[過去ログ]
【分析】HijackThis【研究】 (957レス)
【分析】HijackThis【研究】 http://tamae.5ch.net/test/read.cgi/sec/1091346741/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
704: 名無しさん@お腹いっぱい。 [sage] 2006/02/08(水) 16:45:03 >>703 Hijack Thisによるレポート出力と手動でのスパイウェア除去 http://www.higaitaisaku.com/hijackthis.html http://tamae.5ch.net/test/read.cgi/sec/1091346741/704
705: 名無しさん@お腹いっぱい。 [sage] 2006/02/09(木) 17:08:30 ああそっか、よく見てませんでした どうもすみません http://tamae.5ch.net/test/read.cgi/sec/1091346741/705
706: 名無しさん@お腹いっぱい。 [] 2006/03/17(金) 17:19:40 2キタ? http://www.altech-ads.com/product/10001103.htm http://tamae.5ch.net/test/read.cgi/sec/1091346741/706
707: 名無しさん@お腹いっぱい。 [] 2006/03/17(金) 21:46:41 おや? http://tamae.5ch.net/test/read.cgi/sec/1091346741/707
708: 名無しさん@お腹いっぱい。 [sage] 2006/03/17(金) 23:10:23 思いっきり1.99.1ですが。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/708
709: 名無しさん@お腹いっぱい。 [] 2006/03/17(金) 23:46:53 工エエェ(゚〇゚;) ェエエ工 ゚し J゚ http://tamae.5ch.net/test/read.cgi/sec/1091346741/709
710: 名無しさん@お腹いっぱい。 [sage] 2006/04/08(土) 18:52:19 あんまり役に立たんな http://tamae.5ch.net/test/read.cgi/sec/1091346741/710
711: 名無しさん@お腹いっぱい。 [] 2006/04/09(日) 00:14:32 工エエェ(゚〇゚;) ェエエ工 ゚し J゚ http://tamae.5ch.net/test/read.cgi/sec/1091346741/711
712: 名無しさん@お腹いっぱい。 [] 2006/04/09(日) 01:52:31 このスレってあんまり語ることないね http://tamae.5ch.net/test/read.cgi/sec/1091346741/712
713: 名無しさん@お腹いっぱい。 [] 2006/04/09(日) 03:32:14 。 ∧_∧。゚ ゚ (゚ ´Д`゚ )っ゚ (つ / | (⌒) し⌒ ...ウワァァァァン http://tamae.5ch.net/test/read.cgi/sec/1091346741/713
714: 名無しさん@お腹いっぱい。 [sage] 2006/06/13(火) 11:09:42 ここでは初めて書き込みます。 今私のPCがシャットダウンダウアログが出たままフリーズしてしまい、 電源を切ってくれなくなっている状態にありまして、少しでも情報をと思い このスレにたどり着きました。 鑑定などできたらお願いします。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/714
715: 714 [sage] 2006/06/13(火) 11:10:37 Logfile of HijackThis v1.99.1 Scan saved at 9:18:24, on 2006/06/13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS C:\Program Files\Digital Media Reader\shwiconem.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/715
716: 名無しさん@お腹いっぱい。 [] 2006/06/13(火) 11:11:38 http://tamae.5ch.net/test/read.cgi/sec/1091346741/716
717: 714 [sage] 2006/06/13(火) 11:12:40 C:\WINDOWS\zHotkey.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mallets\MalLnch\MalLnch.exe C:\Program Files\TClock_2ch\tclock.exe K:\Tool\PC\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll http://tamae.5ch.net/test/read.cgi/sec/1091346741/717
718: 714 [sage] 2006/06/13(火) 11:13:18 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!J\Messenger\ypager.exe" -quiet http://tamae.5ch.net/test/read.cgi/sec/1091346741/718
719: 名無しさん@お腹いっぱい。 [sage] 2006/06/13(火) 11:14:07 cracked http://tamae.5ch.net/test/read.cgi/sec/1091346741/719
720: 714 [sage] 2006/06/13(火) 11:14:18 O8 - Extra context menu item: Google 検索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: このページのキャッシュ - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: リンク元 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: 翻訳(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: 関連ページ - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/720
721: 714 [sage] 2006/06/13(火) 11:15:12 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149914496451 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {E4F500BF-C1A3-11D6-9697-0090961B771E} (VCR.Scan) - http://www.viruschaser.jp/vc_vc4w/Vcrscan.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/721
