[過去ログ] エロサイト見たら・・・助けてください!Part38 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
755(1): 04/08/28 07:33 ID:??? AAS
>>751
あ、そうね。
私も以前、about:blank、search for…に感染したときに
ここで進められたのです。
その時は、Janeを使うとabout:blank、search for…が表示されて、
取りあえずここがJaneで見れると色々と楽なんですよ。
756(1): 04/08/28 07:37 ID:??? AAS
>>755
その時は、直りましたか?
757: 04/08/28 07:55 ID:??? AAS
>>756
詳しい原因は究明できなかったから、直ったとは言えないだろうけど
対処して1週間は再発はしなかったよ。
1週間後仕事の都合でOSごと再インストールしなくてはならなく成ら
なくなったので、本当に再発しなかったのか分からないけど。
同時期(7月中旬)に治療した知人のPCは未だに再発していないから
ここの対処法で大丈夫だと思う。相変わらずトリガーは判明してない
みたいだけど。
758(1): 04/08/28 09:50 ID:ja75jI+j(1)調 AAS
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
759(1): 04/08/28 09:55 ID:+G8VY+lB(1/3)調 AAS
携帯からエロサイト見てたんですが、
「画像を見る」というところを押したらなんか課金っぽいページが出てきてしまいました
怖くなったのでそのページすぐに閉じてしまいました
ちなみに「携帯電話情報を送信する」という画面は出ませんでした
これはお金払わなきゃいけないのですか?もう不安で・・・
家族にエロサイト見てたことバレるのが一番怖い
760: 04/08/28 09:59 ID:??? AAS
>>758
ダウソ厨は来なくてヨシ。
761: ぼるじょあ ◆yBEncckFOU 04/08/28 10:02 ID:??? AAS
>>759
(・3・) エェー そういうのはジッサイに来てから言ってYO
762(1): 04/08/28 10:04 ID:+G8VY+lB(2/3)調 AAS
もし来たとして、家族にエロサイトに繋いだのがバレるってことはありますか?
サイト名が出てたりとか
763: 04/08/28 10:12 ID:??? AAS
>>762
請求が来て、親がお前の携帯いじれば
バレル可能性はあるだろw
764(2): 04/08/28 10:16 ID:+G8VY+lB(3/3)調 AAS
いや親にはいじらせません
請求書にサイト名がのってなきゃそれで良いです
765: 04/08/28 10:23 ID:??? AAS
>>764
個人情報書込まなければ請求書は来ないよ。
766: 04/08/28 10:35 ID:??? AAS
>>764
おまいがエロイことなど、親はとっくに見抜いてるんだぞ。
コソコソするなデブ。
767(1): 725 04/08/28 10:59 ID:xykrs6X3(1/4)調 AAS
>>9の3の
→Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
の作業について、
セーフモードって
(1)外部リンク[html]:higaitaisaku.web.infoseek.co.jp
↓
(2)外部リンク:service1.symantec.com
になるんですよね?
(2)の4と5のあたりから、どうやってC:\WINDOWS\SYSTEM\EFIJ.DLLを削除するの?
768: 04/08/28 11:06 ID:??? AAS
>>767
スタート>検索>ファイルやフォルダ
769(1): 725 04/08/28 12:32 ID:xykrs6X3(2/4)調 AAS
(1)「作業が終了したら、設定を元に戻します。上の手順に従ってもう一度msconfigを開き、
「スタートアップメニューを使用可能にする」のチェックをはずしてOKを二回押します。
すると、再起動がかかって元の状態に戻ります。」
上記の作業して、ゴミ箱の中にEFIJ.DLLの存在を確認したんだけど、
IEの「ツール」→「インターネットオプション」→「全般」→「ホームページ」→「アドレス欄」には
「about:blank」がしつこく書かれていました。
(1)の作業はどういう状態になったら終了なの?
それから、>>9の3の「4 Windowsを再起動、念のため《応急処置》をもう一度実行する。」
は具体的のどんなことをするの?
