除します。
723 : ひよこ名無しさん[sage] 投稿日:05/03/16 17:49:54 ID:???
>>722
ウイルスかなと思ったらまず
クッキーとキャッシュ削除んで解決しなければ
セキュリティーソフトで駆除
腕が無ければリカバリ嫌ならセキュリティーソフトを買いましょう
724 ひよこ名無しさん[sage] 投稿日:05/03/16 17:50:07 ID:???
>>722
>入れたらフリーズが頻発するので

この時点でOSがぶっ壊れているのに気付け アホ
725 : ひよこ名無しさん[sage] 投稿日:05/03/16 17:52:06 ID:???
>>724
ワラタwんだんだ
726 ひよこ名無しさん[sage] 投稿日:05/03/16 17:52:28 ID:???
>>722
俺は駆除してやっても直る見込みのないものにレスするつもりはない
無駄だから
727 ひよこ名無しさん[] 投稿日:05/03/16 17:54:07 ID:smwo1lza [5/8回]
クッキーはわかったのにキャッシュがわからない…
すみません、IEを使わずにそれらを削除するにはどうすればいいですか?

>>724
Σ(゚Д゚)
ついでにWindows up dateで更新してもフリーズが頻発し、
止む無く初期化したこともあるのですが…OSの問題ですか…そうですか…。
728 ひよこ名無しさん[] 投稿日:05/03/16 17:55:23 ID:smwo1lza [6/8回]
>>726
そんなに絶望的なんですか…?
…最悪初期化すれば直りますよね?
729 ひよこ名無しさん[sage] 投稿日:05/03/16 17:57:17 ID:???
>>727
IEを切った状態でコントロールパネル→ファイルの削除
730 ひよこ名無しさん[sage] 投稿日:05/03/16 18:00:20 ID:???
>>728
他の物好きなやつらに直してもらえ
駆除後の不具合まで直すのは、ここにいるやつらではどうせ出来ないから
731 : ひよこ名無しさん[sage] 投稿日:05/03/16 18:06:09 ID:???
>>730
君が教えられないからってそう言う言い方はダメポ
そんな書き込みするだけなら書かなきゃいいでしょ
732 : ひよこ名無しさん[] 投稿日:05/03/16 18:06:37 ID:smwo1lza [7/8回]
>>729
ありがとうございます、なんとか削除できそうです。

>>730
駆除した後の不具合ですか…
もう初期化するしか方法がないような気になってきた…
ありがとうございました。
734 : ひよこ名無しさん[sage] 投稿日:05/03/16 18:09:22 ID:???
>>733
もうそれ何回も載せてるんだけどね
735 ひよこ名無しさん[] 投稿日:05/03/16 18:12:58 ID:smwo1lza [8/8回]
キャッシュ、クッキー削除したのにコネ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!! ……orz

>>733
ありがとうございます。
でも今ウェブブラウザがIE、ネスケ共に立ち上げられない状態なので
見ることが出来ません('A`)スミマセン…。

バックアップNXを使っても何故かファイルが復元できないので(これもOSの問題?)
激しく気が進まないのですが初期化しようと思います…。
お世話になりました、ありがとうございました…。
736 : ひよこ名無しさん[sage] 投稿日:05/03/16 18:18:42 ID:???
>>735
iframeタグで
213.159.117.133/dl/ms.php
ここに飛ばされたあとExploitコードにて感染させられる模様。
ググってみると、207個のスパイウェアが仕込まれるらしい。

ローカルコンピュータで自力でできることとは、ここのテンプレの他に

>CドライブのWindowsフォルダからSecureという名前のhtmlドキュメントを削除
>IEを右クリック、プロパティを選択し、信頼済みサイトに登録されたアドレスを削除、ホームページのアドレスを修正。
>更にCドライブのWINDOWSフォルダ内downloaded program filesというフォルダに怪しいActiveXの項目が一つ出来ていると思うのでそれも削除。
ということらしい。まあ、この人には自分からは言うこと無し・・・。
737 : ひよこ名無しさん[sage] 投稿日:05/03/16 18:26:44 ID:???
>>735
まあ、リカバリーしたらXPのファイアーウォールをセットアップしてから、
SP2にアップデートするんだな
それなら、そんなものをインストールされない
738 ひよこ名無しさん[sage] 投稿日:05/03/16 18:31:07 ID:???
739 ひよこ名無しさん[sage] 投稿日:05/03/16 19:02:31 ID:???
>>718
>>715のリンク先のソースを表示してみました。
ダーク・ロリータですね。
ふむ…IEが起動できないって?なら、駆除ツールのDLも不可能ってことだな。

>>738
IEの起動もネスケの起動すらも出来ないって事は、HijackThisのDLはできるんけ?

まあ、や>>718
ちょっと時間暮れ。
740 ひよこ名無しさん[sage] 投稿日:05/03/16 19:22:24 ID:???
>downloaded program filesというフォルダに怪しいActiveXの項目

間違った指示するから解説
削除しても不都合がないもので検証する
出来たらどこかにフォルダを作ってこの中身をコピーして欲しい
copy "C:\WINDOWS\Downloaded Program Files\*.*" x:\aaa
そうしたら、
Downloaded Program FilesにあるWUWebControl classを削除して欲しい
copy "C:\WINDOWS\Downloaded Program Files\*.*" x:\bbb
今度はbbbのフォルダにコピーして欲しい
どうだ?wuweb.infのテキストファイルしか消えていないだろう?
次に、clsid={6414512B-B978-451D-A0D8-FCFDF33E833C}
レジストリ内の
HKEY_CLASSES_ROOT\CLSID\{6414512B-B978-451D-A0D8-FCFDF33E833C}
: InprocServer32
このキーを見てもらいたい
C:\WINDOWS\system32\wuweb.dll
登録が削除されていないだろう?
ファイルも削除されていないだろう?
つまり、インストールされてしまったら
regsvr32でアンインストールしないとだめなんだ
この場合のアンインストール方法は、パスがsystem32には通っているから、
regsvr32 /u wuweb.dll
741 : ひよこ名無しさん[] 投稿日:05/03/16 19:31:15 ID:dP97yGYu [1/4回]
暫く放置してたら勝手に変な画面が(金髪のオネーチャンの裸画像あり)出てて怖かった…

>>739
すみません、HijackThisってなんでしょうか?
とりあえず>>738の貼ってくれたサイトには案の定いけません…orz
怖くて再起動も出来ない…
未だ初期化しなくてよかった…、何かあればよろしくお願いします
742 ひよこ名無しさん[sage] 投稿日:05/03/16 19:31:46 ID:???
>>718
HijackThisのDLが出来ないんなら、レジストリエディタを直接編集するしかねーな。
レジストリエディタの開き方=スタート→ファイル名を指定して実行
regeditと入力してOKをクリックする。
開けなかったら、セーフモードで開いてみる。
セーフモードでの起動の仕方は、以下の手順
スタート→ファイル名を指定して実行→msconfig→OK
BOOT.INIタブをクリックして、SAFEBOOTにチェックを入れて再起動する。
これをやると、次回起動するたび自動的にセーフモードで立ち上がってしまうので、
解除の仕方を以下の手順
スタート→ファイル名を指定して実行→msconfig→OK
BOOT.INIタブをクリックして、SAFEBOOTについているチェックを外して再起動する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
のキーの+をクリックして開いて、表示された「キーの名前」をコピーしてメモ帳に貼り付けて保存。
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar
これを表示して、右の画面に表示されている「名前」をコピーしてメモ帳に貼り付けて保存。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
関係無いかもしれんが、↑も開いて表示されている「名前」と「データ」をコピーしてメモ帳に貼り付けて保存。
743 : ひよこ名無しさん[] 投稿日:05/03/16 19:31:58 ID:dP97yGYu [2/4回]
ID変わってるけど741=715です
744 ひよこ名無しさん[sage] 投稿日:05/03/16 19:32:14 ID:???
>>715
失いたくないデータって言ってもどうせエロ画像なんだろ?
745 ひよこ名無しさん[sage] 投稿日:05/03/16 19:32:20 ID:???
次に以下のキーを開いて、右の画面に表示されている「名前」と「データ」をコピーしてメモ帳に貼り付けて保存。
無い物は無視しても良い。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
あと、マイコンピュータを開いてアドレスに次のを貼り付けてEnterキーをクリック
C:\WINDOWS\Downloaded Program Files
ここに表示されているファイルを1つずつ、右クリックでプロパティ(R)をクリック
全般タブのIDをコピーしてメモ帳に貼り付けて保存。
わかりづらいと思うけど、やれるだけのことはやってみよう。
本当なら、OSの再インストールが一番なんだが・・・
746 : ひよこ名無しさん[] 投稿日:05/03/16 19:33:02 ID:dP97yGYu [3/4回]
>>742
ありがとうございます
夕飯食べたらすぐに取り掛かってみます
747 ひよこ名無しさん[sage] 投稿日:05/03/16 19:33:03 ID:???
>>718
>>742>>745ね。
748 ひよこ名無しさん[] 投稿日:05/03/16 19:35:22 ID:dP97yGYu [4/4回]
>>744
それに関してはノーコメントでw
でも絶対にないと困るってもんだもないので、初期化しても問題ないといえば
問題ないです。…でもさびしい( ´・ω・)

>>747
はい、了解です。ありがとうございます。
749 : 740[sage] 投稿日:05/03/16 19:52:09 ID:???
言っておくけど、例外的にこのフォルダに.dllや.exe自体を置いて
CLSID登録や、スタートアップに仕掛けて実行させる
嫌らしいのもいるのは事実
これは見つけづらいからね
その時にはコマンドプロンプトでフォルダ内を削除する
del "C:\WINDOWS\Downloaded Program Files\*.*"
750 740[sage] 投稿日:05/03/16 19:57:10 ID:???
おまえら、スパイウェア本体を削除する事ばかりに目を取られていて、
親玉インストーラーファイルのいる可能性のあるフォルダ内を
最初に削除させるのを忘れているだろう?
複数インストールされていたら、ExploitCodeを使ってインストールされたに
決まっているだろう?
751 : ひよこ名無しさん[sage] 投稿日:05/03/16 20:24:50 ID:???
>>750
インストーラーファイルの見つけ方(簡単に言うよ)
感染したその日の作成されたファイルを検索
後は野となれ山となれ
752 : ひよこ名無しさん[sage] 投稿日:05/03/16 20:26:56 ID:???
いつもうざい回答するおまいに全部まかせて遊び逝ってくるわ。もうちょっと説得力をつけろな。
753 : ひよこ名無しさん[sage] 投稿日:05/03/16 20:27:29 ID:???
>>740
うるさい!邪魔だ!

