[過去ログ] エロサイト見たら…助けて下さい!Part56 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(9): 2005/06/21(火) 22:58:44 ID:ta/wpTiz(1)調 AAS
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。
【重要】ウソのアドバイスに注意して下さい。
●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
・ 放置ができない回答者は、質問者が自作自演していると見なされます。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part55
2chスレ:pcqa
875(10): 2005/07/25(月) 23:41:41 ID:IQFqPe7D(1/8)調 AAS
Hijack ThisでUnnecessarilyと診断されたものはどうすればいいのでしょうか?
876(1): 2005/07/25(月) 23:43:16 ID:??? AAS
>>875
あ?ログをこのスレに分けて貼り付けて2〜3日待つんだ。
877: 875 2005/07/25(月) 23:49:49 ID:IQFqPe7D(2/8)調 AAS
>>876ありがとうございます。長いので分けて貼ります。
Logfile of HijackThis v1.99.1
Scan saved at 23:24:32, on 2005/07/25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
878: 875 2005/07/25(月) 23:50:45 ID:IQFqPe7D(3/8)調 AAS
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\LiquidView\lviewj.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
879: 2005/07/25(月) 23:50:46 ID:??? AAS
おいおいw あんまり刻みすぎるなよw
880: 875 2005/07/25(月) 23:51:30 ID:IQFqPe7D(4/8)調 AAS
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
C:\PCP\PCPORTAL.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\gikoNavi\gikoNavi.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\t\デスクトップ\HijackThis\HijackThis.exe
881: 875 2005/07/25(月) 23:52:23 ID:IQFqPe7D(5/8)調 AAS
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.50.170.0
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BIGLOBEツールバー(&B) - {F998C683-89D8-47FA-8C55-3E2CA27D7581} - C:\Program Files\BIGLOBE\Toolbar\biglobe.dll
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
882: 875 2005/07/25(月) 23:52:53 ID:IQFqPe7D(6/8)調 AAS
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LiquidView] C:\Program Files\LiquidView\lviewj.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\MELCO INC\エアステーションユーティリティ\ABRECEIVER\ABReceiver.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
883: 875 2005/07/25(月) 23:53:35 ID:IQFqPe7D(7/8)調 AAS
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\DOCUME~1\t\デスク~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
RL=外部リンク:www.biglobe.ne.jp
O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} (MSN Money Charting) - 外部リンク[exe]:jp.moneycentral.msn.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 外部リンク[cab]:software-dl.real.com
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
884: 875 2005/07/25(月) 23:55:08 ID:IQFqPe7D(8/8)調 AAS
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: ReadSector (ReadSctService) - Unknown owner - C:\Smdata\ReadSctService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
これで全部です。どうかお願いいたします。
885(1): 2005/07/26(火) 00:00:33 ID:??? AAS
鑑定人の数は少ないから今夜はもう寝た方がいいぞ。
修復は起きてからゆっくりやるんだ。
886: 875 2005/07/26(火) 00:04:24 ID:hqOL9WbO(1/3)調 AAS
>>885
親切にどうもありがとうございます。
では、また明日来ます。お願いします。
887(1): 2005/07/26(火) 00:43:07 ID:54tH6GsN(1)調 AAS
外部リンク[cab]:viewer.zooma.jp
すいませんこれなんでしょうか?
888: 2005/07/26(火) 00:53:04 ID:??? AAS
>>887
>>386にもあるな、アダ被でFix指示が出てる時もあるから
安易に踏まない方がいいかもな。
889: [age] 2005/07/26(火) 18:44:57 ID:??? AAS
保守age
890(2): ◆N9P3SuvBPo 2005/07/26(火) 19:53:54 ID:??? AAS
>873
現在は何使っていますか?