770(2): 725 04/08/28 12:32 ID:xykrs6X3(3/4)調 AAS
(1)「作業が終了したら、設定を元に戻します。上の手順に従ってもう一度msconfigを開き、
「スタートアップメニューを使用可能にする」のチェックをはずしてOKを二回押します。
すると、再起動がかかって元の状態に戻ります。」
上記の作業して、ゴミ箱の中にEFIJ.DLLの存在を確認したんだけど、
IEの「ツール」→「インターネットオプション」→「全般」→「ホームページ」→「アドレス欄」には
「about:blank」がしつこく書かれていました。
(1)の作業はどういう状態になったら終了なの?
それから、>>9の3の「4 Windowsを再起動、念のため《応急処置》をもう一度実行する。」
は具体的のどんなことをするの?
771: 04/08/28 12:33 ID:9k/4QPus(1)調 AAS
画像リンク
772(1): 04/08/28 13:02 ID:??? AAS
>>770
>>725でいきなり登場してきたように見えるが、>>9をやる以前に
CWShredder、spybot、Ad-awareなどはやってみたのか?
肝心のabout:blankの状態から他のサイトへ飛ばされる
という症状は直ったのか?
773: 04/08/28 13:16 ID:??? AAS
>>769-770
>>9に書かれている内容は、アホがテンプレを中途半端に貼っただけなので
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
この内容で終わってしまっている。これだけやっても再発してしまう。
だから、>>4はこういう風に書いてあるはず。
>再発する場合には、ここを見て該当ファイルを駆除
>外部リンク[cgi]:higaitaisaku.web.infoseek.co.jp
これでもダメなら、他のテンプレも全部やった上で質問しる。
あなたも、何回も解説ページを読んでから質問しろ。日本語読めない人なのか?
774: 04/08/28 14:22 ID:??? AAS
>>655
いま思ったのですが状況(友人のデータを拾いに来た等)などから推測するに
竹志さんじゃないのですか?おひさしぶりです。
775: 04/08/28 14:34 ID:??? AAS
>>745 >>747 >>749 >>752
お前は、一度テンプレの作業を全部やった方がいいと思うよ。
たぶん、Ad-awareとSpybotで100個単位とかで検出されそうだ
アンチウィルスソフトもどーせ入れてないんだろ。
776(4): 725 04/08/28 14:38 ID:xykrs6X3(4/4)調 AAS
IEを立ち上げる度に「about:blank Search for型」へ飛んでいました。
IEの「ツール」→「インターネットオプション」→「全般」→「ホームページ」→「アドレス欄」
を何度書き換えても「about:blank Search for型」へ飛んでいました。
>>772さんのCWShredder、spybot、Ad-awareなどはやりませんでした。
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
に書かれていなかったものですから。
今は
IEの「ツール」→「インターネットオプション」→「全般」→「ホームページ」→「アドレス欄」
を書き換えたら、「about:blank Search for型」へは飛ばなくなりました。
これは、まだ治ったとは言えないのですか?
777: 04/08/28 14:40 ID:??? AAS
>>776
パソコンを再起動したら再発する、ということが考えられる。
778: 04/08/28 14:43 ID:??? AAS
>>776
>これは、まだ治ったとは言えないのですか?
本人が「治った」と思うのなら、治ったでいいんじゃないかな。
確実なのは、1つの症状が出た時には他のスパイウェアも絶対いる。
テンプレに書かれているソフトが入ってない人とかは、100%と言っていい。
俺なら全部駆除してからじゃないと安心できないけど、それは人それぞれの価値判断だしね。
779: 04/08/28 14:44 ID:??? AAS
>>776
>外部リンク[html]:higaitaisaku.web.infoseek.co.jp
>に書かれていなかったものですから。
は?やっぱりおまい日本人じゃないだろ。変なメガネつけてるだろ?