722: 714 [sage] 2006/06/13(火) 11:18:13 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect サービス (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/722
723: 714 [sage] 2006/06/13(火) 11:21:52 すみません、正確にはシャットダウンダイアログが出終わった後、青い画面のまま マウスの操作が受け付けなくなって、そのまま止まってしまうのです。 誤情報申し訳ありません。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/723
724: 名無しさん@お腹いっぱい。 [sage] 2006/06/13(火) 11:24:26 Symantec関係を全部きれいに消してみな http://tamae.5ch.net/test/read.cgi/sec/1091346741/724
725: 名無しさん@お腹いっぱい。 [sage] 2006/06/14(水) 01:34:15 >>723 そんなに変な物は入ってないですね。 これくらいかな。 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=375 念の為にこれでウィルススキャンして下さい。 アンチドートを語ろう♪ MAP02 http://pc8.2ch.net/test/read.cgi/sec/1098644237/ http://tamae.5ch.net/test/read.cgi/sec/1091346741/725
726: 714 [sage] 2006/06/16(金) 21:36:31 >>724 消しても状況は変わらずで、シャットダウンダイアログが出終わった後、 青い画面でとまってしまう感じでした。 >>725 アンチドートでスキャンさせてみましたが、特別引っかかりませんでした。 一体何が原因なんだろう… レスが遅れてすみませんでした。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/726
727: 名無しさん@お腹いっぱい。 [] 2006/06/18(日) 09:28:08 大事なスレだし、sageとくか http://tamae.5ch.net/test/read.cgi/sec/1091346741/727
728: 名無しさん@お腹いっぱい。 [sage] 2006/06/23(金) 08:16:08 すんません、判らないエントリがあるので教えてください。 C:\WINDOWS\system32\finype.dll O20 - Winlogon Notify: finype - C:\WINDOWS\SYSTEM32\finype.dl これの正体が全くわからなくて気持ち悪いです。 たびたびsystemdoctor 2006をダウンロードしろというメッセージがでるので、それ関係でしょうか http://tamae.5ch.net/test/read.cgi/sec/1091346741/728
729: 名無しさん@お腹いっぱい。 [sage] 2006/06/24(土) 21:47:35 >>728 スパイウェアがランダムに選んだ名前臭いですね。 バックアップされるので削除推奨です。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/729
730: 名無しさん@お腹いっぱい。 [sage] 2006/06/25(日) 00:43:25 >>728 一度評判の良いスパイウエア削除ソフト入れてみれば? 月毎のマイクロソフトの悪意のあるソフトウェアの削除ツールも使って。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/730
731: 名無しさん@お腹いっぱい。 [sage] 2006/07/07(金) 23:12:19 2006/07/03に22KのPFファイルでZHOTKEY.EXEてのが出来てるけど これはスパイウェアなの? http://tamae.5ch.net/test/read.cgi/sec/1091346741/731
732: 名無しさん@お腹いっぱい。 [sage] 2006/07/08(土) 00:58:12 違うよ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/732
733: 名無しさん@お腹いっぱい。 [] 2006/08/20(日) 23:56:23 質問受け付けていますか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/733
734: 名無しさん@お腹いっぱい。 [sage] 2006/08/21(月) 00:53:52 >>1の被害者対策のサイトが403なんだけど何故だぜ http://tamae.5ch.net/test/read.cgi/sec/1091346741/734
735: 名無しさん@お腹いっぱい。 [] 2006/08/21(月) 01:00:59 引っ越したのかな? http://tamae.5ch.net/test/read.cgi/sec/1091346741/735
736: 名無しさん@お腹いっぱい。 [sage] 2006/08/21(月) 01:44:38 アダルトサイト被害対策の部屋 http://www.higaitaisaku.com http://tamae.5ch.net/test/read.cgi/sec/1091346741/736
737: 名無しさん@お腹いっぱい。 [sage] 2006/08/21(月) 01:55:12 情報ありがとうございます。 行ってみます。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/737
738: 名無しさん@お腹いっぱい。 [sage] 2006/08/21(月) 02:05:04 セキュリティソフト入れてないと無視されるから気をつけろよ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/738
739: 名無しさん@お腹いっぱい。 [sage] 2006/08/21(月) 04:37:52 ほんと憶測では無いんです。 公式HPにウィルス反応が出た事もあった(これは韓国のプレイヤーも知ってる)。 とりあえず今日はもう寝ますね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/739
740: 名無しさん@お腹いっぱい。 [sage] 2006/08/21(月) 07:28:11 >>739 詳しく話してみなさい。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/740
