[過去ログ] エロサイト見たら…助けてください!Part37 (695レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
452: 04/08/18 15:20 ID:??? AAS
終わっとるこのスレw
453(2): 399 04/08/18 15:25 ID:??? AAS
>>386
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\All Users\
C:\Documents and Settings\All Users\デスクトップ\MP3プレイヤー\Winamp\winampa.exe
ここまで律儀に日本語まで使ってフォルダを作成して、
インストールしているのだから問題はないと思われます。
古いverのHijackThisのため日本語をフルパスで表示できていないようですが・・・。
HijackThisの最新版でスキャンすれば、
もしかして020(AppInit_DLLs)や021などに不振なエントリーが見つけられるかも知れません。
現段階でのログには見落としはないと思います。
自分のスキルでは正直ここが限界なので下のサイトで質問するのも、
いいかも知れません。力になれなくて申し分けないです。
質問掲示板に質問する前に (必読)
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
454(1): 04/08/18 15:28 ID:??? AAS
>>453
お前に回答者は無理。
455: 399 04/08/18 15:28 ID:??? AAS
>>454
厨房なめんなよ
456(2): 435 04/08/18 15:36 ID:??? AAS
>>453
どっちにしろ、そっちに相談行くためにはウィルスのオンラインスキャンは
やりなさいと(それも向こうだと3種類全部やりなさいと)言われてしまう訳だが。
>secure.htmってのも発見したけど幾ら消そうとしても消えなかった。
ってことは、どれかのプロセスで使用中だからなんだろうなーと思うんだよね。
とすれば、こっちで全部のファイルのプロパティを確認できる訳じゃないし、他にも
ウィルスが潜んでるかもしれないし、アンチウィルスソフトも入ってないみたいだし、
一度オンラインスキャンしてみたら解決する可能性あるんじゃないかなーと思うわけさ。
457: 399 04/08/18 15:42 ID:??? AAS
>>456
お前に回答者は無理。
458: 399 ◆qrpWVXxb/A 04/08/18 15:49 ID:??? AAS
>>456
その可能性は確かにありますね。
オンラインスキャンして見つかればいいのですが。
あと今になって思ったのですが使用中なら、
セーフモードでsecure.htmを消してみるのも手かも知れませんね。
AppInit_DLLsとかは日本語環境のPCにHijackThisを使って、
出るかどうかは分からないのでどちらにしても難しいと思いますが。
スタートアップログやアンインストールログはここに貼り付けるのには、
大量にスレを消費してしまうし・・・。向こうに任せた方が無難かなと・・・。
459(6): 04/08/18 16:15 ID:l7JyJMhM(1/5)調 AAS
さっきどっかの掲示板に載ってるサイトを騙されて見ちゃって
勝手にエロサイトにはいちゃったんです・・それで、パソコンが
変になってインターネットを開いたらyahooの画面じゃなくて、
そのエロサイトの画面が出てきてしまうんです。あと、スタートを
押したらそのエロサイトの意味の分かんない変なのが載ってて、削除
したら一応は消えるんですけど、再起動したらまた載っててきえないんです。
あと他にもへんになちゃって、どうしたらなおりますか!?今は一応、ウイルス
検索?みたいなのはしてるんですけど・・・長くなちゃってごめんなさい!!
460: 04/08/18 16:17 ID:??? AAS
>>459
3行にまとめろ、デブ
461: 04/08/18 16:19 ID:??? AA×
>>459
462: 459 04/08/18 16:29 ID:l7JyJMhM(2/5)調 AAS
本当にごめんなさい・・・長すぎですよね。
一通りやってみます
463(9): 04/08/18 17:03 ID:qzLG7/t5(1/4)調 AAS
セキュ板の初心者スレから誘導されてきました。
以下コピペですが↓
オレクシスと言う広告が時々出てきます。
前変なエロサイトに飛ばされて、スパイウェアに感染したらしく、友達に教えて貰ったサイトに行ってソフトをダウンロードして、
一応駆除したのですが、この広告ともう一種類?だけがどうしても消えません…
WEBリセット、クッキー削除、履歴削除、ファイル削除、spybot、AD Aware、CW、一通りやりました。
他に方法ありますか?教えてください…
この他にシマンテックウィルススキャンをしましたが、ウィルスでは無いようです。
よろしくお願いします。
464: 04/08/18 17:05 ID:??? AAS
>>463
パソコン持って逃げろ。
465(1): 04/08/18 17:11 ID:??? AAS
>>463
HijackThisをやって、そのログを貼る。
つか、テンプレのHijackThisだとたぶん1.98.00だと思うから
新しいバージョンのダウンロード先貼っておくわ。
外部リンク[html]:www.net-integration.net
466(3): 459 04/08/18 17:18 ID:l7JyJMhM(3/5)調 AAS
IEのホームってなんですか??いろいろやってるけど消えて
くれない。親にパソコン使うからどいてって言われたけど、
見られたら怒られるょ・・・本当にしにたくなってきた・・・
467: 04/08/18 17:19 ID:??? AAS
>>466
死ねばぁ。
468(2): 04/08/18 17:20 ID:??? AAS
>>466
IEのホーム(ページ)
「ホーム」って書いてあるアイコンを押すと飛ぶページ
スタートする時に最初に読み込むのが、この「ホーム」
469: 459 04/08/18 17:25 ID:l7JyJMhM(4/5)調 AAS
>>ありがとうございます!!
