[過去ログ] 【分析】HijackThis【研究】 (957レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
585: 05/02/27 00:27:39 AAS
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\r4r60e9seh.dll
O21 - SSODL: ProxiHook - {54F89558-2511-4200-A8A1-FA2C78D2986E} - Msshtask.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
これで最後でつ。お手数おかけしてすみません<(_ _)>
586: 05/02/27 06:26:52 AAS
奥さん、おいらのニョキニョキも助けてください!
587: 05/02/27 15:48:48 AAS
毒男氏ね
588(1): 05/02/27 22:45:25 AAS
585です。結局主人は再インスコしますた。
それによりhostsファイルはニョキニョキしなくなりました。
もうちょっと人柱になってもよかったと思うのですがスレ汚しになって
すみませんでした。
どこに行ったのかわかりませんでしたが、今思えばsearch the webという
googleツールバーみたいなものがかつて下のほうにありました。
alexaツールバーみたいともいいますが、それが今思うと胡散臭かったような気がします
たぬたんタソありがとうございました。本当に感謝感激です。
589: たぬたんなりよ(=^u^=) 05/02/27 23:38:19 AA×
>>588
外部リンク:tinyurl.com
590: 解析お願いします 05/03/11 10:08:42 AAS
どれが危険なのかわかりません
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
591: 解析お願いします 05/03/11 10:10:06 AAS
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\system32\imejpmgr.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINNT\system32\ezSP_Px.exe
C:\WINNT\system32\internat.exe
C:\Program Files\メモリの掃除屋さん\MemCleaner.exe
C:\WINNT\system32\conime.exe
C:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe
592: 解析お願いします 05/03/11 10:11:48 AAS
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1041,ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\ja\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\ja\msnappau.exe"
593: 解析お願いします 05/03/11 10:13:47 AAS
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
594(1): 解析お願いします 05/03/11 10:15:52 AAS
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 外部リンク[cab]:software-dl.real.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - 外部リンク[exe]:a1540.g.akamai.net
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - 外部リンク[cab]:www.i-love-epson.co.jp
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - 外部リンク[ocx]:by101fd.bay101.hotmail.msn.com
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
595: 05/03/12 20:39:28 AAS
分析と研究はするが、助言をするかは判らない。
596: かずどん 05/03/16 09:52:26 AAS
はじめまして今www.advnt01のサイトがie立ち上げるたびに出てきて
悩んでいますt_t)自分なりにHijackで調べてみたものの
全くわからなくて行き詰ってしまいました。
諸先輩方どうかお力を貸してやってださいm(__)m
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\rkhipy.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AutoCAD LT 2002\aclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Cg\新しいフォルダ\hijackthis\HijackThis.exe
597(1): かずどん 05/03/16 09:53:19 AAS
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [d7aw] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [lyr] C:\WINDOWS\lyr.exe
O4 - HKLM\..\Run: [C>糎INDOWS\roロiaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOW1<rkhipy.eC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [d7aiC:\WINDOWS\khiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [-
] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [Fュ] C:\WINDOWS\rkhipy.exe
598: かずどん 05/03/16 09:54:00 AAS
O4 - HKLM\..\Run: [>曾WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\rkhipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\rka$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,a\y\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\,aコaaYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\{oaコoロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ・C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>繕・NDOWS\{oロ・oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ}ネ ン9ソフ*]M・タa_:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,YァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe
599: かずどん 05/03/16 09:54:23 AAS
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\aコaaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=外部リンク:www.applied-net.co.jp
600: かずどん 05/03/16 09:55:22 AAS
O16 - DPF: Yahoo! JAPAN Othello - 外部リンク[cab]:yog34.games.mci.yahoo.co.jp