741: 名無しさん@お腹いっぱい。 [sage] 2006/08/24(木) 17:44:57 昨日からパソコンの調子が悪いような気がするんですが、 何が原因なんでしょう? ログを貼りたいのですが、かってに貼っても怒ったりしませんか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/741
742: 名無しさん@お腹いっぱい。 [sage] 2006/08/24(木) 20:16:24 怒られねえよw ただある程度関係ありそうなエントリに絞った方が見やすいんじゃないかな http://tamae.5ch.net/test/read.cgi/sec/1091346741/742
743: 741 [sage] 2006/08/24(木) 20:58:17 >>742 お返事ありがとうございます ある程度関係ありそうなエントリとはO2とかO4とかのエントリ全てで Running processesのエントリは除外しても良いのでしょうか? 今さら言うと反感買いそうな気がするのですがOSはwin98seです。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/743
744: 名無しさん@お腹いっぱい。 [sage] 2006/08/24(木) 21:01:49 聞くより貼った方がよくない? わかんないなら全部貼っても問題は無いと思うし・・・ この過疎スレに人が来るかは知らないけど・・・ http://tamae.5ch.net/test/read.cgi/sec/1091346741/744
745: 741 [sage] 2006/08/24(木) 21:06:44 >>744 お忙しいところ申し訳ございません では早速ですが貼らせていただきます Logfile of HijackThis v1.99.1 Scan saved at 20:55:59, on 06/08/24 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE c:\windows\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\IMEJP98M.EXE C:\WINDOWS\TASKMON.EXE http://tamae.5ch.net/test/read.cgi/sec/1091346741/745
746: 741 [sage] 2006/08/24(木) 21:08:16 C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/746
747: 741 [sage] 2006/08/24(木) 21:09:20 O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: folder.htt O4 - Global Startup: folder.htt O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab これで全部です お手数ですが鑑定願えないでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/747
748: 名無しさん@お腹いっぱい。 [] 2006/08/24(木) 21:10:09 >>741 横から割り込むが調子悪いって具体的には? http://tamae.5ch.net/test/read.cgi/sec/1091346741/748
749: 741 [sage] 2006/08/24(木) 21:12:24 >>748 いろいろとです IEでネットサーフィンしてると青色の画面がでてきてフリーズします さきほども青色の画面が出てきてしまい再起動しました http://tamae.5ch.net/test/read.cgi/sec/1091346741/749
750: 名無しさん@お腹いっぱい。 [sage] 2006/08/24(木) 21:25:13 >>745 >Logfile of HijackThis v1.99.1 はい釣り確定! 最新バージョンはv1.99.2であるから。 釣りでは無いと言うなら最新のv1.99.2を落としてきて、もう一回スキャンして ログをもう一回貼れ! >Platform: Windows 98 SE (Win9x 4.10.2222A) MicroSoftのサポートが既に終了した製品なので、以下のエントリーは 既に意味の無いものになっています。 したがって↓の2つはFIX対象となります。 O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE ここまで終わったら、HijackThis最新のv1.99.2で最新のログを貼ってください。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/750
751: 741 [sage] 2006/08/24(木) 21:31:42 >>750 釣りではないのですが、現在の最新のは1.99.2なんですか? 1.99.1が最新だと思いますけど? とにかくなんやかんや言って答えてくれている750さんに感謝しています 今やってみます http://tamae.5ch.net/test/read.cgi/sec/1091346741/751
752: 名無しさん@お腹いっぱい。 [sage] 2006/08/24(木) 23:17:11 >>747 つVBS_REDLOF.A リカバリ推奨ですよ。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/752
753: 名無しさん@お腹いっぱい。 [sage] 2006/08/24(木) 23:20:26 >>751 ここをよく読んでください。 http://www13.plala.or.jp/sukiero/redlof.html http://tamae.5ch.net/test/read.cgi/sec/1091346741/753
754: 741 [sage] 2006/08/25(金) 19:01:55 >>753 OS再インストールとそこのサイトに書いてあるのですが、 どうしてもリカバリしなくてはなりませんか? いや、リカバリに必要なものは揃っているのですが、 やっぱリカバリしなくてはいけないのですか? 何とかなりませんかねー http://tamae.5ch.net/test/read.cgi/sec/1091346741/754
755: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 19:10:59 >>754 駆除できなくもないがシステム自体が治るという保証はしないぞ。 それでもいいの? 良ければ最新のhijackthisのログを貼ってくれ。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/755
756: 741 [sage] 2006/08/25(金) 19:22:28 >>755 よろしくお願いします Logfile of HijackThis v1.99.1 Scan saved at 19:18:56, on 06/08/25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\IMEJP98M.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE http://tamae.5ch.net/test/read.cgi/sec/1091346741/756
