[過去ログ]
【分析】HijackThis【研究】 (957レス)
【分析】HijackThis【研究】 http://tamae.5ch.net/test/read.cgi/sec/1091346741/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
766: 名無しさん@お腹いっぱい。 [] 2006/08/25(金) 21:33:58 リカバリしてしまえよ! http://tamae.5ch.net/test/read.cgi/sec/1091346741/766
767: 741 [sage] 2006/08/25(金) 21:35:33 >>766 リカバリは嫌です 何べんも言わせるなドアホ!! http://tamae.5ch.net/test/read.cgi/sec/1091346741/767
768: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 21:37:57 >>767 もう勝手にしろ! http://tamae.5ch.net/test/read.cgi/sec/1091346741/768
769: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 21:42:04 態度がだんだん大きくなってるwwww http://tamae.5ch.net/test/read.cgi/sec/1091346741/769
770: 741 [sage] 2006/08/25(金) 21:46:40 ごめんなさい リカバリという言葉に腹が立って暴言を吐いてしまいました 心からお詫び申し上げます ですが、このREDLOFとかいうウイルスはどうしても駆除したいのです それから必ずリカバリをやります http://tamae.5ch.net/test/read.cgi/sec/1091346741/770
771: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 21:55:29 >>763 一応ここで調べた結果ね http://hijackthis.de/ 問題になりそうなのがいくつかあるみたい C:\WINDOWS\SYSTEM\IMEJP98M.EXE unknown process C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE unknown process C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE unknown process O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll Added as a result of the REDLOF.M VIRUS! Must be fixed! C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE Unknown application. O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE Unknown application. O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe Unknown application. O4 - Startup: folder.htt Unknown application. O4 - Global Startup: folder.htt Unknown application. その他Safeってある中にもPossibly nasty!ってコメントついてるのがある 理由は通常のフォルダと違うところにあるかららしい C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE 他は全部Safeだったよ C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE unknown processとかUnknown applicationって言うところだけ確認したら? McAfeeアンインストしてからHiJackThisとっても残ってるようなら その段階でレジストリ消して再インストするとか http://tamae.5ch.net/test/read.cgi/sec/1091346741/771
772: 771 [sage] 2006/08/25(金) 21:59:11 変なとこにコメント入れたんで訂正 ------------ その他Safeってある中にもPossibly nasty!ってコメントついてるのがある 理由は通常のフォルダと違うところにあるかららしい C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE 他は全部Safeだったよ ------------ です orz http://tamae.5ch.net/test/read.cgi/sec/1091346741/772
773: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:07:50 >>771 問題のあるのはkernel.dllとfolder.httのみ 他はまったく問題無いと思われます。 hijackthis.deはあくまで参考程度ですから。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/773
774: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:10:03 駆除しただけでは1年使えれば御の字ですね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/774
775: 741 [sage] 2006/08/25(金) 22:11:27 >>772 とりあえず全部消して見ます http://tamae.5ch.net/test/read.cgi/sec/1091346741/775
776: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:13:07 でもこんなにボロボロになってもよく動いてるよなぁ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/776
777: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:15:42 やったー777取ったお http://tamae.5ch.net/test/read.cgi/sec/1091346741/777
778: 741 [sage] 2006/08/25(金) 22:22:54 とりあえず全部消しました Logfile of HijackThis v1.99.1 Scan saved at 22:17:38, on 06/08/25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\IMEJP98M.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - Startup: folder.htt O4 - Global Startup: folder.htt さきほどと比べて起動も早くなった気がします http://tamae.5ch.net/test/read.cgi/sec/1091346741/778
779: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 23:07:02 よかったな、気が済んだらリカバリしなさい。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/779