780(1): 04/08/28 14:57 ID:??? AAS
>>776
対処法が分かってきたなら、もう一度最初から
CWShredder、spybot、Ad-awareも加えて除去作業を
したほうが良いですよ。
781: 04/08/28 15:04 ID:??? AAS
>>780
アンチウィルスソフト モナー
最近のは、ウィルス+スパイウェアコンボが多いから、アンチスパイウェアソフトを
入れただけじゃ解決しない場合の方が多い
782: 04/08/28 15:12 ID:??? AAS
エロデブはお菓子に夢中でそんなことやってられないんだろ。
783(12): 04/08/28 15:54 ID:??? AAS
test
784(1): 04/08/28 19:03 ID:??? AAS
>>655
竹志、何だか好感が持てる。大勢寄って集ってバカが書き込んでいるが、
まったく、誰一人として正解を出していない。実際にスパイウェアを入れて
自分で真剣に取り組まなければまず回答する価値はない。誰の助けにもならない。
もっとも誰かを助けようという人間はここには一人もいないが。
悲しいかな、藁にもすがる思いでやって来た質問者が不憫でならない。
785(1): 04/08/28 19:13 ID:??? AAS
>>784
>実際にスパイウェアを入れて自分で真剣に取り組まなければまず回答する価値はない。
「まず隗よりはじめよ」って言葉があるよね。まず自分からやってみろ。
俺は金貰えるわけじゃねーし、そこまでやる気はない。
786(2): 678 04/08/28 19:19 ID:NQV0HJZd(13/22)調 AAS
c:\WINDOWS\Temporary Internet Files\Content.IE5\49MZGDMV\pcqa[3] は VBS.Internal に感染しています。
c:\WINDOWS\デスクトップ\オンライン サービス\openjane-0-1-10-1\Logs\2ch\雑談系2\モ娘(狼)\1090425666.dat は Unix.Penguin に感染しています。
どうやらウイルスに感染してるようです。
Janeに感染してるから開けないのか・・・
787(2): 04/08/28 19:21 ID:??? AAS
>>786
ノートンがvbsウィルスのソースに誤反応2
2chスレ:pcqa
788(2): 04/08/28 19:21 ID:??? AAS
竹志さん降臨キボンヌ。
789(1): 678 04/08/28 19:25 ID:NQV0HJZd(14/22)調 AAS
>>787
原因はこれだけなんですかー・・・。
確かにこの時期の過去ログ読んでて踏んでしまったんだよな・・・
790(2): 04/08/28 19:26 ID:??? AAS
>竹志さん降臨キボンヌ。
相手にしないほうがいいです。
791(2): 04/08/28 19:27 ID:??? AAS
>>789
ツール→インターネットオプション→一時ファイル→ファイルの削除
792(1): 678 04/08/28 19:28 ID:NQV0HJZd(15/22)調 AAS
>>791
一時ファイルっていうのがないんですが・・・
793(3): 04/08/28 19:29 ID:??? AAS
>>790
竹志さんは、About:blankのスペシャリストなんでしょ?
794(3): [sage >>788=>>793] 04/08/28 19:31 ID:??? AAS
(・∀・)ジサクジエーンするスレはここですか?
795: 04/08/28 19:31 ID:??? AAS
>>793
神だね。
796: 04/08/28 19:31 ID:??? AAS
>>792
見落としてるだけ、ファイルの削除ボタン押しとけ。
797: 04/08/28 19:33 ID:??? AAS
>>794
????????????????
798(2): 678 04/08/28 19:35 ID:NQV0HJZd(16/22)調 AAS
それでもJaneなどが開けないのですが。
外部リンク:www.symantec.com で駆除できるツールとか
ありますかね?
799(1): 04/08/28 19:37 ID:??? AAS
>>798
面倒くさいならリカバリしろよ。
ここはお前の日記帳じゃねーんだからよ。
800: 04/08/28 19:38 ID:??? AAS
>>794
>>788=>>793 じゃなく >>788=>>790=>>793だろw
801: 04/08/28 19:39 ID:??? AAS
>>798
Jane入れなおせ。
802: 678 04/08/28 19:43 ID:NQV0HJZd(17/22)調 AAS
jane いれなおしてもダメなんですが・・・
803(3): 04/08/28 19:44 ID:??? AAS
>>788=>>793
Doeから見るとアホ丸出しの◆jAUHOUyWyEが居るスレはここですか?