>875
以下チェック付けてFIX(何かあってもBackUpから戻す事できるから、遠慮なくやれ)
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.50.170.0
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
次、セーフモードで起動して各種駆除ソフト(マカフィー・cwshredder・spy-bot・ad-aware)で一気にスキャンする。
891(1): 2005/07/26(火) 19:58:40 ID:??? AAS
だんだん偉そうになってきてるなw
892: ◆N9P3SuvBPo 2005/07/26(火) 20:36:30 ID:??? AAS
>891
後は頼みましたw
893: 2005/07/26(火) 20:53:43 ID:??? AAS
気になる記事を見付けたので報告。
外部リンク[html]:blogs.yahoo.co.jp
894(1): 118 2005/07/26(火) 22:55:21 ID:hqOL9WbO(2/3)調 AAS
>>890
どうもありがとうございます。無事実行しました。
895: 118 2005/07/26(火) 23:07:07 ID:hqOL9WbO(3/3)調 AAS
>>890
どうもありがとうございます。無事実行しました。
896: 2005/07/27(水) 02:13:34 ID:??? AA×
897(2): 2005/07/27(水) 03:49:32 ID:neqDvRFp(1)調 BE AAS
動画ファイルをいくつかDLし、メディアプレイヤーで再生しました。
動画ファイルはゴミ箱に捨てているのですが「最近」使ったファイルに残ります。
消せませんか?
898: 2005/07/27(水) 04:05:28 ID:??? AAS
>>897
WMPなら、WMPの履歴消すソフトがあるから、それで削除しろ
899: [age] 2005/07/27(水) 04:08:55 ID:??? AAS
名前:
紹介文:インキン-オブ-ジョイント
ポイント:501
登録日:2005-07-24
900(5): 2005/07/27(水) 17:13:48 ID:VHC81PEQ(1)調 AAS
エロサイトを見てたら「Bloodhound.W32.EP」なるものにひっかかってしまいました。
症状はデスクトップが英語の脅し文に変わったり、右下に警告文がしょっちゅう出て、何かとつけて「PSGuard」なるものを買わせようとします
(デスクトップ:画像リンク
)
実は以前もコレに引っかかってしまい、その時はシステムの復元で治せたのですが、
今回はその復元ポイントが消えてしまっていて、唯一の復元ポイントがシステムの復元をしようとした時(つまり、もう感染した後)になってしまいました
別の事で、1週間程前にも復元したばっかりで、そのときはちゃんと復元ポイントがありました。(もしかしたらコレも症状の一部かも)
なんとか治そうと>>5の「『英語で変な警告文が出てくるんですけど』という場合」を読んだのですが、「Bloodhound」の対処方は見当たりませんでした。
「Hijack This」で診断してとりあえず2つあった「Nasty」だけFixしました(やはり「PSGuard」関連がありました)
しかし、それでも治りませんでした
どうか解決策を教えてください
901: 2005/07/27(水) 17:37:42 ID:??? AAS
>>900
>デスクトップが英語の脅し文に変わったり
スパイウェアだろ
Bloodhound.W32.EP
外部リンク[html]:shop.symantec.com
外部リンク[html]:www.symantec.com
902(1): ◆N9P3SuvBPo 2005/07/27(水) 18:29:43 ID:??? AAS
>894誰?ってか症状は治まったの?
>897
最近使ったファイルって、スタート→最近使ったファイルの中身?
>900
デスクトップ見る限りでは「smart-security」らしいが、デスクトップ上で右クリックできる?
903(1): 900 2005/07/28(木) 00:32:30 ID:tEpjucGn(1)調 AAS
とりあえず>>3の通りにやってみようと思い、アンイストールチェッカーで調べて
言われるがままにJwordともう一つ(名前忘れた)アンイストールしました。
しかし、一回再起動しようと思い電源を切り、再びログインしようとしたら、一瞬デスクトップ画面が表示されるが、
なぜがログインできずに「セットアップ中」の画面に戻ってしまい、それの無限ループになってしまって書き込めませんでした。(しばらく放っておいたら治った)
実はアンイストールチェッカーで「Jword」と「もう一つ」、あと「AutoUpdate」という物を削除しろ、と言われたのですがその「AutoUpdate」が「プログラムの追加と削除」
で見当たりません。
あと、「Jword」と「もう一つ」を消したらデスクトップが変わりました
画像リンク
>>902
>>900の時のデスクトップで右クリックできたけど、普通のデスクトップで右クリックした感じではなく、IEでした感じのメニューが出てきた
あと、今のは普通のデスクトップで右クリックしたのと同じ感じでできる。
904: 2005/07/28(木) 01:38:33 ID:??? AAS
>900
ウイルスチェックはやったのか?
Bloodhound.W32.EPってのはノートンで削除できないのか?
Ad-awareとSpybotはやったのか?ウインドウズアップデートは・・・やってないんじゃないのか?