O16 - DPF: {1F831FAA-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002\InstFred.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 外部リンク[cab]:software-dl.real.com
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - 外部リンク[cab]:218.44.249.130:8081
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - 外部リンク[cab]:211.122.206.190
O16 - DPF: {AE56372A-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002\InstBanr.ocx
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - 外部リンク[cab]:games-dl.real.com
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview コントロール) - file://C:\Program Files\AutoCAD LT 2002\AcPreview.ocx
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
601(1): かずどん 05/03/16 09:56:10 AAS
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
長々と失礼しましたよろしくお願いします
602: たぬたんなりよ(=^u^=) 05/03/17 19:54:33 AA×
>>601
603: たぬたんなりよ(=^u^=) 05/03/17 19:55:07 AAS
(=^u^=) 続きなり
O4 - HKLM\..\Run: [>詮ュワ(DOWS\{oロ譏oロ譏C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ}ネ ン9ソフ*]M・タa_:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [>曾WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<roロiaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOW1<a$ロ,YァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [^ヤ] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロpy\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C:\WINDOWS\a$oロ,\xC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [C>糎INDOWS\aコaaYァC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [U・WINDOWS\,hipy.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U・WINDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O4 - HKLM\..\Run: [U6・NDOWS\,a$py.exC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rkhipy.exe
O9 - Extra button: (no name) - {6224f700-cba3-4071-b251-47cb894244cd} - (no file)
O9 - Extra button: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)
(=^u^=) 覚えがなければ削除するなり
O16 - DPF: {A890AED3-A23B-4F76-BD69-D6AFB6A2296E} (WebViewer Class) - 外部リンク[cab]:211.122.206.190
以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
WINDOWS\rkhipy.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe
604: たぬたんなりよ(=^u^=) 05/03/17 19:55:41 AAS
(=^u^=) 以下も実行してゴミ掃除しておくなり
2chスレ:pcqa
ブラウザジャッカーCoolWebSearch駆除ツール
外部リンク[html]:www.higaitaisaku.com
定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。
Ad-Aware SEによるスパイウェアの除去方法
外部リンク[html]:www.higaitaisaku.com
外部リンク[ja]:lavasoft.element5.com(公式サイト)
外部リンク:bdc.s15.xrea.com(日本語化パッチ)
Spybot1.3によるスパイウェアの除去方法
外部リンク[html]:www.higaitaisaku.com
外部リンク:www.safer-networking.org(公式サイト)
605: たぬたんなりよ(=^u^=) 05/03/17 19:57:20 AAS
>>594
(=^u^=) ログに大きな問題はなさそうなり
何か不具合があるなりか?
606: たぬたんなりよ(=^u^=) 05/03/17 20:00:22 AAS
(=^u^=) 間違えたなり
以下のファイルを削除するなり,念の為ゴミ箱に10日位残しておくなり。
C:\WINDOWS\lyr.exe
c:\program files\180solutions\sais.exe
C:\WINDOWS\rkhipy.exe
607(1): 2005/03/25(金) 21:18:48 AAS
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
hijackでfixしてもすぐに復活する。
どうにかして削除できる方法はないですか?
608(1): 2005/03/25(金) 21:31:54 AAS
>>607
Internet Explorer関連レジストリの完全なリセット
外部リンク[html]:www.higaitaisaku.com
609: 2005/03/25(金) 21:43:39 AAS
>>608
ありがとう
やっと削除できた・・・
610: 2005/03/27(日) 05:49:08 AAS
【動機は】雑音犬畜生Part28【何?】
2chスレ:tubo
611: 2005/04/03(日) 15:54:49 AAS
>>35
しんどけよ
存在価値なしのゴミクズ
612: 2005/04/03(日) 20:51:44 AAS
誤爆?
613: 2005/04/03(日) 21:11:12 AAS
他のスレでも見掛けたけど、どこだったっけ
えらく昔のカキコにわざわざ食いついてるバカ
614: ぼるじょあ ◆yBEncckFOU 2005/04/03(日) 23:37:56 AAS
(・3・) エェー よいこのセクルチーの相談待ってるYO♪
615: 2005/05/22(日) 22:32:00 AAS
このスレ、何で反応するんだ?
616(1): 2005/05/23(月) 22:20:53 AAS
ms-its じゃないか?
617: 2005/05/23(月) 22:33:57 AAS
>>616
ビンゴ!!
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!外部リンク[exe]:213.159.117.133
これをtxt保存で反応するね。ガンガレ!マカヒー
618: 2005/06/14(火) 08:43:00 AAS
できました。
619(1): 2005/06/22(水) 00:06:57 AAS
これやばいかな?