>>793
友人のために自ら感染して治すだけでなく、
その原因になるファイルまで突き止めた。
その時にトリガーまでは発見出来なかったが残念であったが。
自ら感染して見なきゃ真の回答者にはなれないのかな、
と一時真剣に考えさせられたほど偉大な方だな。
804: 04/08/28 19:45 ID:??? AAS
抽出ID:NQV0HJZd (17回)
805: 04/08/28 19:48 ID:??? AAS
>>785
>俺は金貰えるわけじゃねーし、そこまでやる気はない。
そこまでやる気はない、だが 何様のつもりで回答を着けるのだ!
と言うようなレスを平気でする。
誰かの助言になれば、とか参考にしてほしいとか。
情報をお互いに出し合えば、自分の参考にもなるだろう。
意見の分かれるところだ、弱いものには威張るが、かなわない
アダルトサイトのようなものには手を出さない。
それでいて、さもスキルがあるような顔をする。
もううんざりだ、もう沢山だ クソ喰らえだ。
806(1): 04/08/28 19:50 ID:??? AAS
基地害降臨!一時避難だ!!!
807: 04/08/28 19:51 ID:??? AAS
>>803
人柱になってがんばってる姿に感動したよね。
808(1): 04/08/28 19:52 ID:??? AAS
竹志は自演のスペシャリストの間違いじゃないか?
809: 04/08/28 19:55 ID:??? AAS
>>808
別人と勘違いしてるかも?
810: 04/08/28 19:57 ID:??? AAS
竹志さんの功績。
外部リンク[cgi]:higaitaisaku.web.infoseek.co.jp
811: ◆jAUHOUyWyE 04/08/28 20:15 ID:??? AAS
>>803
残念。俺は>>794=>>799だな。
ちゃんと失敗に懲りて、相手が少しでもめんどくさがってるなと感じたら
「じゃぁリカバリすれば?」と言うようにしてますよ(・∀・)ノシ
テンプレやんのが面倒くさい奴は、まじでリカバリしろよ。その方が早い。
('A`)メンドクセの奴に、いくら予防を熱心に説いたってやる訳ねーよ。
普通の人間は1度痛い目見たら学習するけど、何度も痛い目見ないと
わからない奴もこの世にはいるんだなー、と俺も学習したのさ。
812(2): 04/08/28 20:23 ID:??? AAS
アホだこいつ自ら認めやがった・・・。
>>803はただメール欄をそのまま書いただけなのに。
813: 04/08/28 20:26 ID:??? AAS
>>812
書き込みの特徴で分かるしなw
いつまで本当に粘着しているんだかwww
814(1): ◆jAUHOUyWyE 04/08/28 20:27 ID:??? AAS
>>812
あー、別に認めても痛くも痒くもないし。
テンプレの作業めんどくさいならリカバリしろ、ってのはこのスレ的に合ってるだろ。
めんどくさくないなら、途中で聞かず全部やってから質問しろって事で。
ま、引退宣言して粘着してるどっかの馬鹿よりはよっぽどマシだな( ´,_ゝ`)
815: [あんた達最高だよ。] 04/08/28 20:30 ID:??? AAS
PC初心者板で一番熱いスレだ。
816: 04/08/28 20:32 ID:??? AAS
痛い光景をいま目の当たりにして驚きますた(゚Д゚;)
817: たぬたんなりよ(=^u^=) 04/08/28 20:35 ID:??? AAS
(=^u^=) 盛り上がってるなりね。
818: 04/08/28 20:35 ID:??? AAS
画像リンク
819: 04/08/28 20:37 ID:??? AAS
◆jAUHOUyWyEって暇そうだけど無職か?