780: 名無しさん@お腹いっぱい。 [sage] 2006/08/26(土) 05:29:39 起動が早くなったのは唯一貴方を守っていてくれた マカフィーを完全に削除して常駐を減らしたからですよ・・・ これで貴方は完全に丸裸でウィルス貰い放題になりました。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/780
781: 741 [sage] 2006/08/28(月) 16:27:52 最近になってからPCがドえらいこととなりましたので もう決意しました ありがとう http://tamae.5ch.net/test/read.cgi/sec/1091346741/781
782: 名無しさん@お腹いっぱい。 [sage] 2006/08/28(月) 23:36:42 >>781 WindowsUpdateはちゃんとやってましたか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/782
783: 名無しさん@お腹いっぱい。 [sage] 2006/08/29(火) 00:01:12 767 名前:741 [sage] 投稿日:2006/08/25(金) 21:35:33 >>766 リカバリは嫌です 何べんも言わせるなドアホ!! http://tamae.5ch.net/test/read.cgi/sec/1091346741/783
784: 名無しさん@お腹いっぱい。 [] 2006/09/15(金) 04:13:29 age http://tamae.5ch.net/test/read.cgi/sec/1091346741/784
785: 名無しさん@お腹いっぱい。 [] 2006/09/17(日) 02:13:58 This page has moved... どこ行ったんだ http://tamae.5ch.net/test/read.cgi/sec/1091346741/785
786: 名無しさん@お腹いっぱい。 [] 2006/09/17(日) 02:15:47 クリックすることもできませんでした_∩○ http://tamae.5ch.net/test/read.cgi/sec/1091346741/786
787: 名無しさん@お腹いっぱい。 [] 2006/09/17(日) 18:18:48 ソース見れ。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/787
788: 名無しさん@お腹いっぱい。 [] 2006/10/23(月) 23:00:57 HijackThisを実行後の以下の結果において、Googleで検索してもヒットしません。 O4 - HKLM\..\Run: [tbhloxh.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tbhloxh.dll,hnoiewf O4 - HKLM\..\Run: [szqrtmn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\szqrtmn.dll,pjeovzf それぞれ"tbhloxh.dll","szqrtmn.dll"のエントリーが謎であり、また会社名等の情報もないようです。 また最後尾の"hnoiewf","pjeovzf"においても情報がありません。 どなたか情報御座いませんか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/788
789: 名無しさん@お腹いっぱい。 [sage] 2006/10/24(火) 00:27:31 >>788 Fixをして再度O4エントリとdllファイルが作られてしまうようならばスタートアップを監視して 怪しいファイルとエントリを生成するプログラムの正体を突き止めて削除。 何も起こらなければdllファイルを削除して終わり。 念のためにレジストリをdll名で検索して出てきた関連記述を片っ端から削除する。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/789
790: 名無しさん@お腹いっぱい。 [] 2006/10/24(火) 01:35:29 (´・∀・`)へぇ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/790
791: 名無しさん@お腹いっぱい。 [] 2006/10/24(火) 19:49:50 >>789 thx! http://tamae.5ch.net/test/read.cgi/sec/1091346741/791
792: ◆EK3LEdG1.M [sage] 2006/10/25(水) 06:51:36 いちどスパイウェアに感染したことがあるので心配です、分析お願いします Logfile of HijackThis v1.98.2 Scan saved at 6:47:10, on 2006/10/25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/792
793: ◆EK3LEdG1.M [sage] 2006/10/25(水) 06:52:07 続き C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\conime.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE http://tamae.5ch.net/test/read.cgi/sec/1091346741/793
794: ◆EK3LEdG1.M [sage] 2006/10/25(水) 06:53:14 続き O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/794
795: 名無しさん@お腹いっぱい。 [sage] 2006/10/25(水) 06:53:48 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 以上です; お願いします orz http://tamae.5ch.net/test/read.cgi/sec/1091346741/795
796: 名無しさん@お腹いっぱい。 [sage] 2006/10/25(水) 09:24:35 >>795 つhttp://hjdb.higaitaisaku.com/ つhttp://www.hijackthis.de/index.php?langselect=english つhttp://hjt.networktechs.com/ http://tamae.5ch.net/test/read.cgi/sec/1091346741/796
797: ◆EK3LEdG1.M [sage] 2006/10/25(水) 15:08:43 ありがとうございました。 感染はしていなかったようです http://tamae.5ch.net/test/read.cgi/sec/1091346741/797
798: 名無しさん@お腹いっぱい。 [sage] 2006/10/25(水) 18:45:37 ☆ / ̄| ☆ | |彡 ビシィ | | / ̄ ̄ ̄ ̄ ̄ ̄ ,― \ | | ___) | ∩∩ ∠ リュンパッチ♪ | ___) | | |_| | \______ | ___) |\___(・∀・ )_____ ヽ__)_/ \___ _____, )__ 〃 . / / / / 〃⌒i | / ./ / / .i::::::::::i ____| /⌒\./ / / | ____|;;;;;;;;;;;i [__]___| / /-、 .\_. / Uし'[_] .| | || | / /i i / | || | | ||____|____/ / .| .|\_ノ______..| || | |(_____ノ /_| |_________..| || | | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」 | || (_/ / i .| || | || |_|| / .ノ |_|| |_|| (_/ http://tamae.5ch.net/test/read.cgi/sec/1091346741/798