>>748
>>11-18をやれ!絶対解決!
754 ひよこ名無しさん[] 投稿日:05/03/16 20:29:39 ID:RfY+I7V0 [1/5回]
>>745に書いてある一通りのことはやってみました
メモ帳にコピペしました。次はどうすればいいでしょうか。
C:\WINDOWS\Downloaded Program Files にある怪しいファイルを削除?
755 : ひよこ名無しさん[] 投稿日:05/03/16 20:30:09 ID:RfY+I7V0 [2/5回]
またIDが…。>>754>>748です、度々すみません。
756 : ひよこ名無しさん[sage] 投稿日:05/03/16 20:31:01 ID:???
>>750
親玉インストールファイルを削除すれば、後は何をしなくても安心してもいいのか?
インストールされたスパイウェアが、また新しいスパイウェアをインストールすることは
これっぽっちも考えていないのか?
それは親玉を消すのはみんな分かりきったことなの。
わかった?
757 ひよこ名無しさん[sage] 投稿日:05/03/16 20:31:58 ID:???
>>754
>C:\WINDOWS\Downloaded Program Files にある怪しいファイルを削除?
どれが怪しいかわかる?
758 ひよこ名無しさん[] 投稿日:05/03/16 20:34:26 ID:RfY+I7V0 [3/5回]
>>757
ファイル名がIDだけになってるのがあるんです。
詳細とか不明だし、どこかで見たActiveXコントロールとかいうのになってて
759 ひよこ名無しさん[sage] 投稿日:05/03/16 20:38:45 ID:???
>>758
よし、大変な作業かも知れんけど頑張ってみるか?
C:\WINDOWS\Downloaded Program Files にあるファイルを
1個ずつ、右クリックしてプロパティ
全般タブのIDの横に{英数字}があるだろ?
この{英数字}をコピーして、メモ帳に貼り付け。
760 ひよこ名無しさん[sage] 投稿日:05/03/16 20:41:39 ID:???
>>758
作業が完了したら、ここに今までコピーしたものを貼り付ける。
長い文章になっていると思うので、分割して貼り付けて。

今から、エロサイト見てくるから今日の夜の11時ごろに来る。
761 : ひよこ名無しさん[] 投稿日:05/03/16 20:41:44 ID:RfY+I7V0 [4/5回]
>>759
ちょっと怖いけど頑張ってみます
よろしくお願いします

>>754のレジストリエディタと同じファイルにだけどコピーしました。
762 ひよこ名無しさん[] 投稿日:05/03/16 20:46:23 ID:RfY+I7V0 [5/5回]
>>760
ありがとうございます。行ってらっしゃいノシ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe C:\WINDOWS\System32\ctfmon.exe
Mozilla Quick Launch"C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
MsnMsgr"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
SysTimeC:\WINDOWS\System32\systime.exe
763 : ひよこ名無しさん[sage] 投稿日:05/03/16 20:49:15 ID:???
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

_Cat1C:\WINDOWS\nmmst.exe
ApointC:\Program Files\Apoint2K\Apoint.exe
AtiPTAAtiptaxx.exe
IMEKRMIG6.1C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
imjpmigC:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
IMJPMIG8.1C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
iTunesHelperC:\Program Files\iTunes\iTunesHelper.exe
KernelFaultCheck%systemroot%\system32\dumprep 0 -k
loader32C:\WINDOWS\loader32.exe
LTSMMSGLTSMMSG.exe
MSPY2002C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
NECMFKC:\Program Files\necmfk\necmfk.exe
NMFTASKNMFTASK.EXE /RESET
PHIME2002AC:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASyncC:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
QuickTime Task"C:\Program Files\QuickTime\qttask.exe" -atboottime
sprundll32 C:\DOCUME~1\***~1\LOCALS~1\Temp\se.dll,DllInstall
SysTimeC:\WINDOWS\System32\systime.exe
TkBellExe"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
WinampAgentC:\Program Files\Winamp\winampa.exe

***=本名のため隠しました
764 : ひよこ名無しさん[sage] 投稿日:05/03/16 20:50:27 ID:???
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exectfmon.exe

{33564D57-0000-0010-8000-00AA00389B71}
{A16C2BF4-501E-45FA-8A14-F26E022D5E16}
{56336BCB-3D8A-11D6-A00B-0050DA18DE71}
{D27CDB6E-AE6D-11CF-96B8-444553540000}
{CDA94496-ED6F-4C72-94C8-2C485DC63390}
{4A88CB42-BBFE-496A-884F-98E8AC316292}

これだけです。
>>745の殆どがありませんでした( ´・ω・)
765 : ひよこ名無しさん[sage] 投稿日:05/03/16 21:20:22 ID:???
なあ、俺が言っている通りにほとんどがTempファルダに巣をくっているだろう?
最初に、
Temporary Internet Files
C:\WINDOWS\TEMP
C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files
del "C:\WINDOWS\Downloaded Program Files\*.*"
最初にここまでやっておけば2度手間にはならないな
親玉の発見が難しいから、スパイウェアが復活して
こいつに変に惑わされる事も少なくなる
766 : ひよこ名無しさん[] 投稿日:05/03/16 21:26:29 ID:FIfrO9E5 [1/2回]
2chの怪しげなリンクを踏んでしまったら、変なサイトに飛ばされて、スパイウェアが山ほど仕込まれた・・・
三時間かかってようやく全部削除できた、疲れた・・・
767 : ひよこ名無しさん[] 投稿日:05/03/16 21:30:13 ID:FIfrO9E5 [2/2回]
俺みたいに踏んだ奴に忠告しておく
・再起動したら復活するので、Ad awareの全スキャンでようやく削除できた
768 : ひよこ名無しさん[sage] 投稿日:05/03/16 21:32:18 ID:???
飛ばされただけで仕込まれるアフォの忠告ってどうなのよ
769 ひよこ名無しさん[sage] 投稿日:05/03/16 21:57:11 ID:???
2ちゃんでリンク踏んでスパイウェアに感染してしまいました・・・。
パソコンを起動したり何かする度に、
RUNDLLエラー「~dll.DLLInstall"の実行中に、例外が発生しました。」という表示が出します。
IEのバーにアドレス打ち込んだり、どの検索ツールを使っても海外の変なサイトに飛ばされてしまいます。
spybotで駆除しても駄目でした。
踏んでしまったアドレスは
//www.iwoman.ru/Web_Links-index-req-visit-lid-189017.html
です。
助けてください、お願いします・・・。
770 ひよこ名無しさん[] 投稿日:05/03/16 22:08:04 ID:mv1dVoBg [1/3回]
OS 98
セキュリティ 一応ある
IE