470(1): 386,407 04/08/18 17:26 ID:yfkW1RbA(16/18)調 AAS
>>435様、399様、その他の豚
オンラインウィルススキャンした結果
TROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dll
これについての詳細→外部リンク[asp]:www.trendmicro.co.jp
他にも幾つか検出されましたが現状で問題になってるのはこれの事だと判りました、ありがとうございます。
このサイトの手順を追って駆除したいと思うのですが、そこでまた質問が、、
1、タスクマネージャで消すべきプロセスがどれだか判らない。
2、HOSTSファイルが何処にあるのか、どうメモ帳で開けば良いのか判らない。です。
お手数ですがもう少しで解決だと思うので宜しければ方法を教えて下さい。
471(1): 463 04/08/18 17:26 ID:qzLG7/t5(2/4)調 AAS
ログ
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\BrightWin\DspHnd.exe
C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\Program Files\Panasonic\TVfunSTUDIO\eTVtimer.exe
C:\Program Files\Fujitsu\BrightWin\Brightwin.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
472(1): 463 04/08/18 17:27 ID:qzLG7/t5(3/4)調 AAS
C:\WINDOWS\mmkbd.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\explorer.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Documents and Settings\Owner\Local Settings\Temp\hijackthis.zip の一時ディレクトリ 3\HijackThis.exe
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
473(2): 463 04/08/18 17:27 ID:qzLG7/t5(4/4)調 AAS
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B
O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - 外部リンク[cab]:security.symantec.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - 外部リンク[exe]:a1540.g.akamai.net
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - 外部リンク[cab]:security.symantec.com
474: 04/08/18 17:29 ID:X2zAAC2M(1)調 AAS
>>466
ツール→インターネットオプション→ホームページ
そのURLが多分エロサイトになってると思いますので、ヤフーに書き換えれば良いですよ〜。
475(2): ぼるじょあ ◆yBEncckFOU 04/08/18 17:30 ID:??? AAS
>>473
(・3・) エェー SysFu32
476(1): 435 04/08/18 17:33 ID:??? AAS
>>470
プロセスで走っているプログラムで、そのウィルスだと診断されたものは該当なし?
見た感じだとちとわからないから、とりあえず先にHostファイルの方をやってみて。
hostsファイルとは? 外部リンク[html]:higaitaisaku.web.infoseek.co.jp ここを参考に。
477: 463 04/08/18 17:35 ID:??? AAS
>>465
ありがとうございます!
>>475
それを消すんですか…?
478(1): 04/08/18 17:41 ID:??? AAS
>>475のぼるじょあ兄貴の言う通り。たぶん原因はこれ
>O4 - HKLM\..\Run: [SysFu32 Windows Updater] sysfu.exe
>O4 - HKLM\..\RunServices: [SysFu32 Windows Updater] sysfu.exe
この2つにFixを入れた後に再起動。
再起動した後にもう一度テンプレやって、症状が戻っていたらsysfu.exeはゴミ箱へ。
あと、アンチウィルスソフトは入れよう。
479(1): 459 04/08/18 17:45 ID:l7JyJMhM(5/5)調 AAS
<<468
<<474
ありがとうございます!!ちゃんとyahooの
サイトが出てきました!!あと、マイコンピュータ
を開いても何も出てこなくて真っ白なんですけど
どうしたらなおせますか??
480(1): 04/08/18 17:47 ID:??? AAS
>>468
たぶんそれはウィルス。ウィルス検索して何も出てこなかった?
481: 480 04/08/18 17:48 ID:??? AAS
>>468 → >>479
どういうレス間違いしてんだ、俺(´д` )
482(1): 386,407 04/08/18 17:50 ID:yfkW1RbA(17/18)調 AAS
>>435,476様
メモ帳でhostsファイルを開いてみたんですが、、
なんと中身が空っぽです、これは一体。
483: 478 04/08/18 17:54 ID:??? AAS
>>471-473
ごめん、追加でこれもFixして。見落としてた。
>O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNrd.dll
外部リンク[html]:computercops.biz
これも、Fixした後に再起動してみて、問題なければ該当ファイルをゴミ箱へ。
484(1): 435 04/08/18 17:59 ID:??? AAS
>>482
hostsファイルの改竄を、SpybotやAd-awareSEの設定で防げるので、
ウィルスに感染したけど改竄されてなかった、という可能性もある。
とりあえず他の感染ファイル削除とかその辺を先にやってみて。
それでも解決できない場合はここを参考にしてみて。
外部リンク[html]:higaitaisaku.web.infoseek.co.jp (緊急処置)
485: 463 04/08/18 18:21 ID:??? AAS
ありがとうございます!
言われたとおり、消して再起動かけました。
今のところ異常はありませんが、まだ何か出るようなら来るかもしれません…
教えていただいた皆さんに本当に感謝です。
486: 04/08/18 18:22 ID:??? AAS
ここで直らない方はこちらへ! アダルトサイト被害対策の部屋
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
487: 04/08/18 18:28 ID:LO2o11ud(1)調 AAS
外部リンク[html]:www.ss.iij4u.or.jp
ここのサイトって有料ですか?もうみちゃったんですけど。。
488: 04/08/18 18:28 ID:??? AAS
>>484
【分析】HijackThis【研究】
2chスレ:sec
こっちのスレに、「飛ばされた変なエロサイトのURL」とか、「オレクシスという広告のURL(わかれば)」を
情報として書いておいて頂けるとありがたいっす。
まだオレクシス関連の情報ってあんまりないんですよ。
でも、>>463さんのHijackThisログのおかげで何となく原因ファイルと思われる
疑わしいエントリをハッケソできたので。
(後で回答者用のまとめをHijackThisスレに書いておきます)
あとは、>>10あたりの再発防止を読んで、予防しておけば終了っす。お疲れ様でした。
489: 463 [ ] 04/08/18 18:30 ID:??? AAS
もう一度言わせて下さい、皆さんに本当に感謝です!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
困ってる人は、ここで質問すればスグ直りますよ!!!!!!!!!!!!!!!!!!!