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
620: 2005/06/22(水) 00:31:30 AAS
印照のドライバ関係か
外部リンク[htm]:www.greatis.com
621: 2005/06/22(水) 02:06:18 AAS
なるほど
これ見るかぎりは大丈夫そうだね
サンクス
622: 2005/06/27(月) 16:20:49 AAS
あい。
623: 2005/07/09(土) 23:45:03 AAS
>>619
Intel Graphic Driver関連。
入れてる人は殆ど出ると思う。
624: 2005/07/10(日) 06:07:16 AAS
なるほど。
625: 2005/07/26(火) 01:39:55 AAS
保守('A`)マンドクセ
626: 2005/08/05(金) 07:01:23 AA×
627: 2005/08/19(金) 23:03:00 AAS
保守('A`)マンドクセ
628: 2005/08/24(水) 02:46:10 AAS
あい。
629: 2005/08/29(月) 00:35:04 AAS
客いないね。
630: 2005/08/29(月) 00:57:08 AAS
夏休みが静かに終わるでつよ
保守おつかれ
631(2): 2005/08/29(月) 11:50:43 AAS
どなたか・・・
確か海外のサイトでこのログをそのままコピペして有る程度診断してくれるサイトがあったはずなんだけど
知っている方いませんか?
1回だけ利用してお気に入りにしておくのを忘れてしまったんです
632(2): 2005/08/29(月) 14:33:44 AAS
>>631
HijackThis log file analysis
外部リンク:hijackthis.de
633(1): 2005/08/29(月) 14:56:50 AAS
★★★★★★★★★★★★★★★★★★★★★★★★★
ウイルス対策ソフトの検出力結果
外部リンク:www.geocities.co.jp
★★★★★★★★★★★★★★★★★★★★★★★★★
634(1): 2005/08/29(月) 15:05:29 AAS
>>633
どうせコピペするなら上のリンクくらい追加しとけ
635(2): 2005/08/29(月) 22:14:18 AAS
>>631
あとここも
外部リンク:hjt.iamnotageek.com
636(2): 2005/08/30(火) 00:55:18 AAS
スパイウェアとかウイルスに感染してないか心配です。
どなたか鑑定おねがいします。
Logfile of HijackThis v1.99.1
Scan saved at 0:50:10, on 2005/08/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\NTTE\Flets\app\TangoService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
637: 2005/08/30(火) 00:56:57 AAS
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ShowTangoBar Class - {603EC267-504E-4BD4-97F3-5DD71A271EAF} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: フレッツ接続ツール - {831AA893-5930-4A2B-8D38-B881AD1764E2} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
638: 2005/08/30(火) 00:57:29 AAS
O8 - Extra context menu item: Net Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 全てをNet Transportでダウンロード - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: フレッツ接続ツール - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\NTTE\Flets\app\tangoiebar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - 外部リンク[cab]:www.nexon.co.jp
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 外部リンク[cab]:v5.windowsupdate.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 外部リンク[cab]:update.microsoft.com
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - 外部リンク[cab]:www.symantec.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
639: 2005/08/30(火) 00:58:35 AAS
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Program Files\NTTE\Flets\app\TangoService.exe
640: 2005/08/30(火) 02:07:55 AAS
>>636
>>632
641: 2005/08/30(火) 02:26:57 AAS
>>636
まあ良いんでないの?
ルーターは買った方が良いと思うけど
642: 2005/08/30(火) 13:23:00 AAS
631です。
>>632 >>635
ありがとう。早速お気に入りに追加しました。
643(2): 2005/08/31(水) 01:44:31 AAS
hijackthis.deで調べて、消した方がいい程度のものまで消して別のデスクトップPCがインターネットにつながらなくなってしまいました。
消したエントリもよく覚えていません。こんな状態では治せませんよね。バックアップもリストアしましたが、いくつかレジストリに戻せませんでした。
644: 2005/08/31(水) 01:51:41 AAS
そうですか
645(1): 2005/08/31(水) 02:39:22 AAS
>>643
間違えて、O10とかを弄ったんじゃないか?
そのへんを無闇にfixすると、ネット接続できなくなることがあるらしい。
OSが何かわからんが、XPならシステムの復元で直らないかな?
646(1): 643 2005/08/31(水) 06:36:46 AAS
>>645
OSが2kで復元ポイントもないんです。どこを弄ったか20個くらい一気にfixしてしまったのでわかりません・・・。
647: 2005/09/01(木) 20:40:22 AAS
>>646
スタート画面から、「Config」→「Backups」を選ぶと、
これまで処理したファイルの一覧が出ます。
これらは削除したエントリーごとに作られるので、
個別のエントリーを復帰/削除できます
復活したいファイルを指定して「Restore」をクリックすると
確認メッセージが出ますので「はい」をクリックすればリストアされます
↑これは実行したのか?
648: 2005/09/01(木) 23:40:17 AAS
おや?