799: 名無しさん@お腹いっぱい。 [] 2006/10/26(木) 01:33:13 あげ http://tamae.5ch.net/test/read.cgi/sec/1091346741/799
800: 名無しさん@お腹いっぱい。 [age] 2006/10/27(金) 15:41:45 800げっと http://tamae.5ch.net/test/read.cgi/sec/1091346741/800
801: 名無しさん@お腹いっぱい。 [] 2006/11/02(木) 22:21:07 リコーのプリンターソフト Ridoc IO Navi をインストしたところ、jobhisinit.exe なる実行ファイルがスタートアップで 起動しますが、これってスパイウェアじゃないでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/801
802: たぬたんなりよ(=^u^=) [sage] 2006/11/02(木) 23:15:35 >>801 (=^u^=) 違うなりよ>>597のかずどんさんにも入ってるなり♪ http://tamae.5ch.net/test/read.cgi/sec/1091346741/802
803: 名無しさん@お腹いっぱい。 [sage] 2006/11/02(木) 23:17:57 何だよ、、、 http://tamae.5ch.net/test/read.cgi/sec/1091346741/803
804: 名無しさん@お腹いっぱい。 [] 2006/11/03(金) 03:53:47 >>802 system doctor2006 のインチキソフトと関係してないか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/804
805: たぬたんなりよ(=^u^=) [sage] 2006/11/09(木) 18:54:37 (=^u^=) そんなに心配するエントリじゃないなり〜 (;=^u^=) 最近頻繁にアク禁に巻き込まれてるなり・・・ http://tamae.5ch.net/test/read.cgi/sec/1091346741/805
806: 名無しさん@お腹いっぱい。 [sage] 2006/11/26(日) 02:31:23 すみません 教えてください O11 - Options group: [INTERNATIONAL] International* ↑はウィルスですか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/806
807: たぬたんなりよ(=^u^=) [sage] 2006/11/26(日) 04:11:52 >>806 (=^u^=) IE7のエントリだと思うなり〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/807
808: 名無しさん@お腹いっぱい。 [sage] 2006/11/26(日) 05:20:54 >>807 ``thnx!! http://tamae.5ch.net/test/read.cgi/sec/1091346741/808
809: 名無しさん@お腹いっぱい。 [] 2006/11/29(水) 17:19:44 これアンインストールってどうやってすんの? http://tamae.5ch.net/test/read.cgi/sec/1091346741/809
810: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 19:17:48 コンパネから http://tamae.5ch.net/test/read.cgi/sec/1091346741/810
811: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 20:34:08 ちょっと質問よろしいでしょうか? 今日このソフトの存在を知り使ってみたところ01の項目に以下のように出ました。 O1 - Hosts: 2001:d70:100::80 nc27web00.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0002::80 nc27web20.w2.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0003::80 nc27web40.w3.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0004::80 nc27web50.w4.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0005::80 nc27web60.w5.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0006::80 nc27web70.w6.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0007::80 nc27web80.w7.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0008::80 nc27web90.w8.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0009::80 nc27weba0.w9.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:000a::80 nc27webb0.w10.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:000b::80 nc27webc0.w11.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:000c::80 nc27webd0.w12.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100::5060 nc27scc00.v2.fletsnet.com # CommunicationTool ・・・・・・ ・・・・・・ 以下ずらっと同様の表示。 これは一体なんでしょうか? ググっても、ログ読んでもわかりませんでした。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/811
812: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:09:28 >>811 (=^u^=) フレッツ光プレミアムかV6アプリのエントリだと思うなり〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/812
813: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 22:11:52 >>812 ご返答ありがとうございます。! まさしくフレッツ光プレミアムです。 特に気にする必要はないのでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/813
814: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:22:30 >>813 (=^u^=) 全く心配ないなりよ♪ http://tamae.5ch.net/test/read.cgi/sec/1091346741/814
815: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 22:33:03 アダ被すげえな Microsoft mvpアワードもらってるな 一方 セキュ板は…orz http://tamae.5ch.net/test/read.cgi/sec/1091346741/815
