[過去ログ] 【分析】HijackThis【研究】 (957レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(32): 04/08/01 16:52 AAS
CWShredder、Ad-aware、SpybotS&Dを使ったけどスパイウェアが除去できない、
そんな時にスパイウェアを手動で除去できるHijackThisについて研究・分析するスレッドです。
Merijn.org(本家)
外部リンク:www.spywareinfo.com
【関連リンク】
Hijack Thisによるレポート出力と手動でのスパイウェア除去
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
HijackThisログ解析入門
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
HijackThis Entry Database
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
HijackThisに現れるスパイウェアの例
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
HijackThisに現れる問題ないエントリーの例
外部リンク[html]:higaitaisaku.web.infoseek.co.jp
【関連スレッド】
エロサイト見たら…助けてください!Part35
2chスレ:pcqa
【総合】スパイウェア予防駆除 Part4
2chスレ:sec
スパイウェア゛削除゛ソフト「Ad-aware」Part13
2chスレ:sec
【雑談禁止】スパイウェア削除ソフトSpybot 15
2chスレ:sec
831: たぬたんなりよ(=^u^=) 2007/03/16(金) 01:05:11 AAS
(=^u^=) スキャン能力も高くなってるなりね
832(2): 2007/03/16(金) 01:13:21 AAS
これってベータが取れたら有料になりますとかいうオチじゃないよな?
833: たぬたんなりよ(=^u^=) 2007/03/16(金) 02:30:47 AAS
(((((((( ;=・u・=)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
834: 2007/03/16(金) 02:54:59 AAS
>>832
バスターの標準機能になって、HijackThis使いたかったらバスター買えという悪寒
835: 2007/03/16(金) 08:42:29 AAS
HijackThisは世界中のフォーラムでウイルス駆除のために必要だから使われてる。これが有料化したらかなり痛いぞ。
流石にそんな非道なことはしないよな?
836: 2007/03/16(金) 10:48:18 AAS
こんなところで聞かれても困る
トレンドにメールでも送ってくれ
837: 2007/03/18(日) 07:59:03 AAS
気軽にダウンロードできないサイトの作りにむかつく
838: 2007/04/01(日) 01:06:56 AAS
外部リンク:www.higaitaisaku.comと外部リンク:sukiero.orgが合体した?
んなわけない、今日は4月1日だからなw
839: 2007/05/23(水) 04:03:49 AAS
(´・∀・`)へぇ〜
840: 2007/07/07(土) 07:44:04 AAS
HijackThis 2.0.2
841: 2007/07/07(土) 07:51:53 AAS
∧_∧
( ・∀・) ドキドキ
( ∪ ∪
と__)__)
842: 2007/07/07(土) 17:48:55 AAS
誰も使ってないのかな
843: 2007/07/07(土) 17:59:24 AAS
使ってるけどFixするようなことはない
844: 2007/07/08(日) 01:11:01 AAS
トレンドマイクロに情報送るが増えただけの気がするが
機能的には1.99.0.1と何が違うんだ?
845: 2007/07/18(水) 05:48:57 AAS
Changes in 2.02:
* Stability improvements
Changes in 2.00:
* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 - ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
846: 2007/08/13(月) 00:08:39 AAS
おちんちんが小さいのはだあれ?
847: 2007/09/23(日) 23:42:14 AAS
NPBからの投球スタイルでは通用しないことが分かったのだと思う
球が来ていないと感じるのは球速を押さえてコントロールに注意しているからだろう
今球速にして145kmくらいかな ただそれでも逆玉が多いけどね
でも今の球速が松坂がコントロール出来得る本来の球速と思われる
MLBの主力ピッチャーは速球派でもほぼ例外なくコントロールが抜群に良い
松坂レベルのコントロールで良いのなら160km以上を出せるピッチャーはいくらでもいるだろうがただ彼らはそうしないだけ
松坂は良くやっていると思うがやはりレベルの違いだろう
848: 2007/09/24(月) 00:01:33 AAS
最近HijackThisだけじゃマルウェアとか全部現れないからな
HijackThisも終わる
849: 2007/10/24(水) 14:34:24 AAS
a-squared HiJackFree 3.0
これどう?
850: 2007/10/24(水) 19:28:53 AAS
(´・∀・`)へぇ〜
851: 2008/01/08(火) 21:55:51 AAS
保守
852: 2008/01/10(木) 00:48:53 AAS
hostsが改変されてんだけどHijackThisで本当に大丈夫なのか不安です
853: 2008/01/10(木) 01:00:40 AAS
大丈夫ですよ
854: 2008/01/12(土) 11:28:11 AAS
大丈夫だったようです
ありがとう
855: 2008/01/12(土) 18:42:06 AAS
あい
またどうぞ
856: [age] 2008/02/23(土) 22:15:56 AAS
O9ってIEのツールバーに項目やボタンを追加するものとあるのですが、
ツールバーを見てもないのに以下のメッセンジャーの類が現れるのですがどうしてでしょうか?orz
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
857: 2008/02/24(日) 01:28:38 AAS
深く考えずに1回消して現れなきゃいいんじゃないの
WindowsMessengerなんて使ってないならそれ自体を削除もできる
858: [age] 2008/02/24(日) 10:23:15 AAS
気になったもので(´・ω・`)
MSN Explorer起動させるとMessenger起動するよね?