ググるのもマンドクセんだけど、VF.exeって何?wvx2uri.exeって何?
怪しいプログラムだったら、スタート>すべてのプログラムの中から探し出してuninstallを選ぶか、その中に無ければ
デスクトップのショートカットを右クリック>プロパティで本体の場所を調べて削除。
タスクバーに入ってる赤いびっくりマークでてるやつ、msconfigで無効にするとともに、元のプログラムの場所を探し
出してuninstall又は削除。
さらにCドライブ>windows>DownloadedProgramFilesの中のプログラムファイルを一つずつ右クリック>プロパティ
でコードベースがどこか調べる。
で、訳のわからんとこからのプログラムだったら削除。
905: 2005/07/28(木) 02:05:39 ID:??? AAS
HijackthisのLogのっけたほうが早いと思われ。
906: 2005/07/28(木) 09:10:01 ID:??? AAS
>>900
久しぶりに馬鹿を見たw
907: 2005/07/28(木) 09:43:08 ID:q1aXu/iQ(1)調 AAS
C:\WINDOWS\RUNDLL32.EXE running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE running process. (RUNDLL32.EX
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - 外部リンク[ocx]:www.icannnews.com
これ出てきた
908: 2005/07/28(木) 11:06:31 ID:84P2D4Nb(1)調 AAS
登録が完了しました。4万5千円振り込んでくださいって
画面がでました。
画面はあせって消してしまいました。こわいよお。
909(10): 2005/07/28(木) 14:03:06 ID:G3tnGZVE(1/24)調 AAS
変なスパイウェアが混入されました。
見に覚えは無いんだけど・・・
外部リンク[html]:www.loadingwebsite.com
外部リンク[aspx]:freedomtosucceed-japan.com
これらのページが大体5分置きくらいに自動的にポップアップして出てきます。
ちょっとこれからスパイボットやってみますね。
910: 2005/07/28(木) 14:08:14 ID:??? AAS
>>909
直リン厳禁!
911: 2005/07/28(木) 14:08:18 ID:G3tnGZVE(2/24)調 AAS
やっぱAd-Awareにします。
912: 2005/07/28(木) 14:28:34 ID:G3tnGZVE(3/24)調 AAS
Adとspybotで全部消したのですが、直りません。
ポップアップしてくるだけなので、閉じればいいのですが面倒臭いです。
913: 2005/07/28(木) 14:31:14 ID:??? AAS
こっちも面倒臭い。
914(2): 909 2005/07/28(木) 14:49:40 ID:G3tnGZVE(4/24)調 AAS
C:\WINDOWS\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
C:\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
Nasty .Hit rate: 100 %
診断したところ、これらが検出されました。
spybotやad-wareで実行しても、これらが消えません。
セーフモードもしました。
915(1): 2005/07/28(木) 14:53:22 ID:??? AAS
>>914
RemoveCnsMin 実行したか?
916: 909 2005/07/28(木) 15:16:00 ID:G3tnGZVE(5/24)調 AAS
外部リンク[php]:www213.paypopup.com
なかなか直りません。
こんなのも出てきました。
どれも無料ダウンロードとかFreeとかいうのダウンロードさせようとしてきます。
クリックしなければ、害はないのでしょうか?