お薦めです!!!!!!!
490(2): 386,407 04/08/18 18:30 ID:yfkW1RbA(18/18)調 AAS
>>435様
>>399◆qrpWVXxb/A様
とうとう解決しました!!
399 ◆qrpWVXxb/A様の何気ない一言
>セーフモードでsecure.htmを消してみるのも手かも知れませんね。
を参考にsecure.htm及びTROJ_HARNIG.J C:¥WINDOWS¥SYSTEM32¥system32.dllをセーフモードで消し。
IEレジストリからもsecure.htm関連の設定部分を削除した後再起動したらHPがsecure.htmに勝手に飛ぶ事は無くなりました!
本当にありがとうございました。
追伸
セキュリティ初心者のセキュリティの甘さを罵りつつテンプレに誘導するだけのカスは氏ね。
テンプレ通りの対処をして解決出来なかった問題からは尻尾巻いて逃げ出すくせによ。
お二方の真摯に初心者の質問に答えてくださる態度を見習え!このセキュリティヲタの豚どもが!!
という事で初心者の拙い質問に答えてくださった方々には感謝しつつこの場を去ります、お疲れ様でした。
491: 04/08/18 18:34 ID:??? AA×
492: 04/08/18 18:34 ID:??? AAS
うっせー カス
もう飽きたから、相手しないんだよ!
493: 435 04/08/18 18:40 ID:??? AAS
>>490
んーと、ありがとうと言ってもらってるところ悪いんですが、俺もテンプレに誘導してますよ(;´Д`)
今回、ウィルス感染が原因だったのだから、アンチウィルスソフトは必ず入れましょう。
(フリーのものもありますし、買ってもいいでしょうし、その辺はお任せしますが)
あとは、予防もしっかりやっておくと再発しにくくなりますぜ。>>10あたりを参考にしてみて下さい。
テンプレからアンチウィルス関連項目を大幅に削った>>1はウンコって事で。
494: 04/08/18 18:50 ID:??? AAS
>>490
ほんとうに直ったとでも思ってるのか?
495: 04/08/18 18:59 ID:??? AAS
俺の判断基準は、ウィルス対策ソフトでちゃんとシールドしてあって、ウィンドウズアップデートもしている事。
それ以外のやつらは、どうせOSぶっ壊れているから、直してやってもしょうがない。
496: 04/08/18 19:03 ID:??? AAS
よぉ〜し、それじゃあ俺の判断基準も語っちゃおうかなぁ〜
497(16): 04/08/18 20:00 ID:MqNndO4I(1/12)調 AAS
mp3ダウンロードのページを使用して以来、自動的にInternet Explorerが起動し
わけの分からない広告のページに飛ばされます。
対策としては、cookieの削除、履歴の削除、Spybot - Search & Destroyを使用しましたが
改善されません。どのようにすればよろしいのでしょうか?
環境はwin XP Internet Explorer 6 sp1です。
パソコン初心者板総合質問スレッドvol.797
2chスレ:pcqa
から誘導されました。
そのスレの751さんのアドバイス
まずスタートアップフォルダーに入ってる見覚えないものを消す。
次にスタート→ファイル名を指定して実行→msconfig→スタートアップタブ→上記と同じ。
次にCoolWenShredder使う。
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
これで消えなければHijackthisで分析。
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
以上を実行しましたが、解決せず以前と同じように自動的にIEが起動します。
宜しくお願いします。
498: 497 04/08/18 20:13 ID:MqNndO4I(2/12)調 AAS
Hijackthisで解析しましたのでログを張ります。
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\WindUpdates\WinKA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\nectvrc\tvrc.exe
C:\Progra~1\Necmfk\necmfk.exe
C:\Program Files\LiquidView\lviewj.exe
C:\WINDOWS\System32\mmmdxc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ghxidkk.exe
C:\Program Files\GTAgent\AUAgent.exe
C:\WINDOWS\System32\ctfmon.exe
499: 497 04/08/18 20:13 ID:MqNndO4I(3/12)調 AAS
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\Program Files\Internet Explorer\iexplore.exe
500: 497 04/08/18 20:14 ID:MqNndO4I(4/12)調 AAS
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
501: 497 04/08/18 20:14 ID:MqNndO4I(5/12)調 AAS
O4 - HKLM\..\Run: [NECMFK] C:\Progra~1\Necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe
O4 - HKCU\..\Run: [GTAgent] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
502: 497 04/08/18 20:15 ID:MqNndO4I(6/12)調 AAS
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
O14 - IERESET.INF: START_PAGE_URL=外部リンク:www.biglobe.ne.jp
503: 497 04/08/18 20:16 ID:MqNndO4I(7/12)調 AAS
O16 - DPF: Yahoo! Chat - 外部リンク[cab]:us.chat1.yimg.com
O16 - DPF: Yahoo! Chat JP 2 - 外部リンク[cab]:cs.chat.yahoo.co.jp
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - 外部リンク[cab]:messenger.zone.msn.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - 外部リンク[cab]:akamai.downloadv3.com
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - 外部リンク[cab]:www.xxxtoolbar.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - 外部リンク[php]:public.windupdates.com
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - 外部リンク[cab]:cs.chat.yahoo.co.jp
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - 外部リンク[ocx]:sushisenhonten.st.wakwak.ne.jp