で、ネットに繋げていると「このパソコンから
外部へアクセスしようとしていましたがブロックしました」
とか「外部からこのパソコンへアクセスがありました」
とかでるんですけど
この場合の外部ってどんな所になるんでしょうか?
ウイルススキャンして感染はしてないみたいです。
エロサイトは見ます。外部が気になります。
お願いします。
771 ひよこ名無しさん[sage] 投稿日:05/03/16 22:19:38 ID:???
>>770
内部ネットワークがあるのならLAN内部もそうだし、
外界のインターネット上のネットワークに決まっとるだろ
772 770[] 投稿日:05/03/16 22:23:14 ID:mv1dVoBg [2/3回]
>>771ありがとうございます
1度みたエロサイト側からアクセスって可能なんですか?
774 ひよこ名無しさん[sage] 投稿日:05/03/16 22:29:11 ID:???
>>772
エロサイト側からのアクセスより悪意のあるトロイの作者側から。
トロイはまた、ウェブサイトに勝手にアクセスして、
情報を漏洩したり、勝手に何かをインストールしたりする。
あなたがファイアーウォールを使っていないのなら、
インストールされたトロイにも気付かないだろうし、
裏穴を開けられて外部からのアクセスも可能
775 770[] 投稿日:05/03/16 22:36:03 ID:mv1dVoBg [3/3回]
>>774
ファイアーウォールは使っています
ウイルススキャンして感染してないって
なりましたが
そのトロイや裏穴はまだあるもんなんでしょうか?
見つける方法や対策はあるのでしょうか?
776 : ひよこ名無しさん[sage] 投稿日:05/03/16 22:38:31 ID:???
>>775
どんなに用心してもやられるときはアッサリやられるもんだ。
777 : ひよこ名無しさん[sage] 投稿日:05/03/16 22:42:11 ID:???
>>769ですが分かる方いませんか?
ブラウザはとりあえずIEから変更してウェブは見れるようになったのですが、
何か作業をしてると突然強制終了したり、先ほどのメッセージが出てきたりします
もう再インストールしかないんでしょうか
778 : ひよこ名無しさん[sage] 投稿日:05/03/16 22:42:18 ID:???
>>775
見つける方法は、起動しているプロセスを全部正規のものかどうかを
自分で調べるんだ
779 : ひよこ名無しさん[sage] 投稿日:05/03/16 22:43:59 ID:???
              ∧        l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr~^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'       すいません、ちょっと通りますよ
          | :{. || | |/ /
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///
      {' _  `y′ 一  /         r'~(_ノ
     人   =/‐-     ハ       丿"  ''(
      ヽ '' /  __,,  /       / ‐-  ''')
        '∨     X.        }'''   ....ノ 
        j    ー/        /==  ノ'ヽ 
       /=‐  r'´-ヽ        }  ー/''''  {
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ 
        {ー /  \ -'}     / /    \'''}`
      ハ  〈      )八     ( f       )ハ
       ヽ )   ((        )ノ      /
       ノ/     ')    _/
780 ひよこ名無しさん[] 投稿日:05/03/16 22:53:57 ID:O3lf6gD3 [1/1回]
DSO Exploitlて何?
781 : ひよこ名無しさん[sage] 投稿日:05/03/16 22:59:35 ID:???
>>780
俺が言っているExploitとは全然違うのは確か
782 : ひよこ名無しさん[sage] 投稿日:05/03/16 23:02:06 ID:???
>>762-764
これ、すっげーわ!
もし、君が「今IE見れるんなら」、調べて来いと言うのだが
IEというかサイトが見れないんだよね。
これらのものをちょいと調べてくるわ。
783 : ひよこ名無しさん[sage] 投稿日:05/03/16 23:18:18 ID:???
工エエェェ(´д`)ェェエエ工
784 ひよこ名無しさん[sage] 投稿日:05/03/17 00:09:05 ID:???
じゃあ>>762-764
セーフモードで起動して先ず初めに、デスクトップのIEのアイコンを右クリックしてプロパティをクリック
または、スタート→コントロールパネル→インターネットオプションをクリック
インターネットのプロパティが開くので、
全般→インターネット一時ファイルのCookieとファイルの削除を実行
(ファイルの削除の場合は、全てのオフラインコンテンツを削除する。にチェックを付ける)
次に、以下のものを指示どおりにやる。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe C:\WINDOWS\System32\ctfmon.exe 問題無し
Mozilla Quick Launch"C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo 問題無し
MsnMsgr"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 問題無し
SysTimeC:\WINDOWS\System32\systime.exe 削除
785 : ひよこ名無しさん[sage] 投稿日:05/03/17 00:09:26 ID:???
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

_Cat1C:\WINDOWS\nmmst.exe 削除
(↑参考URL=http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.SD
ApointC:\Program Files\Apoint2K\Apoint.exe 問題無し
AtiPTAAtiptaxx.exe 問題無し
IMEKRMIG6.1C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE 問題無し
imjpmigC:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload 問題無し
iTunesHelperC:\Program Files\iTunes\iTunesHelper.exe 問題無し
KernelFaultCheck%systemroot%\system32\dumprep 0 -k 検索してもひっかからん。
loader32C:\WINDOWS\loader32.exe 検索しても引っかからん。
LTSMMSGLTSMMSG.exe 問題無し
MSPY2002C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC 問題無し
NECMFKC:\Program Files\necmfk\necmfk.exe 問題無し
NMFTASKNMFTASK.EXE /RESET 問題無し
PHIME2002AC:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName 問題無し
PHIME2002ASyncC:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC 問題無し
QuickTime Task"C:\Program Files\QuickTime\qttask.exe" -atboottime 問題無し
sprundll32 C:\DOCUME~1\***~1\LOCALS~1\Temp\se.dll,DllInstall 削除
(↑参考URL=http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.G
SysTimeC:\WINDOWS\System32\systime.exe 削除
TkBellExe"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 削除
WinampAgentC:\Program Files\Winamp\winampa.exe 削除

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exectfmon.exe 問題無し
786 : ひよこ名無しさん[sage] 投稿日:05/03/17 00:09:52 ID:???
検索しても、引っかからんものは、msconfigのスタートアップのチェックを外して様子見な。
msconfigの起動方法は以下の手順
スタート→ファイル名を指定して実行→msconfigと入力してOK→スタートアップのタブをクリック
次の物のチェックを外して適用をクリックして閉じる(再起動するかという警告が出るけど「いいえ」をクリック)
KernelFaultCheck
loader32

それと、下のものはDownloaded Program Files 内の物ですよね。
{33564D57-0000-0010-8000-00AA00389B71} 問題無し
{A16C2BF4-501E-45FA-8A14-F26E022D5E16} 問題無し
{56336BCB-3D8A-11D6-A00B-0050DA18DE71} 削除
{D27CDB6E-AE6D-11CF-96B8-444553540000} 問題無し
{CDA94496-ED6F-4C72-94C8-2C485DC63390} 削除
{4A88CB42-BBFE-496A-884F-98E8AC316292} 問題無し

最後に、インターネットのプロパティを開いてプログラムのタブをクリック
webの設定のリセットを行い、全般タブをクリックして
アドレスのところに、http://www.google.co.jp/と入力して適用をクリックして、PCを通常モードで再起動。
再起動したら、もう一度インターネットのプロパティを開いて、アドレスが自分が設定したままになっているか、確認。
変わっていたら、もうダメだ。
787 ひよこ名無しさん[sage] 投稿日:05/03/17 00:10:13 ID:???
あと
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar
と、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
というキーはありませんでしたか?
788 : ひよこ名無しさん[sage] 投稿日:05/03/17 00:13:09 ID:???
では幸運を祈る。
789 ひよこ名無しさん[sage] 投稿日:05/03/17 01:47:41 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
790 : ひよこ名無しさん[sage] 投稿日:05/03/17 06:25:09 ID:???
>>789
あなたは、>>15を実行して下さい。
791 ひよこ名無しさん[sage] 投稿日:05/03/17 09:40:37 ID:???
スパイウェアブラスターを3.3にバージョンアップさせたのですが、
アップデートが成功しなくなり、アプリそのものも機能しなくなりました。
3.2のときは、そんなことなかったのに……どうして?
792 : ひよこ名無しさん[sage] 投稿日:05/03/17 14:29:59 ID:???
ここは悪魔のスレですねw
793 : ひよこ名無しさん[sage] 投稿日:05/03/17 15:37:09 ID:???
エロサイト見るヤツはそれなりの代償を払わないとな・・・
794 715[] 投稿日:05/03/17 15:38:43 ID:2rMHmAnA [1/4回]
キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!

>>784-786 の通りに手順を踏んだらIEを起動することが出来ました!
ショートカットをクリックしたら「ファイル実行中に例外が発生しました」という
警告は変わらずに出てきたのですが…。
まだ金髪ネーチャンの顔のショートカットがデスクトップ上にあるのも(((( ;゚Д゚)))
ですがとりあえず安心しました。
これから教えて頂いたサイトをじっくりと読もうと思います。
お手数掛けました、ありがとうございました!
795 : ひよこ名無しさん[sage] 投稿日:05/03/17 15:44:36 ID:???
工エエェェ(´д`)ェェエエ工
796 : ひよこ名無しさん[sage] 投稿日:05/03/17 15:55:03 ID:???
>>794
ガンガレよw
797 : ひよこ名無しさん[sage] 投稿日:05/03/17 15:56:42 ID:???
>>794
リカバリ
798 : ひよこ名無しさん[sage] 投稿日:05/03/17 16:02:41 ID:???
>>791
漏れもだ
アップデートした途端データベースエラー
修正されるまで3.2で様子見が無難か
799 ひよこ名無しさん[] 投稿日:05/03/17 16:04:14 ID:2rMHmAnA [2/4回]
あれ?なんかホーム押したら変なページ出てきた…
ホームアドレスが about:blank とかいうのになってる…orz
結局完全には直りませんでした…(´・ω・`)

>>794
データの復元のことですよね?
やってみます(`・ω・´)
800 ひよこ名無しさん[sage] 投稿日:05/03/17 16:08:37 ID:???
>>799
それ症状が悪化してますよ。
801 ひよこ名無しさん[] 投稿日:05/03/17 16:13:05 ID:2rMHmAnA [3/4回]
>>800
詳しく…