>>915
やってみます。
917: 909 2005/07/28(木) 15:29:37 ID:G3tnGZVE(6/24)調 AAS
うぜーからシステムの復元します。
1年前の・・・
918: 2005/07/28(木) 15:34:29 ID:??? AAS
もう来なくていい
919: 909 2005/07/28(木) 15:48:26 ID:G3tnGZVE(7/24)調 AAS
直りませんでした・・・・
2ch開くと出てくるような気がする・・・・
920(1): 2005/07/28(木) 16:06:21 ID:??? AAS
>>914
C:\WINDOWS\system32\rundll32.exe
本物のrundll32.exeはここにあるやつだけです。他のはウィルス。
手遅れだと思えばいいです。
921: 909 2005/07/28(木) 16:26:57 ID:G3tnGZVE(8/24)調 AAS
>>920
オンラインスキャンするの忘れてた。
やってみる。
922: 909 2005/07/28(木) 16:33:24 ID:G3tnGZVE(9/24)調 AAS
うわ・・・
スキャン中に勝手にポップアップしてきて中止になった・・・
うざいなぁ。
923: 909 2005/07/28(木) 17:25:52 ID:G3tnGZVE(10/24)調 AAS
c:\Temp\Installer.exe は Adware.Look2Me に感染しています。
c:\_RESTORE\EXTRACT\A0030937.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\EXTRACT\A0031943.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039192.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039200.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039201.CPY は Adware.Look2Me に感染しています。
c:\_RESTORE\TEMP\A0039261.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039281.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039290.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039310.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0039320.CPY は Trojan.Jasbom に感染しています。
c:\_RESTORE\TEMP\A0025146.CPY は Trojan.Jasbom に感染しています。
c:\WINDOWS\RUNDLL32.EXE は PWSteal.Lineage に感染しています。
c:\WINDOWS\Downloaded Program Files\#.exe は PWSteal.Lineage に感染しています。
:\WINDOWS\TEMP\nsh_115.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\TEMP\upd207.exe は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\htdll.dll は Trojan.Jasbom に感染しています。
c:\WINDOWS\SYSTEM\EQFPIX~1.DLL は Adware.Look2Me に感染しています。
c:\WINDOWS\SYSTEM\sfp\archive\Internat.exe は PWSteal.Lineage に感染しています
・・・_| ̄|○
どうしようかな・・・・
924: 909 2005/07/28(木) 17:34:50 ID:G3tnGZVE(11/24)調 AAS
とりあえず、Adware.Look2MeとPWSteal.Lineageを手動で削除して、Trojan.Jasbomを無償駆除ツールで削除してみます。
925: 2005/07/28(木) 18:01:37 ID:G3tnGZVE(12/24)調 AAS
リカバリするしかないか・・・
926: ◆N9P3SuvBPo 2005/07/28(木) 18:14:11 ID:??? AAS
>903
画像拝見してみました。
ん〜、・・・? 新しい奴かもしれんなー。
とりあえずこちらのサイトに誘導しておきます。
外部リンク:www.higaitaisaku.com
927: 2005/07/28(木) 18:43:10 ID:??? AAS
>>4
のpandaやってみます。
928(1): 2005/07/28(木) 18:54:43 ID:??? AAS
C:\WINDOWS\system32\rundll32.exe
これ消しちゃった・・・・
リストアしても出てこない・・・_| ̄|○
929(1): ◆N9P3SuvBPo 2005/07/28(木) 20:14:16 ID:??? AAS
>928
ID出して下さい。
OSはME?XP?どっち?
930(2): 2005/07/28(木) 20:22:33 ID:G3tnGZVE(13/24)調 AAS
>>929
OSはMEです。
ウイルスに感染して、削除していったのですがその途中でrundll32.exeを消してしまいました。
リストアできて(C:)の中にあるのですが、それを何処に移動させればいいのか分かりません。
システムの復元で元に戻そうと思ったのですが、ウイルス削除の過程でシステムの復元をoffにしてしまって、
有効にしたいのですがrundll32.exeが無くてできないのです。
931(1): ◆N9P3SuvBPo 2005/07/28(木) 20:25:30 ID:??? AAS
>930
消したということは、HijackThisからFIXしたってこと?
あるいはファイル自体をゴミ箱に移動ってこと?
932(1): 2005/07/28(木) 20:28:14 ID:G3tnGZVE(14/24)調 AAS
>>931
HijackThisからfixしました。
933(1): ◆N9P3SuvBPo 2005/07/28(木) 20:31:21 ID:??? AAS
>932
それだったらBackUpから復元できるよ。
てか、WindowsMEのrundll32.exeの場所はc:\windowsだと思うんだが…
934: ◆N9P3SuvBPo 2005/07/28(木) 20:32:49 ID:??? AAS
でも、BackUpから戻して深刻な問題が発生したらいやだなあ。
どうします。やはりリカバリで解決しますか?