820(2): 04/08/28 20:38 ID:FeguKPHx(1/2)調 AAS
スパイウェアに感染してるようなのですが
頻繁に変なところからダウンロードを要求される症状です
スパイウェアは物によってはかなりヤバイ物があるようなのですが
自分みたいな症状はヤバイ方に属するんでしょうか・・?
説明不足や答えにくい質問でしょうがアドバイスお願いできないでしょうか?
821(1): 04/08/28 20:40 ID:??? AAS
>>820
>ヤバイ方に属するんでしょうか・・?
Yes
>アドバイスお願いできないでしょうか?
>>1-7
822: 04/08/28 20:40 ID:??? AAS
HijackThisのスレ作ったのってこの人?
823(1): 04/08/28 20:42 ID:??? AA×
>>820
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
824(2): 678 04/08/28 20:44 ID:NQV0HJZd(18/22)調 AAS
結局 >>786 は >>787 見ても解決法がいまいちつかめないんですけど
825: 04/08/28 20:46 ID:??? AAS
>>824
なら、感染してるファイルを削除すりゃいいじゃん。
826(1): 04/08/28 20:49 ID:??? AAS
一時ファイルとJaneのログに反応してるだけだろ。
827(1): 678 04/08/28 20:50 ID:NQV0HJZd(19/22)調 AAS
>>826
とりあえず二つとも削除してみます
828: 04/08/28 20:52 ID:??? AAS
>>824
Janeのログフォルダをウイルス検査から除外する。
IEで2ちゃんは見るな。
829: 04/08/28 20:52 ID:??? AAS
>>827
>>791さんの指示は実行しなかったの?
830: 678 04/08/28 20:53 ID:NQV0HJZd(20/22)調 AAS
一時ファイルは何回も削除してるんですが直らないんです。
感染してるファイル検索してもないのですが・・・
831(1): 04/08/28 20:57 ID:??? AAS
そもそも678は、何のウィルスソフトを使っているのかもわからないし、
テンプレをやったのかどうかもわからないし、単にログ流したいだけか?
832(1): 04/08/28 20:58 ID:FeguKPHx(2/2)調 AAS
>>821
スパイボット使っていくつか削除できましたが・・・
実はこの症状に陥ってからノートン先生と検疫が何故か起動できなかったのですが
依然としてノートン先生は起動しません・・・検疫は起動するようになりましが
例のダウンロード症状は不定期なので、今のところ確認のしようがありませんが
これは大元が削除出来てないといういことなんでしょうか・・・
>>823
ありがとうございます
833: 04/08/28 21:00 ID:??? AAS
>>832
>これは大元が削除出来てないといういことなんでしょうか・・・
Yes。まず間違い無く、ノートンを起動させないウィルスかトロイに感染している。
シマンテックのサポートページに、トラブルシューティングで載ってないのかな?
あと、テンプレにあるにはSpybotだけじゃない。Spybotで取り逃してて
他のソフトで捕まえられるスパイウェアもいっぱいある。
834(3): 678 04/08/28 21:00 ID:NQV0HJZd(21/22)調 AAS
>>831
テンプレはやりました。
現在おかしな点は2ちゃんの特定の板をクリックすると絶対に
IEエラーになってしまうことです。
835: 04/08/28 21:01 ID:??? AAS
>>834
テンプレやり終わった奴が、なんで今ごろウィルスの話をしてるの?
テンプレの途中なんだろ?ウソつくなよ。
836: 04/08/28 21:21 ID:??? AAS
>>834
>>753を実行した後、スタート>検索>ファイルやフォルダ>日付>日付指定
ドラブルが起きた日に作成されたファイルで見覚えのないものを削除。
837(2): 04/08/28 21:34 ID:??? AAS
>>834
システムの復元はやってみた?
838(1): 678 04/08/28 23:04 ID:NQV0HJZd(22/22)調 AAS
>>837
システムの復元とは?