やっぱり初期化が一番でしょうか…orz
802 ひよこ名無しさん[sage] 投稿日:05/03/17 16:16:48 ID:???
>>801
そうだね
やってれば今頃エロ動画沢山見れただろうに・・・
803 : ひよこ名無しさん[sage] 投稿日:05/03/17 16:17:28 ID:???
>>801
ウィルスは再起動する度に症状が悪化していきます。
ある程度粘って駆除できなかったらあきらめないと、起動しなくなることもありますよ。
804 : ひよこ名無しさん[sage] 投稿日:05/03/17 16:20:47 ID:???
スパイウェアブラスターの公式フォーラム見てきたが、3月16日のアップデータがおかしくなってるらしい
フォーラムに登録してないんでスレタイしか見れなかったが
805 ひよこ名無しさん[] 投稿日:05/03/17 16:20:51 ID:2rMHmAnA [4/4回]
>>802-803
。・゚・(ノД`)・゚・。
ありがとうございます…。
起動しなくなるのは流石に困るので、データ類を保存してから
初期化しようと思います……。
806 ひよこ名無しさん[sage] 投稿日:05/03/17 16:41:00 ID:???
すんません。ゴールデンリトリバーキャッシュバックとかいうのがインストールされちゃいました。
どうしたらいいのか皆目見当つきません。
どなたか御教授下さい。宜しくお願いします。
807 ひよこ名無しさん[sage] 投稿日:05/03/17 16:41:30 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /
808 : ひよこ名無しさん[sage] 投稿日:05/03/17 16:57:33 ID:???
>>806
そのアイコンなりをちとうpしてくれないか?
そんな犬の様な名前のウイルスはちと分からん
809 ひよこ名無しさん[sage] 投稿日:05/03/17 17:04:00 ID:???
XPはSP1aなのかSP2なのかをちゃんと明記しろよな
SP2なら、IE6_SP2の単体でのインストールは不可だから、
IEの修復が難しくなる
正常時のレジストリがないのなら、修復は不可能
だが、新規にアカウントを作成して、そちらが正常なら修復出来ることになる
直らないようなら、さっさと再インストールした方がいい事になるな
ちなみに、今ログオンしているユーザーのIEの設定はここだ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
どうせ、ここのやつらやアダ被の掲示板にいるやつらでは直せやしないだろうけど!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
アカウントを新規に作成しても不具合があって、こちらが壊れていそうな時には、
SP2で上書きして修正する
どうせ意味などわからないんだろうけど!
810 : ひよこ名無しさん[sage] 投稿日:05/03/17 17:14:12 ID:???
>>807
ウオーズマン?
811 : ひよこ名無しさん[sage] 投稿日:05/03/17 17:15:44 ID:???
>>805
>初期化しようと思います……。
ちょっと待った!
812 : ひよこ名無しさん[sage] 投稿日:05/03/17 18:02:15 ID:???
             /ヽ       /ヽ
            /  ヽ      /  ヽ
  ______ /     ヽ__/     ヽ
  | ____ /           :::::::::::::::\
  | |       / /      \   :::::::::::::::|
  | |       |  ●      ●    ::::::::::::::|     
  | |       |             :::::::::::::| なに
  | |       |   (__人__丿  .....:::::::::::::::::::/ このスレ?
  | |____ ヽ      .....:::::::::::::::::::::::<
  └___/ ̄ ̄       :::::::::::::::::::::::::|
  |\    |            :::::::::::::::::::::::|
  \ \  \___       ::::::::::::::::::::::::|
813 : ひよこ名無しさん[sage] 投稿日:05/03/17 18:10:31 ID:???
>>794
>>787に書かれているキーは見つからなかった?
レジストリエディタの編集→検索で「Browser」と入力して、
キー以外のチェックを外して検索を続けて「Browser Helper Objects」
という名前のキーは見つかりませんか?
814 : ひよこ名無しさん[sage] 投稿日:05/03/17 18:11:54 ID:???
もう許してやれよw
815 : ひよこ名無しさん[sage] 投稿日:05/03/17 18:13:08 ID:???
>>809
新手のイタズラだ
みんな気を付けろ
816 : ひよこ名無しさん[sage] 投稿日:05/03/17 18:21:29 ID:???
回答者のレベルが低すぎて
話が通じやしない
ダメダコリャ 次いってみよう
817 : ひよこ名無しさん[sage] 投稿日:05/03/17 18:56:44 ID:???
パソコンのことあんまわからなかったけど、なんかいろいろ試してみたらなおりました!
このスレありがとう!!!!!
818 : ひよこ名無しさん[sage] 投稿日:05/03/17 19:14:03 ID:???
れべるの低いぼくですがせいいっぱいかいとうしたいとおもいます!
819 ひよこ名無しさん[] 投稿日:05/03/17 20:12:10 ID:RuZ5kgWW [1/1回]
ノートンで消去できないスパイウェアがあるんですけどどうすればいいですか?
検出されたのがAdmilliServXと似たネームのがスパイウェアが6個
3個消去できるのですが他の3個は除外かスキップしか選べません
で3個消去した奴は再起動するとまた感染してるんです
Adawareだとまいかい20個ほど同じスパイウェアに感染しているのですが
これも消去してもすぐに感染しま
ウインドウズも各種アンチソフトも最新の状態です
820 : ひよこ名無しさん[sage] 投稿日:05/03/17 20:18:11 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
821 : ひよこ名無しさん[sage] 投稿日:05/03/17 20:20:19 ID:???
>>819
spybot
822 ひよこ名無しさん[sage] 投稿日:05/03/17 20:50:21 ID:???
テンプレやったらパソコン起動しなくなった!!
インチキ!!インチキ!!このスレインチキ!!!!!
823 : ひよこ名無しさん[sage] 投稿日:05/03/17 20:53:59 ID:???
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
ファイル名を指定して実行とかはよく使う
コマンドを登録しておいて残しておくと便利なんだけどね。
824 : ひよこ名無しさん[sage] 投稿日:05/03/17 20:54:30 ID:???
誤爆!
825 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:00:43 ID:???
spybotで、haxdoor-h,というのと、coolwwwsearch.googlems,
というのが検出されて、削除しようとすると、

アプリケーションまたはDLL c:\windous\system32\klagini.dllは正しいwindowsイメージではありません。
これをインストールディスクのファイルと照合してください。

と言う表示が出ます。一応削除はされるようなのですが、再起動して、調べると、また検出されてしまいます。
ad-aware、cwshredder、などもやってみましたが効果はありませんでした。
どなたか対処法をお願いします。
826 (´‐`)助けてください[] 投稿日:05/03/17 21:21:02 ID:DHGbpphY [1/3回]
http://14147.com/top.html このサイトで間違えてダウンロードってとこ
押してしまったんです。。。そしたら登録完了しましたってIPアドレス
プロバイダ名がでて振り込んでくださいみたいになったんです。。。
これは振り込まなきゃだめなんですか・・・
どうしたらいいのか わからないので教えてください
827 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:23:33 ID:???
>>826
無視でOK。IPくらいじゃなにもできない。
828 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:24:49 ID:???
>>826
エロサイトの料金請求はぜんぶむっしっし
829 (´‐`)助けてください[] 投稿日:05/03/17 21:25:41 ID:DHGbpphY [2/3回]
827さんありがとう すごい不安になってたんです
なんか送りつけたり 訪問するって書いてあったんですけど
それも大丈夫なんですかね
830 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:27:10 ID:???
>>829
ほっとけってば 向こうだって違法なことしてるんだから
831 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:28:06 ID:???
>>829
訪問するったって、交通費そのたもろもろかかっちゃうからね。
所詮は法に触れるぎりぎりの業者だからそこまでしないよ。
あと、あっちとしては取れる人から取れればいいんだよ。
832 (´‐`)助けてください[] 投稿日:05/03/17 21:28:20 ID:DHGbpphY [3/3回]
はい ありがとうです (´・ω・)
それでは。
833 : ひよこ名無しさん[] 投稿日:05/03/17 21:39:27 ID:la80WaRa [1/1回]
それにしても、ワンクリック詐欺サイトってよく出来てるね(w
834 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:43:48 ID:???
情報取得中なんていってFLASH流してるくらいだからね
835 ひよこ名無しさん[sage] 投稿日:05/03/17 21:44:56 ID:???
間違えて○○を押してしまったんです
払わなければいけませんか?

っていう質問多いな
間違えてですか
836 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:47:28 ID:???
>>835
うん。エロに目が眩んだなんて言えないだろ?wwww
837 : ひよこ名無しさん[sage] 投稿日:05/03/17 21:47:48 ID:???
それだけ儲かるんだろうね。
838 : ひよこ名無しさん[sage] 投稿日:05/03/17 22:22:12 ID:???
よく覚えてないんですがエロサイト見たら XXX というものが勝手にダウソされていて
消しても消しても再起動したら現れるんです。。
駆除する方法教えてください
839 : ひよこ名無しさん[sage] 投稿日:05/03/17 22:23:39 ID:???
>>822
テンプレならまだ起動できると思うんだが。
あんた、どのテンプレをやったんだい?
このスレの番号を教えてくれや。
840 : ひよこ名無しさん[sage] 投稿日:05/03/17 22:44:12 ID:???
>>832
戸締りだけはしておけ。
841 : ひよこ名無しさん[sage] 投稿日:05/03/17 23:06:08 ID:???
http://216.239.57.104/search?q=cache:pB_n0u3_0KcJ:esuemu.com/
http://216.239.57.104/search?q=cache:3O1qUe-r8F4J:super-max.jp/
http://216.239.57.104/search?q=cache:HNRZOJRIV08J:secretroom.v37.jp/
http://216.239.57.104/search?q=cache:bLRCNFm6Y4wJ:www.nuru.tv/
http://216.239.57.104/search?q=cache:MaBsGRj-xjEJ:www.magazine-h.com/
http://216.239.57.104/search?q=cache:0W8A65f_fAoJ:mit.puririn.jp/
http://216.239.57.104/search?q=cache:38BtFOtvSXQJ:www.pepar.jp/
http://216.239.57.104/search?q=cache:-waJP4A5Wc8J:o-king.com/
 ドコーン!
         ,、、  ドカーン!!
  ━━━━━) )=          ☆ガッキーン!!!
      ∧_∧ | |          /         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   )| |_____     ∧_∧   <  さっさと振り込めや!!
     r ⌒ ̄ ノ  __.  |    (´Д` )    \
     |   イ   google   |    /     \       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |    | |          .|    | |   /\\
     |    | |          .|  へ//|  |   | |
     |    | |       (\/,へ \|  |  | |    ドカッ!
     | ∧ | |      ◎\/  \  / ( )
      | | | |.|          .|     | |        ドゴッ!!
      / / / / |        ... .|     | |
    / / / /.| |三三三|. |     |. |
842 : ひよこ名無しさん[sage] 投稿日:05/03/17 23:11:34 ID:???
間違えてダウンロードってとこ
押してしまったんです。。。
843 ひよこ名無しさん[sage] 投稿日:05/03/17 23:16:11 ID:???
バカにレスしたい人だけ書き込んでね!
俺は、一通りやったけど直らないってのにしかレスしないからね
844 : ひよこ名無しさん[sage] 投稿日:05/03/17 23:23:17 ID:???
確実にチンコ立てながらDLボタン押してたなw
845 : ひよこ名無しさん[sage] 投稿日:05/03/17 23:29:08 ID:???
>>843
そのレスもしないでください!
846 ひよこ名無しさん[] 投稿日:05/03/18 03:56:50 ID:YhYvbcDk [1/11回]
すいません、今、いきなり次のような警告が出てきました。
PCはwin2000sp2 norton2002  です。


WArNING : Windows Firewall detected suspicious network
activity on your computer. Malicious software codes try to
steal your privacy information, such as credit card numbers,
electronic mail accounts,
financial data or passwords.