649(1): 2005/09/06(火) 23:45:47 AAS
Hijack Thisで2回連続スキャンしてしまいました。
確か1回スキャンしたら画面を閉じてからでないとスキャンしてはいけないみたいですが、どうなるのでしょうか?
650(1): 2005/09/07(水) 01:44:07 AAS
>>649
正しいスキャン結果が表示されないだけで
PCには何ら影響はありません。
651: 2005/09/08(木) 21:14:55 AAS
>>650
ありがとうございました
652: 2005/09/08(木) 22:07:22 AAS
あい。またどうぞ。
653(1): 2005/09/13(火) 19:31:13 AAS
O10 - Unknown file in Winsock LSP: d:\program files\bonjour\mdnsnsp.dll
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
上記のO10とO23が気になるのですが詳細教えてください
654: たぬたんなりよ(=^u^=) 2005/09/14(水) 06:03:21 AAS
>>653
(=^u^=) 両方ともiTunes5関係のアプリケーションなりよ
655(1): 2005/09/15(木) 23:15:37 AAS
ノートンを使ってるのですが、
このコンピュータに対する侵入 「ICC Profile TagData Overflow」 の試みを検出して遮断しました。
という警告が何度も出ます。これはなんですか?
spybotとnortonですべてスキャンを実行しても何も出ませんでした
656: 2005/09/16(金) 00:46:14 AAS
しらんがな&スレ違い 他をあたってくれ
657(1): 名無しさん 2005/09/16(金) 17:05:44 AAS
たまーに右下に変な表示が出てきます。
黄色いアイコンで、クリックすると・・・ 後で画像をアップします。
後、
hijackthis.deを使ったら、
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
の項目が危険と表示されたので削除しました。
で、しばらくするとまた復活します。
なんなんでしょうか?これは お願いします
658(2): 2005/09/16(金) 17:17:57 AAS
>>657
( ・∀・)つVBS_REDLOF
OS再インスコ推奨
659(1): 名無しさん 2005/09/16(金) 18:28:31 AAS
インスコってなんですか?
660(1): ◆N9P3SuvBPo 2005/09/16(金) 19:36:25 AAS
>659
PC初期化と言った方が分かり易い?
あと04のとこに「StartUp:folder.htt」というのも無いか。
661(2): 名無しさん 2005/09/16(金) 20:29:34 AAS
O4 - Startup: FOLDER.HTT
O4 - Global Startup: FOLDER.HTT
これですか?
662: 655 2005/09/16(金) 20:41:09 AAS
失礼しました、移動します
663: ◆N9P3SuvBPo 2005/09/16(金) 21:21:05 AAS
>661
ふぅ〜やはりな…
REDLOFによる症状が出ちゃってるね。
今後、マイコンピュータやマイドキュメントなどを開くことは一切禁止
感染が広がります(もう手遅れだと思いますが)
このウイルスは以下の拡張子を持つファイルに感染します。
VBS ASP JSP PHP HTM HTML HTT
バックアップを取る際は、上記の拡張子のバックアップは取らないように。
ちなみにこのウイルスは「感染すると致命傷」とのことなので、リカバリーをお奨めします。
664: 658 2005/09/16(金) 21:25:02 AAS
>>661
>>660は確実にREDLOF感染か確認したんだよ
REDLOFに感染している様では、複合感染している可能性があるからおれはOS再インスコ奨めたんだ。
これからはアンチウイルス、ファイアーウォール導入とWindows updateを実行しなされ。
665: 658 2005/09/16(金) 21:30:39 AAS
遅かったか・・・でもOS入れ直しで意見は一致
666(1): 名無しさん 2005/09/16(金) 22:01:40 AAS
ありがとうございました
俺の心にも致命傷が
667: 2005/09/16(金) 22:10:40 AAS
ワラタ
668: 2005/09/17(土) 04:26:19 AAS
>>666
初期化して再インスコだなww
669: 2005/09/19(月) 20:01:05 AAS
_、_
( ,_ノ` )y━・~~~
670(1): 2005/09/25(日) 02:25:42 AAS
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
これは大丈夫でしょうか?(´・ω・`)
671: たぬたんなりよ(=^u^=) 2005/09/26(月) 18:36:45 AAS
>>670
(=^u^=) 心配ないなりよ♪
672: 2005/10/05(水) 04:49:00 AAS
おや?
673: 2005/10/23(日) 00:05:47 AAS
_、_
( ,_ノ` )y━・~~~
674: 2005/10/27(木) 18:45:32 AAS
(^3^) エェー
675(2): 2005/10/31(月) 22:47:13 AAS
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
これは何なんでしょうか?