839(16): 04/08/28 23:12 ID:MH6c2It1(1/11)調 AAS
すいませんスパイウェアにかかったのでHijackThisのログ貼ってもよろしいですか?
840: 04/08/28 23:14 ID:??? AAS
>>838
感染したと思ったら真っ先に試すべき事
確か、Windows98でしたよね
それなら
●Windowsを再起動して「Ctrl」ボタンを押下したままにして
「スタートアップメニュー」を表示させます。
●メニューより「Safe mode command prompt only」を指定し
て「MS-DOS」を起動します。
●右記のコマンドを実行します。C:\>Scanreg /restore
●正常起動のバックアップが表示されますので感染以前の物を
選ぶだけでその時点に戻ることが出来ます。
841(1): 04/08/28 23:15 ID:??? AAS
>>839
テンプレの対策を試したのですか?
842(1): 04/08/28 23:16 ID:??? AAS
>>837
何か書き込んで誰かの役に立ちたいと言う気持ちは分からないでもないが、
少し的外れの気がしないでもない。リカバリーをしても解決出来なくする様な
凄腕の持ち主が相手だよ、システム復元を機能させなくするぐらいのことは
朝飯前だよ。どんどん進化しているねアダルトサイトは。進歩しないのがここ
連中だけだよ、変ないがみ合いをバカが繰り広げている。
大事なフィルが保存されているパソコンで、アダルトサイトに無防御にも平気
でアクセスしたりして、あせってどこにでも助けを求めたりする、罠にはまると
も知らないでこんな悪の枢軸の2ch にアクセスしたりする。
俺はいつも何とかしてほしい、何とかならないものかと思っているが、こればか
りは何ともならない、相手は利益がからんでいる、金が掛かっている、必死
だよ。それに対抗して、何の利益にもならないことを真剣にやる人間なんてい
ないよ。それにアダルトサイトが相手だと、被害を受けて当然だと思う人間が
大半だ、助平根性を出すお前が悪いとなる。ただ俺は怪我をした人間に鞭打
つようなことは絶対にしてはいけないと思っている、だがここの連中はそれを
平気でしている どう考えても正常ではない。
843(1): 04/08/28 23:16 ID:MH6c2It1(2/11)調 AAS
>>841
はい 全て試しました
あ、 OSはXPです
844: 04/08/28 23:18 ID:??? AAS
>>843
じゃあ貼って下さい。
845: 839 04/08/28 23:19 ID:MH6c2It1(3/11)調 AAS
Logfile of HijackThis v1.98.0
Scan saved at 23:14:37, on 2004 08 28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\vcdplayx.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
846: 839 04/08/28 23:19 ID:MH6c2It1(4/11)調 AAS
C:\fjuty\wallbtn\FMVLauncher.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\WINDOWS\System32\conime.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\fjuty\wallbtn\FMVLauncher.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fujitsu\PCKARTE\PCKTESVC.EXE
C:\Program Files\Fujitsu\sa\api\SBRSVC.EXE
C:\WINDOWS\System32\wactabnt.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\System32\wacusr.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wacusr.exe
C:\WINDOWS\System32\wacusr.exe
C:\WINDOWS\System32\wacusr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wacusr.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\PCCGUIDE.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\MusicPlayer.exe
C:\WINDOWS\System32\wacusr.exe
C:\WINDOWS\System32\wacusr.exe
847: 04/08/28 23:20 ID:??? AAS
鑑定スレに貼れ。
848: 839 04/08/28 23:20 ID:MH6c2It1(5/11)調 AAS
C:\Program Files\Fujitsu\@メール\AtMail.exe
C:\WINDOWS\System32\wacusr.exe
C:\WINDOWS\System32\mshta.exe
C:\WINDOWS\loadclean.exe
C:\WINDOWS\System32\printer32.exe
C:\WINDOWS\System32\mshta.exe
C:\WINDOWS\System32\printer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\Virus Buster 2004\PCCMAIN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\com.exe
C:\Documents and Settings\Owner\デスクトップ\Hijackthis\HijackThis.exe
849: 839 04/08/28 23:21 ID:MH6c2It1(6/11)調 AAS
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
850: 04/08/28 23:22 ID:??? AAS
>>842
ごめんね、貴方の書き込みの趣旨が分からないの