Do you want to learn how to protect your computer?

YESかNOかきかれてるのですが、YESでいいのでしょうか?
それともこれこそが何かのだましですか?
どなたかご教授ください。
847 : ひよこ名無しさん[sage] 投稿日:05/03/18 04:12:11 ID:???
>>846
×押して無視でいい
その後にスパイウェアのスキャン
848 : ひよこ名無しさん[sage] 投稿日:05/03/18 04:12:33 ID:???
>>846
おまいの勘を信じろ
849 たぬたんなりよ(=^u^=)[sage] 投稿日:05/03/18 04:19:45 ID:???
850 846[] 投稿日:05/03/18 04:34:42 ID:YhYvbcDk [2/11回]
皆様こんな時間なのに即レス本当にありがとうございます。
感激です。

今、>>849のページにある「有害プロセスを終了する」というのを
しようとしたのですが、そういえば、僕のPCは、[タスクマネージャ]
を出そうとすると、「CPU使用率」「CPU使用率の履歴」
という緑のメーターしか出てこないんですよ(以前から)

これっておかしいですよね?
どうすれば普通に戻るのでしょうか??

851 ひよこ名無しさん[sage] 投稿日:05/03/18 04:42:16 ID:???
>>850
え~い 外枠をダブルクリックせい
852 ひよこ名無しさん[sage] 投稿日:05/03/18 04:44:18 ID:???
>>850
タスクマネージャーの画面を10秒間じっと見つめろ!
しかしばかだなw
853 : ひよこ名無しさん[sage] 投稿日:05/03/18 04:45:03 ID:???
ダブルクリック??
854 : 846[] 投稿日:05/03/18 04:49:17 ID:YhYvbcDk [3/11回]
え、、すみません

>>851
どこの外枠ですか??CPU利用率の窓の外枠?

>>852
ログオフ、コンピューターのロック、タスクマネージャ
シャットダウン、パスワード、キャンセルの6個があります。
で、「タスクマネージャ」をクリックするとCPU利用率の
メーター表示が出るんですが。。
855 : ひよこ名無しさん[] 投稿日:05/03/18 04:49:21 ID:9d9jsNJN [1/1回]
インターネット一時ファイルの削除を行うとFlashが見れなくなってしまうのはなぜですか?
856 : 846[] 投稿日:05/03/18 04:50:10 ID:YhYvbcDk [4/11回]
あ、なんか適当にクリックしたらこれはなおりますた!!
これからプロセスタブをクリックします
857 846[] 投稿日:05/03/18 04:53:33 ID:YhYvbcDk [5/11回]
>[プロセス] タブをクリックします。
>リスト最上部のイメージ名をダブルクリックして、プロセスを
>アルファベット順に並ベ替えます。
>リストをスクロールして、Adware.Livechat を探します


 とあるのですが、リストの中に「Adware.Livechat 」が
 ありません。これはどういうことでしょうか??
 どうすればよろしいでしょうか?
858 ひよこ名無しさん[sage] 投稿日:05/03/18 04:58:25 ID:???
釣り?
859 : ひよこ名無しさん[sage] 投稿日:05/03/18 05:00:05 ID:???
Norton2002
860 : 846[] 投稿日:05/03/18 05:00:17 ID:YhYvbcDk [6/11回]
>>858
超真剣です。教えてください
861 たぬたんなりよ(=^u^=)[sage] 投稿日:05/03/18 05:00:24 ID:???
>>857
(=^u^=) pxhping.exeは無かったなりか?
862 : 846[] 投稿日:05/03/18 05:04:10 ID:YhYvbcDk [7/11回]
>>861
う~ん、ないでつ。
863 たぬたんなりよ(=^u^=)[sage] 投稿日:05/03/18 05:08:02 ID:???
(=^u^=) 亜種の方なりね・・・
864 : 846[] 投稿日:05/03/18 05:08:28 ID:YhYvbcDk [8/11回]
また adult games の画面が出てきた~~(泣)
865 846[] 投稿日:05/03/18 05:09:04 ID:YhYvbcDk [9/11回]
>>863
どうすればいいでつか?
866 : たぬたんなりよ(=^u^=)[sage] 投稿日:05/03/18 05:14:12 ID:???
>>865
(=^u^=) Ms4Hdに感染している可能性が高いなり
      駆除作業は大変なり、リカバリはイヤなりか?
867 846[] 投稿日:05/03/18 05:15:26 ID:YhYvbcDk [10/11回]
え~~~~~~~~~~~~~

それだけは・・って感じでつが。。。(泣)

やらないとダメなんですか??
868 ひよこ名無しさん[sage] 投稿日:05/03/18 05:16:04 ID:???
つーかテンプレやらないやつ相手にすんなよ。
869 たぬたんなりよ(=^u^=)[sage] 投稿日:05/03/18 05:22:54 ID:???
>>867
(=^u^=) このページの中盤にある↓を試して直らなかったら、あきらめるなり。
    http://www.higaitaisaku.com/removems4hd.html
    ●Skads.orgから提供されている自動駆除用バッチファイルを用いた除去手順

>>868
(=^u^=) ごめんなりよ。
870 : 846[] 投稿日:05/03/18 05:26:01 ID:YhYvbcDk [11/11回]
>>869
なにからなにまでほんとうにありがとうございます。
やってみます・・・
871 : 846[] 投稿日:05/03/18 08:18:53 ID:N45GU9M0 [1/2回]
お世話になります。
今、>>869のサイトにて自動駆除というのを試みているところです。
log.txt というやつの下のほうには

Other bad files to be Manually deleted.. Please note that this
might also list legit Files, be careful while deleting
-----------------------------------------------------------------
ドライブ D のボリューム ラベルがありません。
ボリューム シリアル番号は ~~~ です

D:\WINNT\system32 のディレクトリ

msi.dll
MSO9.DLL
Finished

と書いてあります。 
872 : 846[] 投稿日:05/03/18 08:22:06 ID:N45GU9M0 [2/2回]
で、駆除説明の
 『という一覧が作られます。これらは感染の可能性があるファイルの一覧
  ですが、正規のファイルも沢山含まれています(特に「ms*.dll 」の方)
  ので、この一覧に現れたものを無条件に消しては絶対駄目です。ここに
  現れたファイルについては、名前だけではなくウイルス対策ソフトの検出
  結果やプロパティの内容もふまえて処理する必要があります。

  Ms4Hd感染が発見されて駆除された場合には、同じくCドライブ直下に「bad.reg」
  と「bad.zip」が作成されます。「bad.reg」は、削除されたMs4Hdのレジストリ
  を万一のためにバックアックしたものですので、ダブルクリックすると
  元の黙阿弥で感染状態に戻りますのでご注意を。また、「bad.zip」は
  削除されたMs4Hd関連ファイルを圧縮してバックアップしたものです。
  これも万が一の時のためのものです。