816: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 22:33:49 >>814 かなりほっとしました。 これを機会に色々と勉強したいと思います。 本当に有難うございました。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/816
817: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:35:06 (=^u^=) あい♪ またどうぞなり http://tamae.5ch.net/test/read.cgi/sec/1091346741/817
818: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:38:52 >>815 O(=^u^=)O がんばっていればいいことあるなり〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/818
819: 名無しさん@お腹いっぱい。 [sage] 2006/12/02(土) 15:22:27 かわいいよたぬかわいいよ http://tamae.5ch.net/test/read.cgi/sec/1091346741/819
820: 名無しさん@お腹いっぱい。 [sage] 2006/12/08(金) 07:16:13 http://tamae.5ch.net/test/read.cgi/sec/1091346741/820
821: 名無しさん@お腹いっぱい。 [] 2007/02/27(火) 14:35:48 (・3・) ホェー http://tamae.5ch.net/test/read.cgi/sec/1091346741/821
822: 名無しさん@お腹いっぱい。 [] 2007/03/11(日) 16:04:20 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe この中で何か問題あるものってありますか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/822
823: 名無しさん@お腹いっぱい。 [sage] 2007/03/11(日) 19:06:11 >>832 問題ねーよ とりあえず(file missing) となってる所だけ消しとけばいい http://tamae.5ch.net/test/read.cgi/sec/1091346741/823
824: 名無しさん@お腹いっぱい。 [sage] 2007/03/11(日) 19:15:27 久々の未来レスだな・・ http://tamae.5ch.net/test/read.cgi/sec/1091346741/824
825: 名無しさん@お腹いっぱい。 [] 2007/03/15(木) 19:35:05 Trend Micro、スパイウェア対策のHijackThisを買収 http://www.itmedia.co.jp/news/articles/0703/15/news017.html 米Trend Microは3月14日、無料スパイウェア除去ツールを提供するHijackThisを買収したと発表した。 同社はまた、HijackThis 2.0のβ版と、Webサイト監視およびURLフィルタリング機能を無料提供する新サービス「TrendProtect」のβ版を発表した。 どちらもTrendSecureサイトで提供される予定。 新たにリリースされるHijackThis 2.0のβ版は、Microsoft VistaとInternet Explorer(IE) 7に対応する。 HijackThis 2.0のβ版、TrendProtectのβ版は、3月19日から英語版で提供される予定 http://tamae.5ch.net/test/read.cgi/sec/1091346741/825
826: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 19:59:25 Trend Micro Hijack This http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php http://tamae.5ch.net/test/read.cgi/sec/1091346741/826
827: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 20:19:01 3月19日からってすでにサイトにあんじゃねーか http://tamae.5ch.net/test/read.cgi/sec/1091346741/827
828: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 20:22:34 > HijackThis 2.0のβ版、TrendProtectのβ版は、3月19日から英語版で提供される予定 http://tamae.5ch.net/test/read.cgi/sec/1091346741/828
829: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 20:24:37 アイコンが変わってるな。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/829
830: 828 [sage] 2007/03/15(木) 21:01:13 >>827 あれ ほんとだ http://tamae.5ch.net/test/read.cgi/sec/1091346741/830
831: たぬたんなりよ(=^u^=) [sage] 2007/03/16(金) 01:05:11 (=^u^=) スキャン能力も高くなってるなりね http://tamae.5ch.net/test/read.cgi/sec/1091346741/831
832: 名無しさん@お腹いっぱい。 [sage] 2007/03/16(金) 01:13:21 これってベータが取れたら有料になりますとかいうオチじゃないよな? http://tamae.5ch.net/test/read.cgi/sec/1091346741/832
833: たぬたんなりよ(=^u^=) [sage] 2007/03/16(金) 02:30:47 (((((((( ;=・u・=)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク http://tamae.5ch.net/test/read.cgi/sec/1091346741/833
834: 名無しさん@お腹いっぱい。 [sage] 2007/03/16(金) 02:54:59 >>832 バスターの標準機能になって、HijackThis使いたかったらバスター買えという悪寒 http://tamae.5ch.net/test/read.cgi/sec/1091346741/834
835: 名無しさん@お腹いっぱい。 [sage] 2007/03/16(金) 08:42:29 HijackThisは世界中のフォーラムでウイルス駆除のために必要だから使われてる。これが有料化したらかなり痛いぞ。 流石にそんな非道なことはしないよな? http://tamae.5ch.net/test/read.cgi/sec/1091346741/835
836: 名無しさん@お腹いっぱい。 [sage] 2007/03/16(金) 10:48:18 こんなところで聞かれても困る トレンドにメールでも送ってくれ http://tamae.5ch.net/test/read.cgi/sec/1091346741/836
837: 名無しさん@お腹いっぱい。 [sage] 2007/03/18(日) 07:59:03 気軽にダウンロードできないサイトの作りにむかつく http://tamae.5ch.net/test/read.cgi/sec/1091346741/837
838: 名無しさん@お腹いっぱい。 [sage] 2007/04/01(日) 01:06:56 http://www.higaitaisaku.com/とhttp://sukiero.org/が合体した? んなわけない、今日は4月1日だからなw http://tamae.5ch.net/test/read.cgi/sec/1091346741/838