676: 2005/10/31(月) 22:51:59 AAS
>>675
トロイです
677: たぬたんなりよ(=^u^=) 2005/10/31(月) 23:44:44 AAS
>>675
(=^u^=) 今年の夏にpokapoka62.exeが大流行したなりが
その亜種なりね・・・・
警告音が鳴ってないなりか?リカバリをお薦めするなり・・
678: 2005/11/02(水) 17:43:44 AAS
セーフモードで立ち上げてアドミニストレーターで入ると
pokapoka79.exeだの変なツールバーがまとめて入ったフォルダーあったね。
スタートアップ項目にも入ってたね。
削除してましになった気がするけど。
679(1): 2005/11/02(水) 18:38:52 AAS
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
680: 2005/11/05(土) 17:56:56 AA×
>>679
681(5): 2005/11/08(火) 23:24:52 AAS
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
起動するたびランダム?で英数字の名前が新しく付くよ
IEが勝手に起動してポップアップ広告でまくりだよ
どの削除ソフト使おうがセーフモードにしようが削除できないよ
だれか助けて('A`)
682: 2005/11/08(火) 23:56:30 AAS
>>681
ログ全部貼って寝れば回答者が寄って来るよ。
683: 681 2005/11/09(水) 08:50:39 AAS
今もちょくちょくIEが発動してます。
Ad-Aware、Spybot、Malware Destroyerでは検出しきれませんでした。
DllCompareを使うとO20のk2lqlc351f.dllを含む三つのファイルが検出されますが、どうやっても削除できません。
おねがいします。
Logfile of HijackThis v1.99.1
Scan saved at 8:41:16, on 2005/11/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Software\Desktop\Orchis\orchis.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccGuide.exe
C:\Software\Network\Jane Style\Jane2ch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\///////\デスクトップ\hijackthis\HijackThis.exe
684: 681 2005/11/09(水) 08:51:12 AAS
O3 - Toolbar: cococ拡張ツールバー(&C) - {320A7F8A-F425-43DB-8B6A-51CB799CFE7E} - C:\Program Files\cococ\cocobar.dll
O4 - HKCU\..\Run: [Orchis] C:\Software\Desktop\Orchis\orchis.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: cococ: RSSを探して追加する - res://C:\Program Files\cococ\cocobar.dll/addrss.html
O8 - Extra context menu item: cococ: 選択中のRSSを追加する - res://C:\Program Files\cococ\cocobar.dll/addrss2.html
O8 - Extra context menu item: FlashPlayerExで再生 - C:\SOFTWARE\FLASHP~1\LINK.HTM
O8 - Extra context menu item: Irvineでダウンロード - C:\Software\Network\Irvine\ie_menu\iemenu1.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\Software\Network\Irvine\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\Software\Network\Irvine\ie_menu\iemenu5.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
685: 681 2005/11/09(水) 08:52:10 AAS
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - 外部リンク[cab]:signup.msn.com
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - 外部リンク[cab]:zone.msn.com
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - 外部リンク[cab]:fdl.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B63095D-8630-4F0A-9D33-B6226621C0D1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B63095D-8630-4F0A-9D33-B6226621C0D1}: NameServer = 192.168.1.1
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
帰ってくるのは夕方になるので、それまでレスできないと思います。
686: 681 2005/11/09(水) 17:20:18 AAS
長々と書き込んどいてすみません。
Super Ad Blockerを使ってみたら駆除できたみたいです。
IEの自動起動もなくなりずっと残っていたSystem32フォルダの分身も消え、
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\k2lqlc351f.dll
も
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
これだけになりました。
同じ症状の人がいたらSuper Ad Blocker使ってみてください。
687(1): 2005/11/18(金) 21:16:17 AAS
HijackThisって日本語の説明サイトか日本語化ってできるの?