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - 外部リンク[cab]:www.cult3d.com
O16 - DPF: {430DE918-D723-40BE-B3D7-CC18430BB061} (MarkAny WebSAFER - Control V1.0) - 外部リンク[cab]:arorua.net
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - 外部リンク[cab]:bin.mcafee.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 外部リンク[cab]:207.188.7.150
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - 外部リンク[exe]:a1540.g.akamai.net
504: 497 04/08/18 20:16 ID:MqNndO4I(8/12)調 AAS
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - 外部リンク[CAB]:www.advnt01.com
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - 外部リンク[cab]:www.kogalu.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - 外部リンク[cab]:messenger.zone.msn.com
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - 外部リンク[cab]:static.flingstone.com
O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - 外部リンク[cab]:chat.gokorea.jp
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - 外部リンク[cab]:www.mt-download.com
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - 外部リンク[cab]:bin.mcafee.com
O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - 外部リンク[cab]:www.seevideo.co.kr
O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - 外部リンク[cab]:www.cssoft.co.kr
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - 外部リンク[cab]:akamai.downloadv3.com
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - 外部リンク[cab]:www.bundleware.com
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - 外部リンク[cab]:comics.yahoo.co.jp
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - 外部リンク[cab]:runonce.msn.com
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
以上です。宜しくお願いします。
505(14): 04/08/18 20:46 ID:??? AAS
>>498-504
McAfeeのアンチウィルスソフトは、最新の定義にアップデートできる奴かい?
本当にSpybotS&Dはやったかい?CWShredder、Ad-awareSEはやってみたかい?
いくらなんでも、こんなにスルーしまくると思えないんだけど。
分析結果は返事もらうまで保留。
506: 04/08/18 20:51 ID:??? AAS
>>505
ごちゃごちゃ言わずに教えてやれ。
お前はイヤミオヤジかよ。
507(1): 497 04/08/18 20:53 ID:MqNndO4I(9/12)調 AAS
>>505さん
McAfeeは購入後、一度もアップデートしていません。
SpybotS&DとCWShredderは実行しましたが異常なしです。
Ad-awareSEはまだ試していないので、今からインストールしてチェックを行います。
508(3): 505 04/08/18 21:01 ID:??? AAS
>>507
マカフィーのホームページを確認して、最新の定義にアップデートできるソフトか
どうかを確認してみてください。最新の定義にできるようなら、アップデートをしてから
まずそれでスキャンしてみて、駆除してみてください。
あと、リアルタイム検索みたいな設定がきちんとされているかどうか確認して下さい。
その後、Ad-awareSEも試してみて、直ったか直らないかを教えて下さい。
(HijackThisのログは再度貼る必要はありません)
あと、SpybotS&Dの「免疫」をチェックして、「バッドダウンロードブロッカー」がインストールされているか、
免疫がされているかどうかを確認して下さい。(SDHelperの項目がHijackThisに見られないので)
今分析した範囲で、ウィルスっぽいエントリが多数見受けられるのと、
それらによってスパイウェアが撒き散らされていると思われるフシがあるので、
まずはソフトに駆除してもらってから。終わればいつでもFix指示は出せますので。
509: 497 04/08/18 21:18 ID:MqNndO4I(10/12)調 AAS
>>508
了解しました。
分かりやすい指導に感謝します。
510: 04/08/18 21:51 ID:??? AAS
平気でウィルス持ってくるやつは追い出せよ。
511: 04/08/18 22:57 ID:??? AA×
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
外部リンク[html]:www.dream-seed.com
外部リンク[php]:www.dream-seed.com
外部リンク[asp]:www.trendmicro.co.jp
512(1): 497 04/08/18 23:12 ID:MqNndO4I(11/12)調 AAS
>>508
終了しましたが、Ad-awareSEでスキャンしたところ、どうしても削除できないのが1つあります。
恐らくメモリ上にあるため削除できないと思います。
Ad-awareSEで再起動して削除せよと表示されましたが削除できません。
どのようにすればよろしいでしょうか。
返事が遅くなり大変申し訳ないのですが、宜しくお願いします。
513: 505 04/08/18 23:21 ID:??? AAS
>>512
お疲れ様です。ウィルスとかスパイウェアは結構検出されましたか?
「メモリ上にあるため」って出るときは、セーフモードで再起動してみて、
そこでAd-awareSEをかけてみて下さい。
514(1): 505 04/08/18 23:24 ID:??? AAS
ごめんなさい、補足。
セーフモードで立ち上げるのなら、ウィルススキャンと、CWShredderと、
Spybotももう一度セーフモードでかけてみた方がいいですね。
(もしかしたら、メモリ上に残っていた残骸が他にもあるかもなので)
515(3): 497 04/08/18 23:32 ID:MqNndO4I(12/12)調 AAS
>>514
セーフモードとはどのように行うのですか?