839: 名無しさん@お腹いっぱい。 [] 2007/05/23(水) 04:03:49 (´・∀・`)へぇ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/839
840: 名無しさん@お腹いっぱい。 [sage] 2007/07/07(土) 07:44:04 HijackThis 2.0.2 http://tamae.5ch.net/test/read.cgi/sec/1091346741/840
841: 名無しさん@お腹いっぱい。 [] 2007/07/07(土) 07:51:53 ∧_∧ ( ・∀・) ドキドキ ( ∪ ∪ と__)__) http://tamae.5ch.net/test/read.cgi/sec/1091346741/841
842: 名無しさん@お腹いっぱい。 [sage] 2007/07/07(土) 17:48:55 誰も使ってないのかな http://tamae.5ch.net/test/read.cgi/sec/1091346741/842
843: 名無しさん@お腹いっぱい。 [sage] 2007/07/07(土) 17:59:24 使ってるけどFixするようなことはない http://tamae.5ch.net/test/read.cgi/sec/1091346741/843
844: 名無しさん@お腹いっぱい。 [sage] 2007/07/08(日) 01:11:01 トレンドマイクロに情報送るが増えただけの気がするが 機能的には1.99.0.1と何が違うんだ? http://tamae.5ch.net/test/read.cgi/sec/1091346741/844
845: 名無しさん@お腹いっぱい。 [sage] 2007/07/18(水) 05:48:57 Changes in 2.02: * Stability improvements Changes in 2.00: * AnalyzeThis added for log file statistics * Recognizes Windows Vista and IE7 * Fixed a few bugs in the O23 method * Fixed a bug in the O22 method (SharedTaskScheduler) * Did a few tweaks on the log format * Fixed and improved ADS Spy * Improved Itty Bitty Procman (processes are frozen before they are killed) * Added listing of O4 autoruns from other users * Added listing of the Policies Run items in O4 method, used by SmitFraud trojan * Added /silentautolog parameter for system admins * Added /deleteonreboot [file] parameter for system admins * Added O24 - ActiveX Desktop Components enumeration * Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check http://tamae.5ch.net/test/read.cgi/sec/1091346741/845
846: 名無しさん@お腹いっぱい。 [] 2007/08/13(月) 00:08:39 おちんちんが小さいのはだあれ? http://tamae.5ch.net/test/read.cgi/sec/1091346741/846
847: 名無しさん@お腹いっぱい。 [] 2007/09/23(日) 23:42:14 NPBからの投球スタイルでは通用しないことが分かったのだと思う 球が来ていないと感じるのは球速を押さえてコントロールに注意しているからだろう 今球速にして145kmくらいかな ただそれでも逆玉が多いけどね でも今の球速が松坂がコントロール出来得る本来の球速と思われる MLBの主力ピッチャーは速球派でもほぼ例外なくコントロールが抜群に良い 松坂レベルのコントロールで良いのなら160km以上を出せるピッチャーはいくらでもいるだろうがただ彼らはそうしないだけ 松坂は良くやっていると思うがやはりレベルの違いだろう http://tamae.5ch.net/test/read.cgi/sec/1091346741/847
848: 名無しさん@お腹いっぱい。 [sage] 2007/09/24(月) 00:01:33 最近HijackThisだけじゃマルウェアとか全部現れないからな HijackThisも終わる http://tamae.5ch.net/test/read.cgi/sec/1091346741/848
849: 名無しさん@お腹いっぱい。 [sage] 2007/10/24(水) 14:34:24 a-squared HiJackFree 3.0 これどう? http://tamae.5ch.net/test/read.cgi/sec/1091346741/849
850: 名無しさん@お腹いっぱい。 [] 2007/10/24(水) 19:28:53 (´・∀・`)へぇ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/850
851: 名無しさん@お腹いっぱい。 [] 2008/01/08(火) 21:55:51 保守 http://tamae.5ch.net/test/read.cgi/sec/1091346741/851
852: 名無しさん@お腹いっぱい。 [sage] 2008/01/10(木) 00:48:53 hostsが改変されてんだけどHijackThisで本当に大丈夫なのか不安です http://tamae.5ch.net/test/read.cgi/sec/1091346741/852
853: 名無しさん@お腹いっぱい。 [] 2008/01/10(木) 01:00:40 大丈夫ですよ http://tamae.5ch.net/test/read.cgi/sec/1091346741/853
854: 名無しさん@お腹いっぱい。 [sage] 2008/01/12(土) 11:28:11 大丈夫だったようです ありがとう http://tamae.5ch.net/test/read.cgi/sec/1091346741/854
855: 名無しさん@お腹いっぱい。 [] 2008/01/12(土) 18:42:06 あい またどうぞ http://tamae.5ch.net/test/read.cgi/sec/1091346741/855
856: 名無しさん@お腹いっぱい。 [age] 2008/02/23(土) 22:15:56 O9ってIEのツールバーに項目やボタンを追加するものとあるのですが、 ツールバーを見てもないのに以下のメッセンジャーの類が現れるのですがどうしてでしょうか?orz O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/856
857: 名無しさん@お腹いっぱい。 [sage] 2008/02/24(日) 01:28:38 深く考えずに1回消して現れなきゃいいんじゃないの WindowsMessengerなんて使ってないならそれ自体を削除もできる http://tamae.5ch.net/test/read.cgi/sec/1091346741/857
858: 名無しさん@お腹いっぱい。 [age] 2008/02/24(日) 10:23:15 気になったもので(´・ω・`) MSN Explorer起動させるとMessenger起動するよね? http://tamae.5ch.net/test/read.cgi/sec/1091346741/858