  後は、HijackThisからO2とO4に残った残骸をFixして通常モードで
  PCを再起動します。これで症状が治まった場合は自動駆除成功です。」

 の意味がわかならにのですが、どういうことなのでしょうか?
 それと、Cドライブ直下に「bad.reg」も「bad.zip」も作成されていない
 ようなのですが、これもどういうことでしょうか??
 何もわかりませんで申し訳ないですが、どうか教えてください。
873 : ひよこ名無しさん[sage] 投稿日:05/03/18 08:35:50 ID:???
たぬきが最後まで面倒見るってよ
874 : ひよこ名無しさん[sage] 投稿日:05/03/18 11:19:14 ID:???
たぬきは今寝てるってよ
起きだしてからだな
875 : ひよこ名無しさん[] 投稿日:05/03/18 13:21:22 ID:d7oSPbCw [1/1回]
876 ひよこ名無しさん[] 投稿日:05/03/18 13:50:27 ID:G1JoWvtw [1/3回]
アプリケーションを閉じる時に毎回
「"0x76ff65a"の命令が"0x76ff65a"のメモリを参照しました。
"0x000009c"がⅠ/0エラー状態のため,要求したデータはメモリに格納されませんでした。」
という表示がでます。
何か改善方法はありますか?
最新定義のウイスルバスターではウイルスは発見されませんでしたので
ウイルスによるものでは無いと思います
OS:windowsXP ブラウザ:InternetExplorer
セキュ関係ソフト:ウイルスバスター
877 ひよこ名無しさん[sage] 投稿日:05/03/18 13:51:56 ID:???
>>876
レジストリ破損
再インストール
878 876[] 投稿日:05/03/18 13:53:56 ID:G1JoWvtw [2/3回]
>>877
ウインドウズの起動に20分や30分かかるのも同じ原因でしょうか?
879 : ひよこ名無しさん[sage] 投稿日:05/03/18 13:54:43 ID:???
>>878
うん
880 : ひよこ名無しさん[sage] 投稿日:05/03/18 14:10:52 ID:???
>>878
騙されるなよ
881 : 876[] 投稿日:05/03/18 14:31:41 ID:G1JoWvtw [3/3回]
追記
書き忘れましたが、システムの復元を行って、問題が起きる前のポイントに戻っても
問題は解決されませんでした。
882 : ひよこ名無しさん[sage] 投稿日:05/03/18 14:38:59 ID:???
そんなの参照アドレスが間違っているんだもん、
レジストリのインデックスが不正になっているに決まってるジャン
どこの場所かなんて誰にもわからない
883 ひよこ名無しさん[sage] 投稿日:05/03/18 16:01:44 ID:???
14に書いてある事をやって、パソコンが起動できなくなったのでOSの再インストールをしたのですが、
音が出ず、ネットに非常に繋がりにくくなったのですが、どうすればいいのでしょうか?
OSはXPのホームエディションとかいうやつなのですが…
884 : ひよこ名無しさん[sage] 投稿日:05/03/18 16:07:40 ID:???
やっぱりいいです
885 883[] 投稿日:05/03/18 16:08:58 ID:jCtXQFy9 [1/1回]
sage入れてちゃいけないんですね。すいません…
886 : ひよこ名無しさん[sage] 投稿日:05/03/18 16:15:47 ID:???
>>885
ドライバが入ってない予感だが
まずは取説、そしてメーカーWEBサイトのQ&Aを見る。コレ基本
まさか自作パソか?
887 ひよこ名無しさん[sage] 投稿日:05/03/18 16:25:20 ID:???
>>885
OSの再インストールにもマザーボードの種類によって必要なドライバを
入れるなど手順が違うのです。どのようにやりましたか?
メーカー製ならばリカバリディスクで済むと思いますが、やはり説明書に
書いてある通りのことをしなければなりません。
とりあえず、スタート→ファイル名を指定して実行に
devmgmt.msc
と入力してデバイスマネージャーを起動してください。
問題のあるデバイスにはマークが付くのでそのドライバが入っていないということになります。
888 : ひよこ名無しさん[sage] 投稿日:05/03/18 16:26:47 ID:???
>>883
騙されるなよ
889 : ひよこ名無しさん[sage] 投稿日:05/03/18 16:56:18 ID:???
>>883
通報してください
http://www.npa.go.jp/cyber/
890 : 883[] 投稿日:05/03/18 18:33:11 ID:jy0CnYlH [1/1回]
>>887
パソコンのリサイクルショップで買ったので、どこのメーカーというのはよく分からないです。
とりあえず、問題のあるデバイスにマーク~とあるのは?マークになっているものでいいのでしょうか?
891 : ひよこ名無しさん[sage] 投稿日:05/03/18 18:45:52 ID:???
新品でも安い時代なんだからちゃんとサポート付きの製品を買ってくれ。
892 ひよこ名無しさん[] 投稿日:05/03/18 18:53:13 ID:14OYmU2s [1/1回]
ダクロリ踏んでしまいました。
出来るだけ調べてみたけどパソコンに異常は今のところないのですが大丈夫でしょうか?
893 : ひよこ名無しさん[sage] 投稿日:05/03/18 18:54:16 ID:???
>>892
消えろ
894 : ひよこ名無しさん[sage] 投稿日:05/03/18 19:47:19 ID:???
>>883
今、何から書き込んでいる?
システムの復元をOFFにしてセーフモードで起動して>>14を実行したな。
895 : ひよこ名無しさん[sage] 投稿日:05/03/18 21:55:07 ID:???
禁断のテンプレ作成者です。
スパイウェアってさらにタチが悪くなっているな…!?
中途半端に駆除すると症状が悪化したり、今までのものでは
>>278が述べているように「親玉」を削除してしまえば、スパイウェアがインストールされた後でも
気長に駆除作業をやっていけるのだが、今の悪質なスパイウェアになると、親玉が
インストールしたスパイウェアが、また新たなスパイウェアをインストールするので、
親玉とインストールされたスパイウェアを纏めて削除しなければならない。

OSを再インストールすれば、スパイウェアは完全に除去できると思われてきた。
しかし、一部の人はOS再インストール(フォーマットしても)復活してしまうと、報告している。
この場合はBIOSにスパイウェアの親玉が常駐しているので、起動時にF2を連打し
BIOSのメニュー画面を開いて
「終了」→設定値をデフォルトにする→変更を保存して終了を選んで
速やかにOSの再インストールを行なう。
でも、BIOS常駐型のスパイウェアって初めて聞いたぞ!?
896 : ひよこ名無しさん[sage] 投稿日:05/03/18 21:58:10 ID:???
さて、>>883
なんで14を実行したのか、理由を聞かせてもらおうか?
>>14の最初に
>>11-12(必読)
と書いてあるだろ?
さらに14の最後に
>(もし、PCが起動できなくなりましたら、お手数ですがOSの再インストールをお奨めします)
と書いてあるだろうが。
897 ひよこ名無しさん[sage] 投稿日:05/03/18 22:02:17 ID:???




    ===キチガイ降臨【警報発令中】===



各自防御態勢をよろしく御願いします
898 : 883[sage] 投稿日:05/03/18 22:02:53 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
899 : ひよこ名無しさん[sage] 投稿日:05/03/18 22:08:07 ID:???
>>897-898
禁断のテンプレに騙されて、パソコンが起動できなくなり、
OS再インストールしましたね。
スパイウェアから解放されて良かったじゃないですか。
これからはスパイウェアなんぞに感染しないように
予防を取ってください。
900 ひよこ名無しさん[sage] 投稿日:05/03/18 22:10:22 ID:???
次回のスレでは、禁断のテンプレは「無し」で行きます。
いいですか?
901 : ひよこ名無しさん[sage] 投稿日:05/03/18 22:24:55 ID:???
>>900
いいですよ
902 : ひよこ名無しさん[sage] 投稿日:05/03/18 22:42:11 ID:???
なにこの自演
903 : ひよこ名無しさん[sage] 投稿日:05/03/18 22:43:57 ID:???
さみしがりやなのさ
904 ひよこ名無しさん[sage] 投稿日:05/03/18 22:48:12 ID:???
質問していいか?
パソコンを入れたら可笑しな音がサウンドからなっていてhijackthisをとってきます。
少々お待ちください。
905 ひよこ名無しさん[] 投稿日:05/03/18 22:49:48 ID:HZX/ecyd [1/1回]
IEスレから誘導されて来ました。
一人暮らしで、エロサイトを見た覚えは全くないのですが、
以下の現象が起きて困っています。

Windows XP 、IEはVersion6.0を使用。
IEを起動するとホームページの他に、
「stop FREE6 (XXX)」とだけ書かれたウィンドウが開いて出てきます。

これは一体なんなのでしょうか?
どうすれば解消できるんでしょうか?
よろしくお願い致します。

906 ひよこ名無しさん[sage] 投稿日:05/03/18 23:06:23 ID:???
>>905
stopから以下の文字を正確に
907 : ひよこ名無しさん[] 投稿日:05/03/18 23:06:29 ID:UVjAKOH7 [1/1回]
(^^!)ココ
http://304.jp/~step/
908 904[] 投稿日:05/03/18 23:11:26 ID:ZgKWtLgI [1/3回]
ID出さなくちゃいけないんだよね。
自分は>>904です。
hijackthisのログを取りましたので貼ります。
どうかアドバイスをお願いします。

Logfile of HijackThis v1.99.1
Scan saved at 23:09:07, on 05/03/18
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\kernel.dll
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\デスクトップ\新規フォルダ\HIJACKTHIS.EXE
909 ひよこ名無しさん[] 投稿日:05/03/18 23:11:49 ID:NUwoMnBY [1/1回]
メッセンジャ サービスが以下のように表示されます

----
DATAからERRORへのメッセージ

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

Windows has found 47 Critical Errors.

To fix the errors please do the following:

1.Download Registry Repair from: www.reg-patch.com
2.Install Registry Repair
3.Run Registry Repair
4.Reboot your computer

FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
----

どうやって処理したらよいのでしょう?
ほんとに困ってます。助けてください・・・
910 904[] 投稿日:05/03/18 23:12:09 ID:ZgKWtLgI [2/3回]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Kernel32] C:\windows\SYSTEM\kernel.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
911 904[] 投稿日:05/03/18 23:13:46 ID:ZgKWtLgI [3/3回]
誰も指示してくれないので、>>908>>910の奴を全部削除しました!!
912 : ひよこ名無しさん[sage] 投稿日:05/03/18 23:13:46 ID:???
>>908
一番最後の
C:\WINDOWS\デスクトップ\新規フォルダ\HIJACKTHIS.EXE
を削除すればいいじゃん
913 : ひよこ名無しさん[sage] 投稿日:05/03/18 23:16:45 ID:???
>>911
そうか、よかったな。
914 : ひよこ名無しさん[sage] 投稿日:05/03/18 23:17:47 ID:???
>>911
ネットラジオ聞くからだ
915 : ひよこ名無しさん[sage] 投稿日:05/03/18 23:18:20 ID:???
パソコンのトラブル解消は素晴らしい。最強、マジ。
916 ひよこ名無しさん[sage] 投稿日:05/03/18 23:20:03 ID:???
>>909
レジストリがいかれてるからこのツールで修復しろってことだ
917 909[sage] 投稿日:05/03/18 23:43:29 ID:???
>>916
レスありがとうございます

アラーム内容の意味はわかるのですが、
第三者からのアラームというのが
どうにも信用できなかったので。

どうも失礼しました。
918 : ひよこ名無しさん[sage] 投稿日:05/03/18 23:54:55 ID:???
>>917
messengerを使ったスパム・・・ってもういないのか
919 ひよこ名無しさん[sage] 投稿日:05/03/19 00:13:35 ID:???
今、困っています。助けて下さい。お願いします。
テンプレを一気にやったけど、症状の方は改善されず、むしろ悪化しているような方向です。
HijackThisのログを取りましたので、見ていただけないでしょうか?
HaijackThisのバージョンは1.99.1です。OSはwindowsXP HOME ブラウザはIE6SP2を使っています。