テンプレでF8の連打と書いてありますが、セーフモードのならないです。
516: 04/08/18 23:33 ID:??? AAS
>>515
★☆★質問の前にこのFAQ集を見てね★☆★
2chスレ:pcqa
517: 04/08/18 23:35 ID:??? AAS
>>515
修復コンソール
518: 04/08/18 23:35 ID:??? AAS
>>515
電源入れてから、Windowsの絵が出る直前まで、F8 キー連打か
それがダメならば ctrl キー押しっぱなし
519(3): 505 04/08/18 23:40 ID:??? AAS
お、よかったまだセーフモードにしてないすね。何度も補足申し訳ない。
Spybotについて、ちとこれを確認して下さい。
「モード」→「高度なモード」に切り替えて、以下のことをチェック。
・最新の定義(2004/8/10)になっているかどうか
・「スキャン」→「ファイル設定」→「全てのファイルを選択」になっているかどうか
・「各種設定」→「製品の除外」で、チェックがすべてない状態になっているかどうか
→この3つのどれかに当てはまる場合は、確認してそれを直した後に再度スキャン。
・「免疫」項目の、免疫がなされているか、バッドダウンロードブロッカーがインストールされているか
→これは確認のみでOKです。
520: 497 04/08/18 23:45 ID:??? AAS
>>519
ひとつずつ指示してくれないと理解ができません。。
521(1): 497 04/08/19 00:14 ID:hUs2sbiA(1/3)調 AAS
505さん!やっと解決できました!
セーフモードで全てを削除してから、表示されなくなりました。
パソコンも安定しています。
今のところは、何も問題が起きなく、Spybot、Ad-awareSEで検索しても何もヒットしなくなりました。
分かりやすく1から説明していただいてありがとうございました。
今後また問題が起きるようでしたら、今まで教えてもらったことを実行してみます。
それでも解決しない時にはまた来ます。(^^;
感謝します。本当にありがとうございました!
ちなみに502は私ではないです。。。
522: 505 04/08/19 00:21 ID:??? AAS
>>521
お疲れ様でした。お茶ドゾー( ・∀・)つ旦
McAfeeのウィルススキャンは、きちんと最新の定義になったんですかね?
再発を防止するために、これを必ず実行して下さい。
(1)WindowsUpdateをしていなそうな感じがしますので、必ず行なって、
重要な更新は全てインストールして下さい。
(2)アンチウィルスソフトは、常に最新の定義にしておかなければ意味はありません。
また、McAfeeならばリアルタイムスキャンが可能な筈ですから、これを必ず設定して下さい。
(3)Spybotにも保護機能がありますから、>>519を再度確認して下さい。
(4)テンプレの>>10の、SpywareBlasterを入れましょう。かなり再発を防げます。
あと、念のために「必ずFixして下さい」というべきHijackThis項目を挙げておくので、
念のためHijackThisを立ち上げて、エントリが消えているかどうかを確認して下さい。
523(1): 505 04/08/19 00:25 ID:??? AAS
Fixする項目(作業をした結果、項目がなくなっていれば問題ないです)
>R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
>F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
>O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar15.dll
>O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
>O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
>O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - 外部リンク[CAB]:www.advnt01.com
>O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - 外部リンク[cab]:www.mt-download.com
>O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC899} - 外部リンク[cab]:www.kogalu.com
>O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - 外部リンク[cab]:www.xxxtoolbar.com
>O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 外部リンク[cab]:207.188.7.150
>O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - 外部リンク[php]:public.windupdates.com
>O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - 外部リンク[cab]:static.flingstone.com
(参考:外部リンク[asp]:www.pestpatrol.com)
>O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - 外部リンク[cab]:www.bundleware.com
(参考:外部リンク[html]:www.symantec.com)
524(1): 505 04/08/19 00:25 ID:??? AAS
あと、エントリが残っているようならば、該当ファイルのプロパティを確認してみて、不審なようならFix。
ちょっとこの2つは怪しいので、少しでも怪しかったらFix推奨ですね。
>O4 - HKLM\..\Run: [gpdfemxz] C:\WINDOWS\System32\mmmdxc.exe
>O4 - HKCU\..\Run: [Tvjserd] C:\WINDOWS\System32\ghxidkk.exe
韓国関連?のActiveXです。覚えがないようならばFixしてください。(016エントリなので、必要ならば再度ダウンロードできますし)
>O16 - DPF: {9D7BD5B7-9818-43A8-B3D3-8A39FFA2CAE5} (uriChat Control) - 外部リンク[cab]:chat.gokorea.jp
>O16 - DPF: {BF22698D-3BED-4CB0-BA3A-64534FBC32B1} (SVWebPlayer Control) - 外部リンク[cab]:www.seevideo.co.kr
>O16 - DPF: {C6B3F6E0-5FB5-465B-B93D-D555AB912DCD} (EzTransWebCtl Control) - 外部リンク[cab]:www.cssoft.co.kr