757: 741 [sage] 2006/08/25(金) 19:23:52 C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\KATJUSHA\KATJUSHA.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/757
758: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 19:24:24 今さらREDLOFに感染するって事はセキュリティーに手を抜いてたってことじゃん 自業自得では? http://tamae.5ch.net/test/read.cgi/sec/1091346741/758
759: 741 [sage] 2006/08/25(金) 19:25:28 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: folder.htt O4 - Global Startup: folder.htt O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab >>750 そういえばHijackThisの最新バージョンは、v1.99.1でしたよ v1.99.2はどこにも無いのですが? http://tamae.5ch.net/test/read.cgi/sec/1091346741/759
760: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 19:35:11 >>759 hijackthisの最新Verは1.99.1で良いんですよ。 それと、以下の2つはセキュリティの修正パッチなので戻しましょう。 O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE セーフモードで起動して以下をFIXします。 O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - Startup: folder.htt O4 - Global Startup: folder.htt セーフモードで再起動してマカフィーでスキャンをします。 MS-DOSモードで再起動します。 やりかた↓ 終了オプションを選んで、MS-DOSモードで再起動をチェックしてOK MS-DOSモードで起動したら以下のコマンドを入力します。 scanreg /fix Enterを押します。 しばらくかかりますが、気長に待ちましょう。 終わりましたら次のコマンドを入力します。 scanreg /opt Enterを押します。 終わりましたら次のコマンドを入力します。 exit Enterを押します。 注意点:コマンド入力のさい、gと/(スラッシュ)の間に半角スペースを入れて下さい。 もう一度HijackThisのログを貼ってください。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/760
761: 741 [sage] 2006/08/25(金) 21:15:37 お待たせいたしました Logfile of HijackThis v1.99.1 Scan saved at 21:07:25, on 06/08/25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE c:\windows\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\IMEJP98M.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE http://tamae.5ch.net/test/read.cgi/sec/1091346741/761
762: 741 [sage] 2006/08/25(金) 21:16:55 C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\OASCLNT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\Run: [MCTskShd] C:\PROGRA~1\MCAFEE.COM\AGENT\mctskshd.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MpfTray.exe O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE http://tamae.5ch.net/test/read.cgi/sec/1091346741/762
763: 741 [sage] 2006/08/25(金) 21:18:21 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: folder.htt O4 - Global Startup: folder.htt O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab 如何ですか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/763
764: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 21:26:11 >>763 この3つのエントリ・・・しつこいですね。 O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - Startup: folder.htt O4 - Global Startup: folder.htt どうします? 潔くリカバリーでもしてスッキリしますか? どちらかと言うとリカバリしたほうが、システムも安定するし キビキビ動作するようになりますよ。 その辺の回答はよろしくお願いします。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/764
765: 741 [sage] 2006/08/25(金) 21:29:27 >>764 ここまで頑張ってきたのに今さらリカバリだなんて そんなの絶対に嫌です http://tamae.5ch.net/test/read.cgi/sec/1091346741/765
766: 名無しさん@お腹いっぱい。 [] 2006/08/25(金) 21:33:58 リカバリしてしまえよ! http://tamae.5ch.net/test/read.cgi/sec/1091346741/766
767: 741 [sage] 2006/08/25(金) 21:35:33 >>766 リカバリは嫌です 何べんも言わせるなドアホ!! http://tamae.5ch.net/test/read.cgi/sec/1091346741/767