935(1): 2005/07/28(木) 20:33:36 ID:G3tnGZVE(15/24)調 AAS
>>933
復元して、(C)に復活できました。
ですが、それをwindowsのフォルダに移動すると、「移動できません。このファイルはwindowsが使用しています」
と警告が出てきます。
936: 2005/07/28(木) 20:37:05 ID:??? AAS
>>935
セーフモードで移動させろ。
937(1): 2005/07/28(木) 20:38:55 ID:G3tnGZVE(16/24)調 AAS
セーフモードも試したのですが、無理でした。
rundll32.exeはフォルダに入ってなくて、C:\って場所にあります。
938: ◆N9P3SuvBPo 2005/07/28(木) 20:44:40 ID:??? AAS
>rundll32.exeはフォルダに入ってなくて、C:\って場所にあります。
c:\って場所がなんかひっかかるなあ。
他にWindowsME持ってる方がいたら、スタート→検索→ファイルやフォルダ
↓
捜す場所をC:→サブフォルダも探すにチェックを入れて、rundll32.exeを検索
↓
rundll32.exeがある場所を教えてくれ
939(1): 2005/07/28(木) 20:44:48 ID:??? AAS
>>937
起動FDで起動する。
940: 2005/07/28(木) 20:45:09 ID:aicVgagg(1)調 AAS
マジ助かった。このスレ読んでホント良かった。
ホントオマエラグッジョブ!
おまえらにこの夏良いことありますように!
マジでありがとう!
941(1): 2005/07/28(木) 20:49:27 ID:??? AAS
ID:G3tnGZVE こっちでも質問してたのか・・・
942: 2005/07/28(木) 20:56:39 ID:G3tnGZVE(17/24)調 AAS
>>939
ちょっと調べてみます。
>>941
ここではスレ違いかと思って初心者スレで質問しました。
マルチになってしまってすみません。
943: 2005/07/28(木) 21:04:57 ID:G3tnGZVE(18/24)調 AAS
本来は「C:\WINDOWS\system32\rundll32.exe」にあるはずだということは分かるんだけど・・・
C:\WINDOWS\system32\のフォルダに移動できないんだよね・・・
「rundll32.exeは移動できません。このファイルはwindowsが使用しています。」
windowsを停止させて、移動させることはできるのですか?
944: ◆N9P3SuvBPo 2005/07/28(木) 21:08:16 ID:??? AAS
俺のは98SEなんで、rundll32.exeがある場所はc:\windows\
ん〜しかし「C:\WINDOWS\system32\rundll32.exe」はXPのような…
945: 2005/07/28(木) 21:08:37 ID:G3tnGZVE(19/24)調 AAS
解決しました。
roundll32のプログラムを強制終了させたら移動できました。
早速システム復元します。
ありがとうございました。
946(3): 2005/07/28(木) 21:10:38 ID:??? AAS
ファイル名: C:\WINDOWS\SYSTEM32\KBD.DLL
ウイルス名: TROJ_AGENT.AC
kbd〜.dllってのがいっぱいあってどれを削除すれば良いのかわかりません・・・
947: 946 2005/07/28(木) 21:11:21 ID:t/mUgkAJ(1)調 AAS
sageてしまってすみません
948(2): 2005/07/28(木) 21:17:39 ID:G3tnGZVE(20/24)調 AAS
システムの復元ポイントが消滅してる・・・_| ̄|○
頑張って修復するか・・・
949: 2005/07/28(木) 21:23:33 ID:??? AAS
>>948
最初にリカバリしてれば、今頃もう直ってるぞw
950: ◆N9P3SuvBPo 2005/07/28(木) 21:34:21 ID:??? AAS
>946
これ、リカバリしたほうがいいと思うような思わないような
とりあえずgoogleで調べて自分で手動駆除
>948
>復元ポイント消滅
>>930
ウイルス削除の過程でシステムの復元をoffにしてしまって、
だからな。
951(2): 2005/07/28(木) 21:40:59 ID:??? AAS
Panda Active Scan (駆除可能・日本語)
外部リンク[htm]:www.pandasoftware.com
これは使えるのかな。
あまり使用報告ないんだけど。
ちょっと試してみます。
952(1): 2005/07/28(木) 21:44:33 ID:??? AAS
>>951
それ時間掛かるぞぉ〜
953(1): ◆N9P3SuvBPo 2005/07/28(木) 21:50:39 ID:??? AAS
残り50切ったから>909さん>946さんへ、何をしても問題が解決しない場合は、
リカバリする直前に次のことを試してくれませんか?
パソコンのトラブル解消法(試験版)
WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!!(100%解決)→ ウマー(^∀^)
954(1): 2005/07/28(木) 21:51:40 ID:??? AAS
>>953
なんでそんなワナを?