このエントリが残っているようなら、c:\windows\system32\lspak.dllのプロパティを確認してみて下さい。
この項目については、Fixはせず保留して報告をお願いします。
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
525(2): 497 04/08/19 00:44 ID:hUs2sbiA(2/3)調 AAS
>>524
リストありがとうございました。ほとんど消えていましたが、残ったのはfixしました。
1つ気になったのが、>O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
が
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
になっていました。
526: 04/08/19 00:45 ID:??? AAS
>>525
(((((((( ;゚Д゚)))))))ガクガクブルブル
527: 04/08/19 00:48 ID:??? AAS
lspak.dll はここの人も削除してるね。
外部リンク[html]:nathan-vasilisim.hp.infoseek.co.jp
528: 505 04/08/19 00:58 ID:??? AAS
>>525
Fixした後に再起動して、特に問題なければその項目の該当ファイルを検索して削除して下さいね。
(HijackThisによるFix作業では、該当ファイルの削除も手動で行なわなければなので)
>O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lspak.dll' missing
これは、一連の作業の最中に「c:\windows\system32\lspak.dll」が駆除されたって事だと思います。
ってことはやっぱり悪いファイルだったみたいですね。
010項目をFixしても大丈夫な気もしますけど、ネットに繋げないとか不具合があるようならBackupから戻して下さい。
参考までに。
>>523で挙げているFix項目のうち、{○○○○}という項目があるエントリがあると思いますが、
>>10で紹介しているSpywareBlasterで対応していないのは2つだけ。
CustomBlockingList(SpywareBlasterスレにあります)も入れていれば、実は{○○○}という
項目のある全てのエントリに対応しています。
つまり、一度駆除してしまった後に、「SpywareBlasterを使ってしっかり予防していれば、
今回と同じ内容のスパイウェアならば全て未然に防げる」という事です。
あとは、アンチウィルスソフトやアンチスパイウェアソフトの定義がアップされたら
その都度スキャンしてみるとか、そういう日々のメンテナンスが重要ですかね。
529(3): 04/08/19 01:12 ID:R2tuWnhN(1/3)調 AAS
Backdoor.Jeemウイルスに引っかかったみたいなんですが、
safeモードを使っても削除できません。Meです。システムの復元ページも出ず、困っています。
530: 04/08/19 01:23 ID:??? AAS
>>529
報告御苦労。
もう帰っていいぞ。
531: 04/08/19 01:24 ID:??? AAS
>>529
おまえがウィルスだYO!!(・∀・)カエレ!!
532: 497 04/08/19 01:30 ID:hUs2sbiA(3/3)調 AAS
505さん
本当に色々と親切にありがとうございました。
今後このようなことが無いように日ごろのメンテナンスを怠らないようにします。
今回は、ありがとうございました。
533: 04/08/19 01:30 ID:??? AAS
>>529
ウィルス相談所
外部リンク[htm]:www.iwami.or.jp
534(3): 04/08/19 01:54 ID:52lbRLyG(1)調 AAS
ウィルス情報&質問 総合スレッド☆Part22 から誘導されました
OSの種類 WinXp
セキュ関係ソフト 無し
about:blankというスパイウェアに感染して
ログイン時に「msxmidi.exeがみつからない」と出てきたり
急にこんなページに変わったりするんですが
外部リンク[cgi]:www.dialeradmin.com
対処法おしえてください。
スパイウェアは対処できました。
535: 04/08/19 01:55 ID:??? AAS
>>534
窓の手使え。
536: 04/08/19 01:57 ID:??? AAS
>>534
対処できてねーじゃん
537: 04/08/19 01:58 ID:??? AAS
>>534
質問するのは、テンプレの作業を全部やってから。
msxmidi.exeはトロイ。たぶんアンチウィルスソフトで駆除されているが、
エントリが残っているからそのメッセージになっている。
538(21): 04/08/19 01:58 ID:R2tuWnhN(2/3)調 AAS
私はmsxmidiのアプリケーションがが消しても消しても出てくるよ・・・
これってウイルス?
539: 04/08/19 01:59 ID:??? AAS
>>538
ウイルスです。
540: 04/08/19 01:59 ID:??? AAS
>>538
親玉が残ってる。
541(2): 04/08/19 02:00 ID:R2tuWnhN(3/3)調 AAS
やっぱトロイかぁ・・・
safeモードで一応消えてはくれるけど、再起動したらまた出てくるし・・
542(2): 04/08/19 02:04 ID:??? AAS
>>541
リカバリしろデブ。
543: 04/08/19 02:15 ID:??? AAS
>>538 >>541
だからテンプレを全部やってからと(ry
テンプレをちゃんとやってる場合には見ますぜ。
テンプレやらなきゃいつまで経っても役に立つレスは帰ってこないよ。
544(1): 04/08/19 02:16 ID:6U/EuuqS(1/19)調 AAS
msxmidiの親玉がわかる方法ってないんですかねぇ?
hijackやシュレッダ、ad-aware、norton、Acをやったけど、
無知なため発信源がわからない・・・
545: 04/08/19 02:16 ID:??? AAS
>>542
ワロタ
546(1): 538 04/08/19 02:22 ID:6U/EuuqS(2/19)調 AAS
あとテンプレでやってないものってある??
・・・っていつのまにかID変わってる・・・
547: 04/08/19 02:25 ID:??? AAS
>>546
>>542のアドバイスはなぜ無視するんだ?
素直じゃない子は成長しないよ。
548(1): 538 04/08/19 02:28 ID:6U/EuuqS(3/19)調 AAS
このPCは自分だけのPCじゃないから容易にリカバリできない。
1.そのデータのほとんどは自分のものではない。
2.その相手は今旅行中で、当分帰ってこない。なんで携帯もってないんじゃ―!