859: 名無しさん@お腹いっぱい。 [sage] 2008/02/24(日) 11:40:59 使ってないからわからないけど 設定で起動できなくできるんじやね できないならググればMessengerの削除方法でてるよ http://tamae.5ch.net/test/read.cgi/sec/1091346741/859
860: 名無しさん@お腹いっぱい。 [sage] 2008/02/25(月) 21:38:34 サンクス RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove で削除しますた http://tamae.5ch.net/test/read.cgi/sec/1091346741/860
861: 名無しさん@お腹いっぱい。 [sage] 2008/02/27(水) 20:08:52 http://tmp7.2ch.net/test/read.cgi/mog2/1199595984 http://tamae.5ch.net/test/read.cgi/sec/1091346741/861
862: 名無しさん@お腹いっぱい。 [] 2008/02/28(木) 02:12:26 (;・3・) エェー http://tamae.5ch.net/test/read.cgi/sec/1091346741/862
863: 名無しさん@お腹いっぱい。 [sagetest] 2008/04/24(木) 13:25:44 test http://tamae.5ch.net/test/read.cgi/sec/1091346741/863
864: 名無しさん@お腹いっぱい。 [] 2008/05/04(日) 13:27:51 どれを消せば良いのか教えて下さい。ネットに繋ぐと英語のグーグルがトップページに なったりリロードが重かったり警告が出たりします。 Logfile of HijackThis v1.99.1 Scan saved at 13:20:31, on 2008/05/04 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Windows-Anti.exe C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\Win32.exe C:\WINDOWS\System32\Win32lsass.exe C:\WINDOWS\System32\Winlp32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\mdm.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\msdtcsp2.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/864
865: 名無しさん@お腹いっぱい。 [] 2008/05/04(日) 13:29:28 C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ (2)\HijackThis.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\System32\irdvxc.exe C:\WINDOWS\System32\sdpasvc.exe R3 - URLSearchHook: MyUrlSrcHook Class - {D2A5245A-B682-4C26-A507-173A774B2E70} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Windows Anti Verifier] Windows-Anti.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe O4 - HKLM\..\Run: [Windows32 Lsass Verifier] Win32lsass.exe O4 - HKLM\..\Run: [Windows Sound Verifier] Winlp32.exe O4 - HKLM\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/865
866: 名無しさん@お腹いっぱい。 [] 2008/05/04(日) 13:31:04 4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKCU\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe O4 - HKCU\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe O8 - Extra context menu item: Easy-WebPrint プレビュー - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint 印刷 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint 印刷リストに追加 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint 高速印刷 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203 http://tamae.5ch.net/test/read.cgi/sec/1091346741/866
867: 名無しさん@お腹いっぱい。 [] 2008/05/04(日) 13:31:53 O16 - DPF: Yahoo! JAPAN Othello Kids - http://yog34.games.tnz.yahoo.co.jp/yog/yj/krt5_x.cab O16 - DPF: {0FDF9D23-AB1C-41DE-B371-6BACECDED6F6} (PccEasyUpdate Class) - http://www.trendmicro.com/ftp/jp/support/vb2008/kantan/0911/PccEasyUpdate.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B8C4B31D-6DCE-4DF0-BF73-44686849F67D} (PDRInst1 Class) - http://imgcdn.pandora.tv/pan_img/p3player/package/pdrinst.cab O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/867
868: 名無しさん@お腹いっぱい。 [sage] 2008/05/04(日) 21:37:54 >>867 削除した後再起動を忘れずに O4 - HKLM\..\Run: [Windows Anti Verifier] Windows-Anti.exe O4 - HKLM\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe O4 - HKLM\..\Run: [Windows32 Lsass Verifier] Win32lsass.exe O4 - HKLM\..\Run: [Windows Sound Verifier] Winlp32.exe O4 - HKLM\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe O4 - HKCU\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKCU\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe O4 - HKCU\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) あとこの辺もいらないかと O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O16 - DPF: {0FDF9D23-AB1C-41DE-B371-6BACECDED6F6} (PccEasyUpdate Class) - http://www.trendmicro.com/ftp/jp/support/vb2008/kantan/0911/PccEasyUpdate.cab http://tamae.5ch.net/test/read.cgi/sec/1091346741/868