F1 - win.ini: run=C:\WINDOWS\svcinit.exe
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\system.exe
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM32\Kernel.dll
O4 - HKLM\..\Run: [netapi] "C:\WINDOWS\system32\netapi.exe" /i
O4 - HKLM\..\Run: [MsSystem] c:\mssys.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [TaskMan] C:\WINDOWS\Fonts\rundll32.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\Fonts\explorer.exe
O4 - HKLM\..\Run: [messnger] C:\WINDOWS\system32\Dvldr32.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [SVC Service] C:\WINDOWS\SYSTEM32\svcinit.exe
O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
920 : ひよこ名無しさん[sage] 投稿日:05/03/19 00:19:45 ID:???
>>919のものは以上です。
これらの物は全て削除しても良いのでしょうか?
PC初心者な者でよくわからないんだけど。
どなたか、アドバイスを下さい。
921 : ひよこ名無しさん[sage] 投稿日:05/03/19 00:20:12 ID:???
O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM32\Kernel.dll
O4 - HKLM\..\Run: [netapi] "C:\WINDOWS\system32\netapi.exe" /i
O4 - HKLM\..\Run: [MsSystem] c:\mssys.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [TaskMan] C:\WINDOWS\Fonts\rundll32.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\Fonts\explorer.exe
O4 - HKLM\..\Run: [messnger] C:\WINDOWS\system32
922 : ひよこ名無しさん[sage] 投稿日:05/03/19 00:27:28 ID:???
919です。
今、ネットに接続している状態なんですけど。
あと、友達とかにもメールを送っています。
923 : ひよこ名無しさん[sage] 投稿日:05/03/19 00:39:55 ID:???
釣りも大変だな!
924 : ひよこ名無しさん[sage] 投稿日:05/03/19 00:41:03 ID:???
メキシコ料理はウマイぞ
925 : たぬたんなりよ(=^u^=)[sage] 投稿日:05/03/19 00:43:57 ID:???
>>904さん、>>919さん、
(=^u^=) 残念ながらお二人ともREDLOFに感染しているなり
      このウィルスは感染したら致命的なり、残念なり。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
926 : たぬたんなりよ(=^u^=)[sage] 投稿日:05/03/19 00:58:31 ID:???
>>904>>919
(=^u^=) とりあえず↓のサイトの中盤にワクチンソフトがあるなり。
      駆除はできてもシステムの損傷は修復されないなり。
    http://hp.vector.co.jp/authors/VA029423/winsoft.htm

     システムの損傷の修復は大変な作業なり
          REDLOFを駆除した後リカバリするなり。
927 ひよこ名無しさん[sage] 投稿日:05/03/19 15:07:55 ID:???
別板で聞いたんですが、解決方法が見つからなかったので
こちらで質問させてください。

ttp://fred.pimped.org/FD.rar
このサイト踏んだら「sixty six」って広告が
定期的に出てくるようになってしまいました。
出てこないようにするにはどうしたら良いんでしょうか?
どうぞよろしくお願いします。
928 : ひよこ名無しさん[sage] 投稿日:05/03/19 15:10:02 ID:???
>>927
まずこれを実行するのが先だ
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
929 927[] 投稿日:05/03/19 15:14:21 ID:jRutfANt [1/2回]
すみませんでした。
XP、Internet Explorer、セキュソフトはありません。
よろしくお願いします。
930 ひよこ名無しさん[sage] 投稿日:05/03/19 15:19:15 ID:???
>>929
まずお前が居る板はさっき書き込んだ板と同じだからなw
最初はIEを切った状態で
コントロールパネル→インターネットオプション→クッキーとファイルの削除汁
その後http://www.dion.ne.jp/service/mail/virus/online_scan/
等でスキャンをしてみろ
931 ひよこ名無しさん[] 投稿日:05/03/19 15:24:58 ID:jRutfANt [2/2回]
あ!ほんとだ。
紹介してもらったスレ、同じ板だったんですね。
重ねてすみません。

やってみます。
ありがとうございました。
932 : ひよこ名無しさん[sage] 投稿日:05/03/19 15:25:33 ID:???
>>931
うむ
933 905[] 投稿日:05/03/19 17:24:45 ID:OqGkbnDq [1/1回]
>>906
いえ、「stop FREE6 (XXX)」だけなんです。
それ以外の文字は何も書いてありません。
(XXX)←これは省略してるんじゃなくて、本当にこう出てきます。
934 ひよこ名無しさん[sage] 投稿日:05/03/19 17:26:23 ID:???
>>933
>>930をまずやりなさい
935 : ぼるじょあ ◆yBEncckFOU [sage] 投稿日:05/03/19 17:45:05 ID:???
  ウィーッス  ∧_∧∩
       (´3`* //   アアアぁルェー よEこのしっつもん舞ってるYOおおおおお
    ⊂二     /
     |  )  /
    口口/    ̄)    
      ( <⌒<.<
      >/
936 933[] 投稿日:05/03/19 18:38:10 ID:Q2ctRzEz [1/1回]
>>934
ホントだ、出てこなくなりました!
よかった、ありがとうございました!
937 : ひよこ名無しさん[sage] 投稿日:05/03/19 19:22:37 ID:???
>>936
IDが違うぞ
938 ひよこ名無しさん[sage] 投稿日:05/03/19 20:27:38 ID:???
http://google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=serpent.cgi
これを踏んでしまったのですがやはりウィルスですか?
939 : 938[] 投稿日:05/03/19 20:29:53 ID:k+Ic/WxS [1/3回]
すいません
940 ひよこ名無しさん[] 投稿日:05/03/19 20:30:46 ID:1yNvqcWO [1/1回]
パソコン初心者スレからですが
質問です
変なURL開いてから
インターネットに接続したら
エロサイトのウィンドウがでてきます
どうすればいいでしょうか
お願いします
941 : ひよこ名無しさん[sage] 投稿日:05/03/19 20:39:01 ID:???
>>940
このスレの最初の部分を取り敢えず、1~5まで読んで書かれていることを
キチンと実行して下さい。
質問は、全部実行してからで間に合います。

嘘を付いてもすぐにバレます。
で、嘘つきには手助けもしてくれないし、逆に悪戯もされます。
942 ひよこ名無しさん[sage] 投稿日:05/03/19 20:39:36 ID:???
>>938
つまんねえ
ファイアーウォールで通信を全部ブロックしてあれば
ただのブラクラ以外の何ものでもない
943 : ひよこ名無しさん[sage] 投稿日:05/03/19 20:42:15 ID:???
>>940
よかったな エロ助
もう来なくてもいいぞ
944 938[] 投稿日:05/03/19 21:01:33 ID:k+Ic/WxS [2/3回]
>>942
つまんなくてすいません
踏んでからもいままでどうりに動いてますが
大丈夫でしょうか?
945 : ひよこ名無しさん[sage] 投稿日:05/03/19 21:03:36 ID:???
>>944
スキャンしたの?
946 : 938[] 投稿日:05/03/19 21:10:57 ID:k+Ic/WxS [3/3回]
スキャンってなんですか? ブラクラ スキャン でしらべましたが
いちおSpybot - Search & Destroyで調べてみたのですが
とくになにもありませんでした
947 : ひよこ名無しさん[sage] 投稿日:05/03/19 21:12:01 ID:???
>>944
こんなんでびくついてたら年中ドライブスキャンしてるようだろう
天下無敵のパソコンにカスタマイズしろ
948 : ひよこ名無しさん[sage] 投稿日:05/03/19 21:19:42 ID:???
>>944
天下無敵のパソコン仕様

OSはXP_SP2を使用 パッチは最新にしておくこと
ウィルス対策ソフトはマカフィーにする
SpywareBlaster ie-spyad でIEに免疫登録する
customblocking.txtも利用した方がいいかな
PiggyBackのシェア版でブラクラ対策

ほ~ら、これでどんなリンクを踏んでもヘッチャラだ
949 ひよこ名無しさん[sage] 投稿日:05/03/19 21:40:23 ID:???
                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
950 ひよこ名無しさん[] 投稿日:05/03/19 22:57:57 ID:GyWvTAsw [1/1回]
インターネットエクスプローラーを開いたら、トップページが
about:blankというところになってしまいます。
インターネットオプションで違うページに設定しても、なおりません。
どうしたらいいでしょうか?

win me です。
951 : ひよこ名無しさん[sage] 投稿日:05/03/19 22:58:29 ID:???
>>950
マルチ
952 : ひよこ名無しさん[sage] 投稿日:05/03/19 23:02:00 ID:???
>>950
まあ、パッチも当ててないおまえのようなのには直せないだろうな
リカバリーしろ
953 : ひよこ名無しさん[sage] 投稿日:05/03/19 23:05:43 ID:???
>>950
PCを捨ててしまえ
そしてインターネットなど二度とやるな
どーせエロサイトしか見てねーんだろうよ
954 ひよこ名無しさん[] 投稿日:05/03/20 00:09:38 ID:0/iniVtu [1/1回]
ちきしょー。
何やっても右下のポップアップメニューが削除できない。
“Search The Web”Desk Top Searchってやつが起動していて、
desktop.exeが動いている。これが何やっても削除できない・・
助けて!Hijackなどいろんなスパイ対策をやったけど
955 : ひよこ名無しさん[sage] 投稿日:05/03/20 00:13:21 ID:???
>>954
ためしたこと書いてや。 ↓これやったか?
ttp://www.higaitaisaku.com/removecws.html
956 : ひよこ名無しさん[sage] 投稿日:05/03/20 01:15:43 ID:???
次スレ立てる。
テンプレ、少しだけ変更するわ。
今までのテンプレだと、効果がないから。
新・テンプレの威力を見せてやれ!
957 ひよこ名無しさん[sage] 投稿日:05/03/20 01:38:54 ID:???
まず最初にやれ!
クッーキー削除キャツシュ削除
やり方
IEを切った状態で
マイコンピューター→コントロールパネル→インターネットオプション
→クッキーとファイルの削除
これをやって後はhttp://www.trendmicro.co.jp/hcall/
ら辺でスキャンをしてウイルスの名前を書いて回答者に削除方法を聞いて下さい
958 : ひよこ名無しさん[sage] 投稿日:05/03/20 01:54:18 ID:???
>>936
うむ
959 ひよこ名無しさん[sage] 投稿日:05/03/20 01:55:22 ID:???
>>957
まさかそれが新テンプレなのか?
960 : ひよこ名無しさん[sage] 投稿日:05/03/20 02:05:24 ID:???
>>959
うむw
961 : ひよこ名無しさん[sage] 投稿日:05/03/20 04:01:32 ID:???
工エエェェ(´д`)ェェエエ工
962 ひよこ名無しさん[age] 投稿日:05/03/20 17:42:48 ID:???
ttp://www2ch.net/
これ踏んじゃったんですがどうすれば、いいですか?