768: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 21:37:57 >>767 もう勝手にしろ! http://tamae.5ch.net/test/read.cgi/sec/1091346741/768
769: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 21:42:04 態度がだんだん大きくなってるwwww http://tamae.5ch.net/test/read.cgi/sec/1091346741/769
770: 741 [sage] 2006/08/25(金) 21:46:40 ごめんなさい リカバリという言葉に腹が立って暴言を吐いてしまいました 心からお詫び申し上げます ですが、このREDLOFとかいうウイルスはどうしても駆除したいのです それから必ずリカバリをやります http://tamae.5ch.net/test/read.cgi/sec/1091346741/770
771: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 21:55:29 >>763 一応ここで調べた結果ね http://hijackthis.de/ 問題になりそうなのがいくつかあるみたい C:\WINDOWS\SYSTEM\IMEJP98M.EXE unknown process C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE unknown process C:\PROGRAM FILES\MCAFEE.COM\VSO\MCSHLD9X.EXE unknown process O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll Added as a result of the REDLOF.M VIRUS! Must be fixed! C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCTSKSHD.EXE Unknown application. O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE Unknown application. O4 - HKLM\..\RunServices: [McShld9x] C:\Program Files\McAfee.com\VSO\mcshld9x.exe Unknown application. O4 - Startup: folder.htt Unknown application. O4 - Global Startup: folder.htt Unknown application. その他Safeってある中にもPossibly nasty!ってコメントついてるのがある 理由は通常のフォルダと違うところにあるかららしい C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE 他は全部Safeだったよ C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE unknown processとかUnknown applicationって言うところだけ確認したら? McAfeeアンインストしてからHiJackThisとっても残ってるようなら その段階でレジストリ消して再インストするとか http://tamae.5ch.net/test/read.cgi/sec/1091346741/771
772: 771 [sage] 2006/08/25(金) 21:59:11 変なとこにコメント入れたんで訂正 ------------ その他Safeってある中にもPossibly nasty!ってコメントついてるのがある 理由は通常のフォルダと違うところにあるかららしい C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE 他は全部Safeだったよ ------------ です orz http://tamae.5ch.net/test/read.cgi/sec/1091346741/772
773: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:07:50 >>771 問題のあるのはkernel.dllとfolder.httのみ 他はまったく問題無いと思われます。 hijackthis.deはあくまで参考程度ですから。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/773
774: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:10:03 駆除しただけでは1年使えれば御の字ですね。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/774
775: 741 [sage] 2006/08/25(金) 22:11:27 >>772 とりあえず全部消して見ます http://tamae.5ch.net/test/read.cgi/sec/1091346741/775
776: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:13:07 でもこんなにボロボロになってもよく動いてるよなぁ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/776
777: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 22:15:42 やったー777取ったお http://tamae.5ch.net/test/read.cgi/sec/1091346741/777
778: 741 [sage] 2006/08/25(金) 22:22:54 とりあえず全部消しました Logfile of HijackThis v1.99.1 Scan saved at 22:17:38, on 06/08/25 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\IMEJP98M.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - Startup: folder.htt O4 - Global Startup: folder.htt さきほどと比べて起動も早くなった気がします http://tamae.5ch.net/test/read.cgi/sec/1091346741/778
779: 名無しさん@お腹いっぱい。 [sage] 2006/08/25(金) 23:07:02 よかったな、気が済んだらリカバリしなさい。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/779
780: 名無しさん@お腹いっぱい。 [sage] 2006/08/26(土) 05:29:39 起動が早くなったのは唯一貴方を守っていてくれた マカフィーを完全に削除して常駐を減らしたからですよ・・・ これで貴方は完全に丸裸でウィルス貰い放題になりました。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/780