3.なにより、リカバリの仕方がわからん
549: 04/08/19 02:32 ID:??? AAS
>>548
ダチが帰ってきてからリカバリしろデブ。
550: 04/08/19 02:36 ID:??? AAS
>>544
Acってなんだ?
Norton、CWShredder、Ad-awareはやったなら最初から書け。
他にやってないことは何か自分で考えろ。全部テンプレをきちんと読め。
551: 538 04/08/19 02:37 ID:6U/EuuqS(4/19)調 AAS
じゃあ今は何にもしなくてもいいのか?
リカバリは最終手段にしたい。
リカバリで直るのは知ってる。リカバリすれば何でも直るだろう。
スレタイは「・・・助けてください」
リカバリ以外のことで、今はできることをしたいんだ。
552: 538 04/08/19 02:52 ID:6U/EuuqS(5/19)調 AAS
@シュレッダの結果
Restoring Internet Explorer pages RESTORED(4items)
が他のとコメントが違って気になる
(ソースっぽいもの↓)
Done!
Removed from your system:
- CWS.Yexe
- 5 infected IE registry values
Windows ME (4.90.3000 )
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com
For any additional help with this program or removing CWS, visit:
外部リンク:forums.spywareinfo.com
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
外部リンク[html]:www.spywareinfo.com
For donations to help support CWShredder, visit:
外部リンク[html]:www.spywareinfo.com
553(1): 538 04/08/19 02:54 ID:6U/EuuqS(6/19)調 AAS
ANortonの結果
===============プリインストールスキャナの結果===============
概略:
スキャンが完了した時刻は 7:59:53、日付は 2004/08/16。
スキャンしたファイルの数:146268
見つかった感染の数:336
修復したファイルの数:0
削除したファイルの数:328
残った感染ファイルの数:8
=========================================================
詳細:
C:\_RESTORE\TEMP\A0184062.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184063.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184064.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0184065.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297081.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0297095.CPY は Backdoor.Jeem に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298431.CPY は HTML.Redlof.A に感染していました。 (残っています)
C:\_RESTORE\TEMP\A0298523.CPY は Backdoor.Jeem に感染していました。 (残っています)
消そうとしても送り手が使用中のため・・・とsafeモードでも削除できない。
BAd-awareの結果
毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。
CMc Afee Virus Scan
特にひっからなかった。
554: 538 04/08/19 02:57 ID:6U/EuuqS(7/19)調 AAS
DHijack Thisの結果
Logfile of HijackThis v1.98.0
Scan saved at 1:29:33, on 2004/08/19
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\TASKMON.EXE
555: 04/08/19 02:57 ID:??? AAS
>>553
復元止めろ、童貞。
556(1): 538 04/08/19 02:57 ID:6U/EuuqS(8/19)調 AAS
C:\PROGRAM FILES\NECMFK\NECMFK.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\CLPCA514\CLIPCALC\CLIPCALC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
557(1): 538 04/08/19 02:59 ID:6U/EuuqS(9/19)調 AAS
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_12_0.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
558: 538 04/08/19 03:00 ID:6U/EuuqS(10/19)調 AAS
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [NECMFK] C:\PROGRA~1\necmfk\necmfk.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
559: 538 04/08/19 03:01 ID:6U/EuuqS(11/19)調 AAS
O4 - HKLM\..\Run: [WDSM.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDSM.EXE
O4 - HKLM\..\Run: [WDAMGR.EXE] C:\PROGRAM FILES\NEC\ATERMWL\WDAMGR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - Startup: 関数電卓.lnk
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
560: 538 04/08/19 03:01 ID:6U/EuuqS(12/19)調 AAS
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie3.htm
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\オンライン サービス\IRIA107A\iria_ie5.htm
O8 - Extra context menu item: FlashGetでダウンロード - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: FlashGetで全てダウンロード - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
561: 538 04/08/19 03:02 ID:6U/EuuqS(13/19)調 AAS
O9 - Extra button: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ− - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 外部リンク[cab]:download.macromedia.com
O16 - DPF: Yahoo! Japan Hearts - 外部リンク[cab]:yog16.yahoo.co.jp
O16 - DPF: Yahoo! Japan MahJong Solitaire - 外部リンク[cab]:yog31.yahoo.co.jp
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - 外部リンク[cab]:dl.msg.yahoo.co.jp
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - 外部リンク[dll]:us.dl1.yimg.com
O16 - DPF: {E549AC3F-9A90-4EBF-AF69-8B8CC0954DB2} (ToonsXYahooJapan Control) - 外部リンク[cab]:comics.yahoo.co.jp
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) -
562: 538 04/08/19 03:03 ID:6U/EuuqS(14/19)調 AAS
外部リンク[cab]:www.clickteam.com
O16 - DPF: {72A859F8-F4A0-4C53-A02C-FE43199815C4} (HakoLauncher Class) - 外部リンク[cab]:appupdate.hakobako.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 外部リンク[cab]:software-dl.real.com
O16 - DPF: Yahoo! JAPAN Bloxi - 外部リンク[cab]:tmp06.ops.bbt.yahoo.co.jp
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - 外部リンク[cab]:down.hangame.co.jp
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - 外部リンク[cab]:messenger.zone.msn.com
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - 外部リンク[cab]:messenger.zone.msn.com
O16 - DPF: {39D5B144-D724-40DE-9B94-08FA33EF1945} (WebRDCtl Class) - 外部リンク[dll]:raku.mitsukoshi.co.jp
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - 外部リンク[cab]:cs3.chat.yahoo.co.jp
O16 - DPF: Yahoo! Chat JP 2 - 外部リンク[cab]:cs3.chat.yahoo.co.jp
563(1): 538 04/08/19 03:04 ID:6U/EuuqS(15/19)調 AAS
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - 外部リンク[cab]:down.hangame.co.jp
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - 外部リンク[cab]:down.hangame.co.jp
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - 外部リンク[cab]:www.hangame.co.jp
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - 外部リンク[cab]:www.hangame.co.jp
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - 外部リンク[cab]:chat.yahoo.co.jp
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\PROGRAM FILES\YAMAHA\MIDRADIO PLAYER\MIDRADIO.OCX
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL
以上です。どなたかわかりませんか?