955: 2005/07/28(木) 21:52:22 ID:??? AAS
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
956(1): 2005/07/28(木) 21:53:13 ID:??? AAS
>>954
コイツ元々荒らしだよwww
これが本来の姿www
957(1): 2005/07/28(木) 21:55:55 ID:??? AAS
>>956
そうだったのか。
手がこんでるな。
958(1): ◆N9P3SuvBPo 2005/07/28(木) 21:58:40 ID:??? AAS
2行目のレスが読めないのかwww
しかも自演とは傍ら痛いや
959: 2005/07/28(木) 21:59:18 ID:??? AAS
>>957
少しまともに回答して相手を油断させてから
地雷を踏ませたりして質問者を地獄送りにする、恐ろしい男なんだ・・・
960: 2005/07/28(木) 22:00:27 ID:??? AAS
つまらん言い訳
961(1): 2005/07/28(木) 22:00:57 ID:??? AAS
>>952
どれくらい掛かる?
10時間くらい?
962: 2005/07/28(木) 22:01:17 ID:??? AAS
>>958
消えろ カス
963: 2005/07/28(木) 22:02:41 ID:??? AAS
>>961
とうかなぁ?俺は3時間目で止めちゃったよw
964: ◆N9P3SuvBPo 2005/07/28(木) 22:05:05 ID:??? AAS
禁断のテンプレはウイルスの活動を停止させる究極の手段
そしてリカバリ
これで問題解決
965: 2005/07/28(木) 22:05:42 ID:??? AAS
めちゃくちゃ重いww
CPU64の俺のPCが死ぬwww
966: 2005/07/28(木) 22:05:42 ID:??? AAS
別れる前に最後に一度だけフェラチオして?みたいな言い草に見えてキモ
967: ◆N9P3SuvBPo 2005/07/28(木) 22:06:37 ID:??? AAS
わけわからんしw
968: 2005/07/28(木) 22:08:09 ID:??? AA×
969(1): ◆N9P3SuvBPo 2005/07/28(木) 22:10:59 ID:??? AAS
うん全くだ
「regsvr32 /u c:\windows\system\kernel32.dll」
↑などは俺は一度もやったことない。
本当に起動できなくなるのかも分からない。
誰かが実験台になってくれないと。
970: 2005/07/28(木) 22:14:57 ID:??? AAS
助けを求めてる初心者を実験台にするなよ
971: 2005/07/28(木) 22:15:21 ID:??? AAS
>>969
基地外は死ね。
972: 2005/07/28(木) 22:17:42 ID:??? AAS
>>951
アンチウイルスにavast!やAntiVirを使ってると、Pandaのモジュールの一部が
誤検出されるので注意。
あと、そのActiveScan自体も誤検出が多かった気が。
オンラインスキャンで駆除までできるのは良いんだけど。
973: ◆N9P3SuvBPo 2005/07/28(木) 22:19:19 ID:??? AAS
リカバリ前の最後の手段だから問題ない。
なぜならそいつをやって起動できなくなっても、リカバリすれば復帰できる。
さらにリカバリを行なう事によって、ウイルスなどの悪質なファイルは全て無くなる。
その結果、クリーンな状態のパソコンに復元されるということだ。
974: 2005/07/28(木) 22:20:58 ID:??? AAS
コイツ完全に狂ってやがる・・・・
975: 2005/07/28(木) 22:21:59 ID:??? AAS
なんらかの精神的欲求を満たしたいがために指示をしていることは間違いない。
これが性的欲求の代理ならば性的倒錯者だなw
976: 2005/07/28(木) 22:22:49 ID:??? AAS
困ってる奴に無駄な手間取らせるな、ってことだ。
さらに、あの書き方じゃ、解決策を提示してるだけにしか見えないだろ?
実験なら実験とあらかじめかいとけ。
977: 2005/07/28(木) 22:23:14 ID:??? AAS
シマンティックオンラインスキャンだとウイルス12個だったのに、パンダはもう19個も検出してるよ。
978: ◆N9P3SuvBPo 2005/07/28(木) 22:25:35 ID:??? AAS
>実験なら実験とあらかじめかいとけ。
953の2行目に、
>リカバリする直前に次のことを試してくれませんか?