781: 741 [sage] 2006/08/28(月) 16:27:52 最近になってからPCがドえらいこととなりましたので もう決意しました ありがとう http://tamae.5ch.net/test/read.cgi/sec/1091346741/781
782: 名無しさん@お腹いっぱい。 [sage] 2006/08/28(月) 23:36:42 >>781 WindowsUpdateはちゃんとやってましたか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/782
783: 名無しさん@お腹いっぱい。 [sage] 2006/08/29(火) 00:01:12 767 名前:741 [sage] 投稿日:2006/08/25(金) 21:35:33 >>766 リカバリは嫌です 何べんも言わせるなドアホ!! http://tamae.5ch.net/test/read.cgi/sec/1091346741/783
784: 名無しさん@お腹いっぱい。 [] 2006/09/15(金) 04:13:29 age http://tamae.5ch.net/test/read.cgi/sec/1091346741/784
785: 名無しさん@お腹いっぱい。 [] 2006/09/17(日) 02:13:58 This page has moved... どこ行ったんだ http://tamae.5ch.net/test/read.cgi/sec/1091346741/785
786: 名無しさん@お腹いっぱい。 [] 2006/09/17(日) 02:15:47 クリックすることもできませんでした_∩○ http://tamae.5ch.net/test/read.cgi/sec/1091346741/786
787: 名無しさん@お腹いっぱい。 [] 2006/09/17(日) 18:18:48 ソース見れ。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/787
788: 名無しさん@お腹いっぱい。 [] 2006/10/23(月) 23:00:57 HijackThisを実行後の以下の結果において、Googleで検索してもヒットしません。 O4 - HKLM\..\Run: [tbhloxh.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tbhloxh.dll,hnoiewf O4 - HKLM\..\Run: [szqrtmn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\szqrtmn.dll,pjeovzf それぞれ"tbhloxh.dll","szqrtmn.dll"のエントリーが謎であり、また会社名等の情報もないようです。 また最後尾の"hnoiewf","pjeovzf"においても情報がありません。 どなたか情報御座いませんか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/788
789: 名無しさん@お腹いっぱい。 [sage] 2006/10/24(火) 00:27:31 >>788 Fixをして再度O4エントリとdllファイルが作られてしまうようならばスタートアップを監視して 怪しいファイルとエントリを生成するプログラムの正体を突き止めて削除。 何も起こらなければdllファイルを削除して終わり。 念のためにレジストリをdll名で検索して出てきた関連記述を片っ端から削除する。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/789
790: 名無しさん@お腹いっぱい。 [] 2006/10/24(火) 01:35:29 (´・∀・`)へぇ〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/790
791: 名無しさん@お腹いっぱい。 [] 2006/10/24(火) 19:49:50 >>789 thx! http://tamae.5ch.net/test/read.cgi/sec/1091346741/791
792: ◆EK3LEdG1.M [sage] 2006/10/25(水) 06:51:36 いちどスパイウェアに感染したことがあるので心配です、分析お願いします Logfile of HijackThis v1.98.2 Scan saved at 6:47:10, on 2006/10/25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/792
793: ◆EK3LEdG1.M [sage] 2006/10/25(水) 06:52:07 続き C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\conime.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE http://tamae.5ch.net/test/read.cgi/sec/1091346741/793
794: ◆EK3LEdG1.M [sage] 2006/10/25(水) 06:53:14 続き O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe http://tamae.5ch.net/test/read.cgi/sec/1091346741/794
795: 名無しさん@お腹いっぱい。 [sage] 2006/10/25(水) 06:53:48 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 以上です; お願いします orz http://tamae.5ch.net/test/read.cgi/sec/1091346741/795
796: 名無しさん@お腹いっぱい。 [sage] 2006/10/25(水) 09:24:35 >>795 つhttp://hjdb.higaitaisaku.com/ つhttp://www.hijackthis.de/index.php?langselect=english つhttp://hjt.networktechs.com/ http://tamae.5ch.net/test/read.cgi/sec/1091346741/796
797: ◆EK3LEdG1.M [sage] 2006/10/25(水) 15:08:43 ありがとうございました。 感染はしていなかったようです http://tamae.5ch.net/test/read.cgi/sec/1091346741/797