869: 名無しさん@お腹いっぱい。 [] 2008/05/06(火) 10:26:07 >>868 ありがとうござました。 印刷してそれ見ながら消す事ができました。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/869
870: ◆N9P3SuvBPo [sage] 2008/05/06(火) 11:22:50 >864-867 >869 まだ見てるか…? 問答無用でリカバリコースじゃ!! 理由:大量のBot系マルウェアに感染 >868の指示によって症状が消えたと思うが、それはあくまでも表面上の症状が無くなっただけで、 裏ではHijackThisに現れないマルウェアが活動してると思われます。 原因(1):サポートが切れたOS >Platform: Windows XP SP1 (WinNT 5.01.2600) 原因(2):セキュリティソフトなし あともしかして、ルータ無しで繋いでるな…。 この理由により、ただちにLANケーブルを外してリカバリしてください。 (↓クリーンインストール=リカバリの手順を熟読) ttp://www.higaitaisaku.com/cleaninst.html http://tamae.5ch.net/test/read.cgi/sec/1091346741/870
871: 名無しさん@お腹いっぱい。 [sage] 2008/05/06(火) 17:53:49 あれ?昔エロ助けスレに居た石川県の人か? http://tamae.5ch.net/test/read.cgi/sec/1091346741/871
872: ◆N9P3SuvBPo [sage] 2008/05/06(火) 19:54:30 >871 はい。そうですが。 今はそのエロ助スレ、「スパイウェア&ウィルス駆除」スレに変わってますねw http://tamae.5ch.net/test/read.cgi/sec/1091346741/872
873: 名無しさん@お腹いっぱい。 [sage] 2008/05/06(火) 22:35:58 >>872 おお!!! 古参回答者が健在で嬉しいよ http://tamae.5ch.net/test/read.cgi/sec/1091346741/873
874: ◆N9P3SuvBPo [sage] 2008/05/06(火) 23:04:14 >873 でも、今はこの板の主にセキュ質の回答者をやっているのですが… 今のマルウェアって厄介なものが多くて、流石の俺も太刀打ちできないレベルになってるんで。 大抵の感染質問者は、アダ被に誘導するかリカバリーしろという支持を出しますね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/874
875: 名無しさん@お腹いっぱい。 [sage] 2008/05/07(水) 18:05:31 そ、そうなの大変なんだね・・・・ nyを使ってる事が判明したら例のテンプレは使用してるのw http://tamae.5ch.net/test/read.cgi/sec/1091346741/875
876: ◆N9P3SuvBPo [sage] 2008/05/07(水) 18:48:01 >875 ny使ってることが判明したらスルー またはdown板へ誘導ですかね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/876
877: 名無しさん@お腹いっぱい。 [] 2008/05/08(木) 16:54:56 >>870 大分亀レスになってしまいましたがありがとうございます。 これから実行してみようと思います。 >>868さんに教えてもらった消すリストの中の2つが見つからなくてその2つは 放置してしまったんですがそうしたらやはりまだ完全には治っていなかったようで また色々起こってしまいした。セキュリティは指摘通り全くやってませんでした。 リカバリやってみます。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/877
878: 名無しさん@お腹いっぱい。 [sage] 2008/05/09(金) 20:41:10 >>876 随分紳士的になりましたね、あの板が特殊なのかな とにかくがんがってくださいね http://tamae.5ch.net/test/read.cgi/sec/1091346741/878
879: ◆N9P3SuvBPo [sage] 2008/05/09(金) 22:55:17 >877 >リストの中の2つが見つからなくて たぶんこれだな… O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s ま、リカバリしたほうが駆除するより簡単だし、何よりも後残りもせずにすっきりするから。 >878 はーいノシ http://tamae.5ch.net/test/read.cgi/sec/1091346741/879
880: 名無しさん@お腹いっぱい。 [sage] 2008/05/10(土) 10:45:21 エロ助スレか、なにもかもが懐かしい。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/880
881: 名無しさん@お腹いっぱい。 [sage] 2008/06/19(木) 19:18:12 俺、泣いた。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/881
882: 名無しさん@お腹いっぱい。 [sage] 2008/06/19(木) 19:50:31 このスレAntiVirが反応したw HTML/Exploit.Mhtml コードだけどw http://tamae.5ch.net/test/read.cgi/sec/1091346741/882
883: 名無しさん@お腹いっぱい。 [] 2008/09/14(日) 22:49:03 (;´・ω・`) http://tamae.5ch.net/test/read.cgi/sec/1091346741/883
884: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:15:26 ウイルス速攻駆除方法スレから誘導されました。 HijackThisのログ晒しますので診断願います。 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:06:45, on 2008/10/06 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/884