私は可能性のあることは試して見るべきだと思って
書いたので、そんな難しいことは考えてないよ。
実際感染個所を直すよりもシステムの復旧の方が
効果的だと思っています。
851: 839 04/08/28 23:23 ID:MH6c2It1(7/11)調 AAS
O4 - HKLM\..\Run: [INETCONDSP] "C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [Fcyttsl] C:\WINDOWS\System32\jsew.exe
O4 - Global Startup: FMVランチャー.lnk = C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
852: 839 04/08/28 23:24 ID:MH6c2It1(8/11)調 AAS
O16 - DPF: Yahoo! Chat JP - 外部リンク[cab]:cs.chat.yahoo.co.jp
O16 - DPF: Yahoo! Chat JP 2 - 外部リンク[cab]:cs.chat.yahoo.co.jp
O16 - DPF: Yahoo! Japan Blackjack - 外部リンク[cab]:yog16.yahoo.co.jp
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - 外部リンク[cab]:down.hangame.co.jp
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - 外部リンク[cab]:cs.chat.yahoo.co.jp
O16 - DPF: {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) - 外部リンク[cab]:down.hangame.co.jp
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - 外部リンク[cab]:a840.g.akamai.net
O16 - DPF: {924DDE3B-68F6-49E8-B469-33FB198EDD73} (SagaLauncher Class) - 外部リンク[cab]:www.hangame.co.jp
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - 外部リンク[php3]:adweb.music-eclub.com
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - 外部リンク[cab]:down.hangame.co.jp
O16 - DPF: {B74F5519-5893-4F7F-974D-96E105A3C3A8} (KingDomLauncher Class) - 外部リンク[cab]:www.hangame.co.jp
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - 外部リンク[cab]:chat.yahoo.co.jp
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB94E19A-79EC-498C-A074-10020F1E7ECE}: NameServer = 210.196.3.183 210.141.112.163
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx
以上です 長々と申し訳ありません お願いします
853(2): 04/08/28 23:25 ID:??? AAS
>>845-852
まず、ウィルスバスター2004はちゃんとアップデートしたやつ?
ウィルスバスター2004で対応してそうなウィルスがいくつかあるよ。
あと、SpybotとAd-awareSEをやったとは思えないんだけど本当にやった?
854(2): 839 04/08/28 23:27 ID:MH6c2It1(9/11)調 AAS
>>853
しました
855(1): 04/08/28 23:29 ID:??? AAS
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
856: 839 04/08/28 23:33 ID:MH6c2It1(10/11)調 AAS
>>853
あ あとアップデートもしてあります
857: 04/08/28 23:37 ID:??? AAS
>>855
ひさしぶり ノシ
858(2): ぼるじょあ ◆yBEncckFOU 04/08/28 23:38 ID:??? AAS
>>839
(・3・) エェー 個人的にはこの辺
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [Tars] C:\Documents and Settings\Owner\Application Data\utwb.exe
O4 - HKCU\..\Run: [Fcyttsl] C:\WINDOWS\System32\jsew.exe
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
859(1): 04/08/28 23:39 ID:??? AAS
SYSTEMにあるPPP.DLLがabout:blankの犯人だった。
少なくとも今日のあのPCの場合。
HijackThisのおかげで削除できたが、無ければどうなっていたか…
(問題のファイルはDOSモードでリネームして移動。Win98だったっす。)
も〜、亜種ばっかでPCに明日はあるのかと不安になるっす。
860(2): 04/08/28 23:41 ID:??? AAS
>>858
非の打ち所なしの回答。
余計なお世話だけど
>O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - 外部リンク[cab]:a840.g.akamai.net
ウィルスバスター2004を入れてる人が、同じ会社のオンラインスキャンしても仕方ないよ
あなたの場合だと、シマンテックとか違う会社のオンラインスキャン試した方が良いよ。
あと、SpybotのSDHelperがインストールされてないみたいだから、免疫のところの設定を再確認しる。
861: 04/08/28 23:41 ID:??? AAS
>>859
あなたは誰ですか?