798: 名無しさん@お腹いっぱい。 [sage] 2006/10/25(水) 18:45:37 ☆ / ̄| ☆ | |彡 ビシィ | | / ̄ ̄ ̄ ̄ ̄ ̄ ,― \ | | ___) | ∩∩ ∠ リュンパッチ♪ | ___) | | |_| | \______ | ___) |\___(・∀・ )_____ ヽ__)_/ \___ _____, )__ 〃 . / / / / 〃⌒i | / ./ / / .i::::::::::i ____| /⌒\./ / / | ____|;;;;;;;;;;;i [__]___| / /-、 .\_. / Uし'[_] .| | || | / /i i / | || | | ||____|____/ / .| .|\_ノ______..| || | |(_____ノ /_| |_________..| || | | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」 | || (_/ / i .| || | || |_|| / .ノ |_|| |_|| (_/ http://tamae.5ch.net/test/read.cgi/sec/1091346741/798
799: 名無しさん@お腹いっぱい。 [] 2006/10/26(木) 01:33:13 あげ http://tamae.5ch.net/test/read.cgi/sec/1091346741/799
800: 名無しさん@お腹いっぱい。 [age] 2006/10/27(金) 15:41:45 800げっと http://tamae.5ch.net/test/read.cgi/sec/1091346741/800
801: 名無しさん@お腹いっぱい。 [] 2006/11/02(木) 22:21:07 リコーのプリンターソフト Ridoc IO Navi をインストしたところ、jobhisinit.exe なる実行ファイルがスタートアップで 起動しますが、これってスパイウェアじゃないでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/801
802: たぬたんなりよ(=^u^=) [sage] 2006/11/02(木) 23:15:35 >>801 (=^u^=) 違うなりよ>>597のかずどんさんにも入ってるなり♪ http://tamae.5ch.net/test/read.cgi/sec/1091346741/802
803: 名無しさん@お腹いっぱい。 [sage] 2006/11/02(木) 23:17:57 何だよ、、、 http://tamae.5ch.net/test/read.cgi/sec/1091346741/803
804: 名無しさん@お腹いっぱい。 [] 2006/11/03(金) 03:53:47 >>802 system doctor2006 のインチキソフトと関係してないか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/804
805: たぬたんなりよ(=^u^=) [sage] 2006/11/09(木) 18:54:37 (=^u^=) そんなに心配するエントリじゃないなり〜 (;=^u^=) 最近頻繁にアク禁に巻き込まれてるなり・・・ http://tamae.5ch.net/test/read.cgi/sec/1091346741/805
806: 名無しさん@お腹いっぱい。 [sage] 2006/11/26(日) 02:31:23 すみません 教えてください O11 - Options group: [INTERNATIONAL] International* ↑はウィルスですか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/806
807: たぬたんなりよ(=^u^=) [sage] 2006/11/26(日) 04:11:52 >>806 (=^u^=) IE7のエントリだと思うなり〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/807
808: 名無しさん@お腹いっぱい。 [sage] 2006/11/26(日) 05:20:54 >>807 ``thnx!! http://tamae.5ch.net/test/read.cgi/sec/1091346741/808
809: 名無しさん@お腹いっぱい。 [] 2006/11/29(水) 17:19:44 これアンインストールってどうやってすんの? http://tamae.5ch.net/test/read.cgi/sec/1091346741/809
810: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 19:17:48 コンパネから http://tamae.5ch.net/test/read.cgi/sec/1091346741/810
811: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 20:34:08 ちょっと質問よろしいでしょうか? 今日このソフトの存在を知り使ってみたところ01の項目に以下のように出ました。 O1 - Hosts: 2001:d70:100::80 nc27web00.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0002::80 nc27web20.w2.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0003::80 nc27web40.w3.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0004::80 nc27web50.w4.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0005::80 nc27web60.w5.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0006::80 nc27web70.w6.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0007::80 nc27web80.w7.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0008::80 nc27web90.w8.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:0009::80 nc27weba0.w9.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:000a::80 nc27webb0.w10.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:000b::80 nc27webc0.w11.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100:000c::80 nc27webd0.w12.v2.fletsnet.com # CommunicationTool O1 - Hosts: 2001:d70:100::5060 nc27scc00.v2.fletsnet.com # CommunicationTool ・・・・・・ ・・・・・・ 以下ずらっと同様の表示。 これは一体なんでしょうか? ググっても、ログ読んでもわかりませんでした。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/811