963 : ひよこ名無しさん[] 投稿日:05/03/20 17:43:45 ID:0a49GvdB [1/1回]
ttp://www2ch.net/
これ踏んじゃったんですがどうすれば、いいですか?


964 ひよこ名無しさん[sage] 投稿日:05/03/20 18:02:00 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /
965 : ひよこ名無しさん[sage] 投稿日:05/03/20 18:12:55 ID:???
>>962
まず病院に行くことだな
966 : ひよこ名無しさん[sage] 投稿日:05/03/20 19:28:29 ID:???
>>962
まあ なんだ あれだ その・・・ とっとと氏ね!
967 ひよこ名無しさん[sage] 投稿日:05/03/20 19:44:34 ID:???
>>962
凄くヤバイウィルスです。
968 : ひよこ名無しさん[sage] 投稿日:05/03/20 19:45:50 ID:???
>>967
うっせえカス
969 : ひよこ名無しさん[sage] 投稿日:05/03/20 19:48:04 ID:???
>>964
ウオーズマン?
970 : ひよこ名無しさん[sage] 投稿日:05/03/20 19:51:59 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |    コーホー
   \        /
971 ひよこ名無しさん[sage] 投稿日:05/03/20 23:45:27 ID:???
ウィルス感染中のパソコンでネットに繋いでる奴に一言言ってやれ

俺もその中の1人

文句あるか
972 : ひよこ名無しさん[sage] 投稿日:05/03/20 23:47:23 ID:???
>>971
寂しいのか?
973 : ひよこ名無しさん[sage] 投稿日:05/03/20 23:51:11 ID:???
>>971
世の中には一定数の馬鹿がいる。これだけはどうしようもない。
974 : ひよこ名無しさん[sage] 投稿日:05/03/21 02:14:34 ID:???
新・テンプレ

長すぎる
初心者は読まないと思う
今のテンプレより効果は…たぶんある
975 : ひよこ名無しさん[sage] 投稿日:05/03/21 02:21:48 ID:???
簡易型テンプレの下に従来のも貼らないと、その後の回答がメンドイ
976 ひよこ名無しさん[sage] 投稿日:05/03/21 02:42:00 ID:???
>>949
これをテンプレに追加してもいいか?
977 : ひよこ名無しさん[sage] 投稿日:05/03/21 02:42:53 ID:???
>>976
ズコッ
AA略
978 : ひよこ名無しさん[sage] 投稿日:05/03/21 02:51:44 ID:???
次回から以下のテンプレを追加しようか?
究極のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)

PCをセーフモードで起動します

「スタート」メニューを開いて、ファイルを指名して実行をクリック

regeditと入力してOKをクリック→レジストリエディタが開く

編集→検索をクリックして、以下の文字を検索
explorerないしkernel32またはregistryないしoperatingsystem

見つかったものを全て削除→PCを通常モードで再起動

                        ─
 、   l   _,                  -‐-、
  ヽ/⌒ヘ~    ,ヘ        ,rァ       l
  ., 't,_,ノ丶   / '、     ,/ ,i       '’
 /  !   '`  |   '──--'  {       つ
        ,/ ● L_/    'i,
       /     l ,/  ●   i,    -っ
       'i      しii     丿     / ゝ-
      |`:、\     'ii   __,/      `‐′
      'i、 ̄~~     ij  乙__ノi       ├
       ^-ァ        __,ノ       σ‐
     r^~"i'        'l
     !、 !         l          ─‐
      ~^''!,   ,_    ,!_        ー~'ヽ
         \ l,~^''‐--::,,⊃ ) ) ) )       )
            `'‐’                ノ
979 : ひよこ名無しさん[sage] 投稿日:05/03/21 02:53:53 ID:???
もう相談者来ないから好きなようにして。
980 : ひよこ名無しさん[sage] 投稿日:05/03/21 03:32:45 ID:???
義理と人情と多額なお中元で解消できる

これも入れとけ
981 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 03:58:02 ID:???
おや、お客さん来ないようだね
俺の書き込みが功を奏して直そうとしているやつは直っただろうし、
リカバリーしてウィンドウズアップデート掛けとけば今の所安全なんだし、
初心者はこっちに動いたかな!
982 ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 03:59:30 ID:???
俺だけ曜日が表示された これ如何に?
983 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 04:14:30 ID:???
w
984 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 04:33:58 ID:???
>>982
もう直ぐ警察が来るからだよw
985 : ひよこ名無しさん[] 投稿日:2005/03/21(月) 10:44:29 ID:gi7hM+7k [1/1回]
変なエロサイト見た後に表示されないページに行った後に
http://help.internet-optimizer.com/?js=1&e=ERR404&u=http%3A//www10.big.or.jp/%7Etarabayo/hkoza/itikara/itikara.html&cls=wsi24&rid=c01
こんなページに飛ばされます
以前違かったのでエロサイトみたせいだと思うのですが
986 ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 11:25:04 ID:???
ローカルディスクC>daialsoftに国際電話に接続するのが入ってます
右クリックで削除するとウインドウズが使ってるから削除できませんとでます
アプリケーションの追加と削除にもそれらしきものはありません
どうやって削除すればいいですか?
987 釣りキチ ◆MOGKBFdR9o [sage] 投稿日:2005/03/21(月) 12:02:54 ID:???
>>986
セーフモードで削除してみてはどうでしょうか
988 ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 12:09:37 ID:???
>>986

「強削」というソフトを使ってみよう。
989 : 新・テンプレ[sage] 投稿日:2005/03/21(月) 12:21:36 ID:???
現在の>>8を次ぎのように訂正

【重要】
『緊急処置』や『パソコンのトラブル解消法』などの悪質なイタズラは完全無視でお願いします。
もし、これらのことを実行してしまうと、システムに深刻な問題が発生する事があります。
間違って実行されてしまった方は、お手数ですが速やかにOSの再インストールを行なって下さい。

2ch専用ブラウザの場合は、「NGワード」に次の文字を登録します。
緊急処置
パソコンのトラブル解消法

また、そのようなアドバイスを受けた場合は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
990 : 新・テンプレ[sage] 投稿日:2005/03/21(月) 12:23:09 ID:???
次回のテンプレ>>9に次のものを追加

Q.トラブルによる症状を完全に無くしたい。
A.OSのクリーンインストールを行なって下さい。
ttp://www.higaitaisaku.com/cleaninst.html

Q.OSのクリーンインストールを行なったのに直らない†
A.そんなことは、ありえません!

Q.スパイウェアの感染を予防したい
A.スパイウェアがどのような方法で入ってくるのかを勉強する必要があります。
ttp://www.higaitaisaku.com/spyware.html
991 986[] 投稿日:2005/03/21(月) 12:57:12 ID:+UUPAmpi [1/1回]
>>987
返答サンクスです
セーフティーモードってどうやるんですか?

>>988
だめだったらそれ使ってみます
992 ひよこ名無しさん[] 投稿日:2005/03/21(月) 13:00:16 ID:juij4uG7 [1/1回]
http://douga-walker.com/index2.php?C=kksr

このURLに貼ってあるリンクをクリックしたら
変なexeファイルがダウンロードされて実行したら、
「お客様のIPを登録しました」みたいなウインドウが出で
ご請求書.txtなるものがデスクトップに張り付いてたんだけど
これってやばい?
993 : 986[sage] 投稿日:2005/03/21(月) 13:22:03 ID:???
キョウサクで消えました
988さんありがとう
994 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 13:42:07 ID:???
>>992
何で実行した?
995 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 13:43:55 ID:???
>>992
うっせえクズ
996 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 14:15:28 ID:???
>>992
ワンクリ詐欺です
クッキー削除してキャッシュも削除汁
んで張り付かなくなります
997 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 14:17:18 ID:???
>>991
セーフティーモードはCtrlボタンを押しながら電源
スイッチを入れると、セーフティーモードになる
998 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 14:18:40 ID:???
>>992
業者様乙であります
999 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 14:19:20 ID:???
999超きもちいい~(AA略
1000 : ひよこ名無しさん[sage] 投稿日:2005/03/21(月) 14:20:34 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /
1001 : 1001[] 投稿日:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

終了したスレッドです

PC初心者板に戻る 全部 最新50 まとめビューα この記事をツイートする

おすすめスレッド

前スレまたは関連するスレッド

スポンサードリンク