688: 2005/11/19(土) 07:53:15 AAS
>>687
外部リンク[html]:www.higaitaisaku.com
体感操作できる、JP化いらない
689: 2005/12/18(日) 09:20:23 AA×
690: 2006/01/17(火) 02:16:50 AAS
保守。
691: 2006/01/18(水) 21:01:07 AAS
保守。
692: 2006/01/18(水) 21:24:38 AAS
(^3^) エェー
693(10): 2006/02/07(火) 19:35:11 AAS
はじめてこのスレにきましたが、どうやら今の俺にこのスレはぴったりだと思いました。
とあるサイトをつい踏んでしまってから、「送信メールを検索しました」とか、
CWS.Yexeだとかが出てきて、エクスプローラのトップページも勝手に変えられてしまいました。
一応、ウイルスバスターやAd-aware、スパイボット、cwsシュレッダーなどを施してみたのですが、
どうも完治してないようなので(送信メールを送ったというメッセージは出てこなくなりましたが)、
みなさんに助けてもらえたら、と思いやってきました。
694: 693 2006/02/07(火) 19:36:10 AAS
よろしくお願いします。
Logfile of HijackThis v1.99.1
Scan saved at 19:25:05, on 2006/02/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\Tablet.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\inet20004\winlogon.exe
E:\WINDOWS\system32\sstray.exe
E:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\RUNDLL32.EXE
695: 693 2006/02/07(火) 19:37:07 AAS
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\SmartDisk\FlashPath\sdstat.exe
E:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
E:\Program Files\PenPlusパーソナル\PenHusen.exe
E:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
E:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.exe
E:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\conime.exe
F:\vb\PCCGUIDE.EXE
F:\vb\PcCtlCom.exe
F:\vb\Tmntsrv.exe
F:\vb\TmPfw.exe
F:\vb\tmproxy.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\inet20004\mm4.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
696: 693 2006/02/07(火) 19:38:05 AAS
F:\セキュリティ\新しいフォルダ\HijackThis.exe
F3 - REG:win.ini: run=E:\WINDOWS\inet20004\winlogon.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: IExplorerHelper Class - {BA12780E-B91E-41A7-A51A-528CBD64284E} - E:\WINDOWS\system32\IeHelperEx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\COMPAN~1\Installs\YCOMP5~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
697: 693 2006/02/07(火) 19:39:25 AAS
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PrinTray] E:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xp_system] E:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\Run: [pccguide.exe] "F:\vb\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WinMedia] E:\WINDOWS\system32\pe.R5.loader.1.sys191.exe
O4 - HKCU\..\Run: [WindowsUpdate] E:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [xp_system] E:\WINDOWS\inet20004\winlogon.exe
698: 693 2006/02/07(火) 19:40:13 AAS
O8 - Extra context menu item: &Google Search - res://e:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: このページのキャッシュ - res://e:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: リンク元 - res://e:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 関連ページ - res://e:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - 外部リンク[cab]:www.hangame.co.jp
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - 外部リンク[cab]:a840.g.akamai.net
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - 外部リンク[cab]:messenger.msn.com
O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - 外部リンク[cab]:down.hangame.co.jp
699: 693 2006/02/07(火) 19:40:45 AAS
O20 - Winlogon Notify: msupdate - E:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - F:\vb\PcCtlCom.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - E:\WINDOWS\System32\Tablet.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - F:\vb\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - F:\vb\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - F:\vb\tmproxy.exe
700: 693 2006/02/07(火) 19:41:58 AAS
どうか、よろしくお願いいたします。
701(1): 2006/02/07(火) 23:04:48 AAS
>>693
ここは見た?
外部リンク[php]:www.hijackthis.de
702: 693 2006/02/08(水) 12:12:45 AAS
>>701
まだ見てなかったです。そんなとこあったんですね。チェックしてみます
703(1): 693 2006/02/08(水) 12:20:01 AAS
NASTYとでたものを、どうにかすれいいのですかね?
704: 2006/02/08(水) 16:45:03 AAS
>>703
Hijack Thisによるレポート出力と手動でのスパイウェア除去
外部リンク[html]:www.higaitaisaku.com
705: 2006/02/09(木) 17:08:30 AAS
ああそっか、よく見てませんでした
どうもすみません
706: 2006/03/17(金) 17:19:40 AAS
2キタ?
外部リンク[htm]:www.altech-ads.com
707: 2006/03/17(金) 21:46:41 AAS
おや?
708: 2006/03/17(金) 23:10:23 AAS
思いっきり1.99.1ですが。
709: 2006/03/17(金) 23:46:53 AAS
工エエェ(゚〇゚;) ェエエ工
゚し J゚
710: 2006/04/08(土) 18:52:19 AAS
あんまり役に立たんな
711: 2006/04/09(日) 00:14:32 AAS
工エエェ(゚〇゚;) ェエエ工
゚し J゚
上下前次1-新書関写板覧索設栞歴
あと 246 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.133s