812: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:09:28 >>811 (=^u^=) フレッツ光プレミアムかV6アプリのエントリだと思うなり〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/812
813: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 22:11:52 >>812 ご返答ありがとうございます。! まさしくフレッツ光プレミアムです。 特に気にする必要はないのでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/813
814: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:22:30 >>813 (=^u^=) 全く心配ないなりよ♪ http://tamae.5ch.net/test/read.cgi/sec/1091346741/814
815: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 22:33:03 アダ被すげえな Microsoft mvpアワードもらってるな 一方 セキュ板は…orz http://tamae.5ch.net/test/read.cgi/sec/1091346741/815
816: 名無しさん@お腹いっぱい。 [sage] 2006/11/29(水) 22:33:49 >>814 かなりほっとしました。 これを機会に色々と勉強したいと思います。 本当に有難うございました。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/816
817: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:35:06 (=^u^=) あい♪ またどうぞなり http://tamae.5ch.net/test/read.cgi/sec/1091346741/817
818: たぬたんなりよ(=^u^=) [sage] 2006/11/29(水) 22:38:52 >>815 O(=^u^=)O がんばっていればいいことあるなり〜 http://tamae.5ch.net/test/read.cgi/sec/1091346741/818
819: 名無しさん@お腹いっぱい。 [sage] 2006/12/02(土) 15:22:27 かわいいよたぬかわいいよ http://tamae.5ch.net/test/read.cgi/sec/1091346741/819
820: 名無しさん@お腹いっぱい。 [sage] 2006/12/08(金) 07:16:13 http://tamae.5ch.net/test/read.cgi/sec/1091346741/820
821: 名無しさん@お腹いっぱい。 [] 2007/02/27(火) 14:35:48 (・3・) ホェー http://tamae.5ch.net/test/read.cgi/sec/1091346741/821
822: 名無しさん@お腹いっぱい。 [] 2007/03/11(日) 16:04:20 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe この中で何か問題あるものってありますか? http://tamae.5ch.net/test/read.cgi/sec/1091346741/822
823: 名無しさん@お腹いっぱい。 [sage] 2007/03/11(日) 19:06:11 >>832 問題ねーよ とりあえず(file missing) となってる所だけ消しとけばいい http://tamae.5ch.net/test/read.cgi/sec/1091346741/823
824: 名無しさん@お腹いっぱい。 [sage] 2007/03/11(日) 19:15:27 久々の未来レスだな・・ http://tamae.5ch.net/test/read.cgi/sec/1091346741/824
825: 名無しさん@お腹いっぱい。 [] 2007/03/15(木) 19:35:05 Trend Micro、スパイウェア対策のHijackThisを買収 http://www.itmedia.co.jp/news/articles/0703/15/news017.html 米Trend Microは3月14日、無料スパイウェア除去ツールを提供するHijackThisを買収したと発表した。 同社はまた、HijackThis 2.0のβ版と、Webサイト監視およびURLフィルタリング機能を無料提供する新サービス「TrendProtect」のβ版を発表した。 どちらもTrendSecureサイトで提供される予定。 新たにリリースされるHijackThis 2.0のβ版は、Microsoft VistaとInternet Explorer(IE) 7に対応する。 HijackThis 2.0のβ版、TrendProtectのβ版は、3月19日から英語版で提供される予定 http://tamae.5ch.net/test/read.cgi/sec/1091346741/825
826: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 19:59:25 Trend Micro Hijack This http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php http://tamae.5ch.net/test/read.cgi/sec/1091346741/826
827: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 20:19:01 3月19日からってすでにサイトにあんじゃねーか http://tamae.5ch.net/test/read.cgi/sec/1091346741/827
828: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 20:22:34 > HijackThis 2.0のβ版、TrendProtectのβ版は、3月19日から英語版で提供される予定 http://tamae.5ch.net/test/read.cgi/sec/1091346741/828
829: 名無しさん@お腹いっぱい。 [sage] 2007/03/15(木) 20:24:37 アイコンが変わってるな。 http://tamae.5ch.net/test/read.cgi/sec/1091346741/829
830: 828 [sage] 2007/03/15(木) 21:01:13 >>827 あれ ほんとだ http://tamae.5ch.net/test/read.cgi/sec/1091346741/830
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 127 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.214s*