564: 04/08/19 03:05 ID:??? AAS
>>563
Ad-awareくらいやれ、チンカス。
565(1): 538 04/08/19 03:07 ID:6U/EuuqS(16/19)調 AAS
BAd-awareの結果
毎回何かが出てくる。何回やっても同じアクセス先が何度も。
変なサイトのURLぽい。
566: 04/08/19 03:08 ID:??? AAS
>>565
消すんだよ、ヴォケ
567(1): 538 04/08/19 03:14 ID:6U/EuuqS(17/19)調 AAS
何回も削除してる。出てこなくても念には念を入れて6回スキャン。
これでなくなったろうな・・・・とおもって、再起動→また復活してる。
このスキャン〜再起動のセットを5、6回はやった。
568: 04/08/19 03:16 ID:??? AAS
>>567
(・∀・)ニヤニヤ 消し方しらないんだろ、てか英語読めないんだろw
569(1): 538 04/08/19 03:19 ID:6U/EuuqS(18/19)調 AAS
日本語でやるやつもあるんだよ。
確かに英語は苦手だがw
570: ぼるじょあ ◆yBEncckFOU 04/08/19 03:22 ID:??? AAS
>>569
(・3・) エェー 多すぎて回答できないYO
571(1): 538 04/08/19 03:24 ID:6U/EuuqS(19/19)調 AAS
ありがとう・・・てか・・・多いんだ・・・
lllll
orz ドウシヨ・・・
572: 04/08/19 03:32 ID:??? AAS
とりあえず眠いのと、ログから見た範囲だとネタっぽいので概略だけ
(1)プログラムの追加と削除から、「Jword」もしくは「CnsMin」を削除
他にもインストールした覚えがないものは削除
(2)システムの復元を一旦止めて、ノートンで検出されたファイルを削除。
(3)オンラインスキャンをやった形跡もないし、アンチウィルスソフトらしいのがインストールされた形跡も
ログのどこにもないのだが、ウィルスのスキャンをしたのは本当なのか?嘘なのか?
インストールソフトでやったのか?それともオンラインスキャンでやったのか?
もしインストールソフトなら、設定内容を見直してリアルタイム検索にしろ。
(4)Web設定のリセット、一時ファイル・クッキーの削除はしてないのか?
(5)Spybotをやらない理由は何ですか?
(6)Ad-awareは6でやったのか?SEでやったのか?もしSEじゃないなら、SEで再度やってみろ。
さて俺は寝ますよ。(1)〜(6)を全部やるだけでも相当時間がかかるはずだから。
経過報告はいらないから、全部終わったらもう1回来てください。
573: ぼるじょあ ◆yBEncckFOU 04/08/19 03:37 ID:??? AAS
>>571
(・3・) エェー だからAd-awareとかSpybotで減らせYO
C:\WINDOWS\RunDLL.exe
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.clickspring.net
FLASHGET関連は全部
>>557は全部
O4 - Startup: 関数電卓.lnk
574: 04/08/19 09:36 ID:??? AAS
>見つかった感染の数:336
アホかこいつは。ありえねえ。
575(10): 575 04/08/19 09:44 ID:QYfwW8Be(1/9)調 AAS
os win2000
msx.midiというファイルが原因かと思い
spubot,ad-aware,シュレッダー、ウイルスバスター
すべてやって、何とか削除してタスクマネージャーからも終了させました
そしてHijackThisの結果こちら。
msx関係は削除したはずですが他にも削除すべき点があったら指摘願います
576(1): 575 04/08/19 09:44 ID:QYfwW8Be(2/9)調 AAS
Logfile of HijackThis v1.98.0
Scan saved at 9:41:07, on 2004/08/19
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINNT\System32\imejpmgr.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\WINNT\System32\Internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\user\デスクトップ\HijackThis\HijackThis.exe
577(1): 575 04/08/19 09:46 ID:QYfwW8Be(3/9)調 AAS
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {6F8F672E-BA14-04B4-D352-675509A02B3E} - C:\WINNT\System32\ttv.dll (file missing)
O3 - Toolbar: MSN ツールバー - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\ja\msntb.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
578(1): 575 04/08/19 09:47 ID:QYfwW8Be(4/9)調 AAS
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - 外部リンク[php]:public.windupdates.com
0c8af29cad1529a0c2f12262efe492244d317f6ab2c86bff7585b7e883263ddf35912dd813dee463c744961d2b31add589650eef4d876c0fc2a2f745d64562:c31e3730b38c174130e1e2729109a237
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - 外部リンク[cab]:a840.g.akamai.net
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
上下前次1-新書関写板覧索設栞歴
あと 117 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.060s