885: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:17:07 C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Justsystem\ATOK19\ATOK19MN.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\SQ931STI.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Kami\Station.exe C:\Documents and Settings\ayumi\デスクトップ\HiJackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0C041AB9-BED4-4B3B-8161-A7C36622AC5F} - C:\WINDOWS\system32\tuvVLbAT.dll (file missing) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {285F8EB1-9CA5-48A8-B3D7-1E3C46601242} - C:\WINDOWS\system32\yayvvvvW.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {42B7ADE9-F3E6-4662-8E45-F5897E94529E} - C:\WINDOWS\system32\rqRHawvt.dll (file missing) O2 - BHO: (no name) - {46632180-53B9-4AC3-AB03-F061C4A85B8B} - C:\WINDOWS\system32\hgGaYpPG.dll (file missing) http://tamae.5ch.net/test/read.cgi/sec/1091346741/885
886: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:18:21 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup http://tamae.5ch.net/test/read.cgi/sec/1091346741/886
887: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:18:56 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [f45d4506] rundll32.exe "C:\WINDOWS\system32\tyrxlfsb.dll",b O4 - HKLM\..\Run: [BMf76e769a] Rundll32.exe "C:\WINDOWS\system32\rjhdjvwy.dll",s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user') O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 http://tamae.5ch.net/test/read.cgi/sec/1091346741/887
888: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:19:43 O8 - Extra context menu item: 紙にページを取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm O8 - Extra context menu item: 紙にページ全体を取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm O8 - Extra context menu item: 紙に画像を取り込む(&I) - C:\Program Files\Kami\Script\km_image.htm O8 - Extra context menu item: 紙に選択箇所の文字だけ取り込む(&I) - C:\Program Files\Kami\Script\km_text.htm O8 - Extra context menu item: 紙に選択箇所を取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/888
889: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:21:27 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/jp/partner/default/kavwebscan_unicode.cab O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendflexsecurity.jp/service_components/control/activex/TmHcmsX.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3BA66EC1-3F6A-49DD-A359-CBAA1290469F} (ToonsXYJ Control) - http://comics.yahoo.co.jp/component/ToonsXYJ.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223237062437 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: hgGaYpPG - hgGaYpPG.dll (file missing) http://tamae.5ch.net/test/read.cgi/sec/1091346741/889
890: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:23:17 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/890
891: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 11:27:46 以上になります。 なお、症状としてはAVGで検出されたdllファイルをいくつか消したところ、 起動時にそのdllファイルがないよと表示されたり全体的になんとなく 動作がモッサリしてたり、アイコンファイルが表示されるのが妙に遅かったり、などです。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/891
892: 名無しさん@お腹いっぱい。 [sage] 2008/10/06(月) 15:44:45 >O4 - HKLM\..\Run: [f45d4506] rundll32.exe "C:\WINDOWS\system32\tyrxlfsb.dll",b >O4 - HKLM\..\Run: [BMf76e769a] Rundll32.exe "C:\WINDOWS\system32\rjhdjvwy.dll",s これをFixすれば起動時のエラーダイアログは消えるはず。 >O2 - BHO: (no name) - {0C041AB9-BED4-4B3B-8161-A7C36622AC5F} - C:\WINDOWS\system32\tuvVLbAT.dll (file missing) >O2 - BHO: (no name) - {285F8EB1-9CA5-48A8-B3D7-1E3C46601242} - C:\WINDOWS\system32\yayvvvvW.dll (file missing) >O2 - BHO: (no name) - {42B7ADE9-F3E6-4662-8E45-F5897E94529E} - C:\WINDOWS\system32\rqRHawvt.dll (file missing) >O2 - BHO: (no name) - {46632180-53B9-4AC3-AB03-F061C4A85B8B} - C:\WINDOWS\system32\hgGaYpPG.dll (file missing) >O20 - Winlogon Notify: hgGaYpPG - hgGaYpPG.dll (file missing) これもFixして。 終わったらAVG Anti-Rootkitでスキャンしてから、セーフモードで再度ログをとって返信してくれ。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/892
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 65 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.013s