862: 839 04/08/28 23:43 ID:MH6c2It1(11/11)調 AAS
>>858
ありがとうございます
>>860
解りました ありがとうございます
863: 04/08/28 23:45 ID:??? AA×
864: 860 04/08/28 23:51 ID:??? AAS
[Tars]ってたしかHijackThisスレで見たなーと思って確認してみた
2chスレ:sec
シマンテックだとアドウェアとして検出される種類のものみたいだね。
ウィルスバスターだとスルーしちゃうんかな?
[ControlPanel]のやつは、ファイル名ばらばらだけどファイル名を除いたら
エントリは見事に全部同じみたいだね。
2chスレ:sec
2chスレ:sec
2chスレ:sec
回答者向け補足情報終わり。
865(2): 839 04/08/29 00:03 ID:0Vg4Nf9B(1/4)調 AAS
すいません・・言われたものをFixしても直らないのですが・・・
866: 04/08/29 00:06 ID:??? AAS
>>865
Fixした後に、一度再起動しないとダメだよん。
あと、015エントリは、IEの設定から削除した方がFixするよりいいかも。
で、再起動した後に、問題がなければそのFixしたところにあるファイル
C:\WINDOWS\System32\host32.exe
C:\Documents and Settings\Owner\Application Data\utwb.exe
C:\WINDOWS\System32\jsew.exe
この3つをゴミ箱へ入れる。
867(1): 04/08/29 00:09 ID:??? AAS
>>865
もしかして、症状書いてないじゃないの
868(1): 04/08/29 00:10 ID:??? AAS
うまく追い返してスレの威信を保て。
869: 04/08/29 00:13 ID:??? AAS
>>868
スレに威厳は無いから、本家みたいに追い出す必要は無いよ
それに、新しいタイプかもしれないし
870(2): 839 04/08/29 00:17 ID:0Vg4Nf9B(2/4)調 AAS
>>867
すいません 症状は HOMEが変なサイトから変わらないというものです
871: 04/08/29 00:20 ID:??? AAS
>>870
その変なサイトというのが知りたいのだが
まいいや、WEB設定のリセットもやっと居た方が良いよ。
872(1): 04/08/29 00:21 ID:??? AAS
>>870
Fixして再起動してもまだ治らないぽ?
873(1): 839 04/08/29 00:23 ID:0Vg4Nf9B(3/4)調 AAS
>>872
あ 再起動してHOMEが変なサイトになる というのは直りました
874: 04/08/29 00:25 ID:??? AAS
他に何か症状あるのか?
875(1): 04/08/29 00:26 ID:??? AAS
>>873
いちいち小出しにすんな餓鬼が
876(3): 839 04/08/29 00:26 ID:0Vg4Nf9B(4/4)調 AAS
あ それ以外無いです・・すみません・・・先に症状を書いておくのを忘れちゃって・・
877(1): 839 04/08/29 00:26 ID:??? AAS
釣れた釣れた♪
878: 04/08/29 00:26 ID:??? AAS
>>875
落ち着け禿
879: 04/08/29 00:28 ID:??? AAS
>>876
じゃあOK牧場。
880(1): 04/08/29 00:29 ID:??? AAS
>>876さん
ちとFixしたエントリについて、詳しく話を伺いたいので、
こっちのスレに来てもらってもいい?
2chスレ:sec
こっちで続けるとスレ違いかなーと思うからさ。
881: 04/08/29 00:30 ID:??? AAS
>>876
そんじゃ、取りあえず直ったんだね
>>877
乙かれ
上下前次1-新書関写板覧索設栞歴
あと 120 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.032s