と書いたのですが、やはり「実験」と「試せ」は意味が違いますか?
979: 2005/07/28(木) 22:26:31 ID:??? AAS
名無しでフォロー自演もするから見てると面白いよ
980: 2005/07/28(木) 22:28:03 ID:??? AAS
違うに決まってるだろ。
さらに、
>パソコンのトラブル解消法(試験版)
とまで書いてあればな。
マジでこんな基地外が回答してるのかよ。
981: 2005/07/28(木) 22:28:35 ID:??? AAS
田舎者で周囲に人住んでないのかね・・・
982: 2005/07/28(木) 22:29:48 ID:??? AAS
コイツを生んだ親は1000回死んで世間に詫びるべきだな。
983: ◆N9P3SuvBPo 2005/07/28(木) 22:31:19 ID:??? AAS
やはり違うか…
984: 2005/07/28(木) 22:33:14 ID:??? AAS
外部リンク[html]:85.255.113.18
ここ神サイト
985: 2005/07/28(木) 22:35:53 ID:??? AAS
パンダ、全然スキャン進まない。
こりゃ10時間はマジで覚悟。
986(1): 2005/07/28(木) 22:48:18 ID:G3tnGZVE(21/24)調 AAS
インシデント 状態 ロケーション
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\MQYUV.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\DKNIM.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EQFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\CMETCFG.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\SYSTEM\EDFPIX~1.DLL
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\nsh_115.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd206.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd207.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd208.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\upd209.exe
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1B2.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pavE1E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav51E4.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav5375.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav602B.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6031.TMP
Adware:Adware/Look2Me 駆除不能 C:\WINDOWS\TEMP\pav6041.TMP
Adware:Adware/Look2Me 駆除不能 C:\Temp\Installer.exe
_| ̄|○
987(1): 2005/07/28(木) 22:53:49 ID:G3tnGZVE(22/24)調 AAS
こりゃ骨が折れそうだ・・・・
変なポップアップは無くなったんだけど不安だし。
988: 2005/07/28(木) 22:54:21 ID:??? AAS
>>987
まだやってんのかw リカバリしろよ。
989: 2005/07/28(木) 23:00:21 ID:??? AAS
外部リンク:66.102.7.104
AfwareLook2MEの駆除の方法見つけた
990(1): ◆N9P3SuvBPo 2005/07/28(木) 23:10:31 ID:??? AAS
>986理科張りは最後の手段として残しておけ。
駆除不能なら手動削除するしかない。
991: 2005/07/28(木) 23:13:21 ID:??? AAS
ぐへへへへへ・・・・俺達をもっと楽しませろやwwww
992(1): 2005/07/28(木) 23:16:54 ID:??? AAS
>>990
寝る前に次スレ立てとけよ
993(1): 2005/07/28(木) 23:27:06 ID:G3tnGZVE(23/24)調 AAS
C:\WINDOWS\RUNDLL32.EXE Nasty running process. (RUNDLL32.EXE)
後はこいつだけだ。
てか、無理ぽ。
994: 2005/07/28(木) 23:35:29 ID:??? AAS
>>993
それ削除できてもシステムファイルのダメージは修復されないので
後遺症がでるぞ、早くリカバリしなさい。
995: ◆N9P3SuvBPo 2005/07/28(木) 23:35:37 ID:??? AAS
>992
いやいやいや!
今度こそスレ立て規制かかってるハズだだからorz
996(1): 2005/07/28(木) 23:40:03 ID:G3tnGZVE(24/24)調 AAS
もう放置するよ。
ウイルスちゃんと一緒に共存します。
997(1): ◆N9P3SuvBPo 2005/07/28(木) 23:45:48 ID:??? AAS
>996
ちょっと待ってください!
ウイルスと一緒に共存するってことは、あなたが知らぬ間に加害者になりうるってことですよ。
998(1): 2005/07/28(木) 23:46:35 ID:??? AAS
次スレで相談したいと思いますので、よろしくお願い致します。
999: 2005/07/28(木) 23:53:29 ID:??? AAS
>>997
Adwerw/Lookmeは感染しないって書いてあったよ。
1000: 2005/07/28(木) 23:55:43 ID:??? AA×
1001: 1001 Over 1000 Thread AAS
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.194s*