859: 2008/02/24(日) 11:40:59 AAS
使ってないからわからないけど
設定で起動できなくできるんじやね
できないならググればMessengerの削除方法でてるよ
860: 2008/02/25(月) 21:38:34 AAS
サンクス
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
で削除しますた
861: 2008/02/27(水) 20:08:52 AAS
2chスレ:mog2
862: 2008/02/28(木) 02:12:26 AAS
(;・3・) エェー
863: [sagetest] 2008/04/24(木) 13:25:44 AAS
test
864(1): 2008/05/04(日) 13:27:51 AAS
どれを消せば良いのか教えて下さい。ネットに繋ぐと英語のグーグルがトップページに
なったりリロードが重かったり警告が出たりします。
Logfile of HijackThis v1.99.1
Scan saved at 13:20:31, on 2008/05/04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Windows-Anti.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\Win32.exe
C:\WINDOWS\System32\Win32lsass.exe
C:\WINDOWS\System32\Winlp32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\mdm.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msdtcsp2.exe
865(1): 2008/05/04(日) 13:29:28 AAS
C:\Documents and Settings\Administrator\デスクトップ\新しいフォルダ (2)\HijackThis.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\sdpasvc.exe
R3 - URLSearchHook: MyUrlSrcHook Class - {D2A5245A-B682-4C26-A507-173A774B2E70} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\Run: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\Run: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
866(1): 2008/05/04(日) 13:31:04 AAS
4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O8 - Extra context menu item: Easy-WebPrint プレビュー - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint 印刷 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint 印刷リストに追加 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint 高速印刷 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
867(2): 2008/05/04(日) 13:31:53 AAS
O16 - DPF: Yahoo! JAPAN Othello Kids - 外部リンク[cab]:yog34.games.tnz.yahoo.co.jp
O16 - DPF: {0FDF9D23-AB1C-41DE-B371-6BACECDED6F6} (PccEasyUpdate Class) - 外部リンク[cab]:www.trendmicro.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - 外部リンク:go.microsoft.com
O16 - DPF: {B8C4B31D-6DCE-4DF0-BF73-44686849F67D} (PDRInst1 Class) - 外部リンク[cab]:imgcdn.pandora.tv
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
868(3): 2008/05/04(日) 21:37:54 AAS
>>867
削除した後再起動を忘れずに
O4 - HKLM\..\Run: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\Run: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\Run: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
O4 - HKLM\..\RunServices: [Windows Anti Verifier] Windows-Anti.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKLM\..\RunServices: [Windows32 Lsass Verifier] Win32lsass.exe
O4 - HKLM\..\RunServices: [Windows Sound Verifier] Winlp32.exe
O4 - HKLM\..\RunServices: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\Run: [Microsoft Windows Lsass Schedule] Win32.exe
O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft MSDTC Microsoft HotFix KB5456] msdtcsp2.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Lsass Schedule] Win32.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
あとこの辺もいらないかと
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O16 - DPF: {0FDF9D23-AB1C-41DE-B371-6BACECDED6F6} (PccEasyUpdate Class) - 外部リンク[cab]:www.trendmicro.com
869(1): 2008/05/06(火) 10:26:07 AAS
>>868
ありがとうござました。
印刷してそれ見ながら消す事ができました。
870(1): ◆N9P3SuvBPo 2008/05/06(火) 11:22:50 AAS
>864-867
>869
まだ見てるか…?
問答無用でリカバリコースじゃ!!
理由:大量のBot系マルウェアに感染
>868の指示によって症状が消えたと思うが、それはあくまでも表面上の症状が無くなっただけで、
裏ではHijackThisに現れないマルウェアが活動してると思われます。
原因(1):サポートが切れたOS
>Platform: Windows XP SP1 (WinNT 5.01.2600)
原因(2):セキュリティソフトなし
あともしかして、ルータ無しで繋いでるな…。
この理由により、ただちにLANケーブルを外してリカバリしてください。
(↓クリーンインストール=リカバリの手順を熟読)
外部リンク[html]:www.higaitaisaku.com
871(1): 2008/05/06(火) 17:53:49 AAS
あれ?昔エロ助けスレに居た石川県の人か?
872(1): ◆N9P3SuvBPo 2008/05/06(火) 19:54:30 AAS
>871
はい。そうですが。
今はそのエロ助スレ、「スパイウェア&ウィルス駆除」スレに変わってますねw
873(1): 2008/05/06(火) 22:35:58 AAS
>>872
おお!!! 古参回答者が健在で嬉しいよ
874: ◆N9P3SuvBPo 2008/05/06(火) 23:04:14 AAS
>873
でも、今はこの板の主にセキュ質の回答者をやっているのですが…
今のマルウェアって厄介なものが多くて、流石の俺も太刀打ちできないレベルになってるんで。
大抵の感染質問者は、アダ被に誘導するかリカバリーしろという支持を出しますね。
875(1): 2008/05/07(水) 18:05:31 AAS
そ、そうなの大変なんだね・・・・
nyを使ってる事が判明したら例のテンプレは使用してるのw
876(1): ◆N9P3SuvBPo 2008/05/07(水) 18:48:01 AAS
>875
ny使ってることが判明したらスルー
またはdown板へ誘導ですかね。
877(1): 2008/05/08(木) 16:54:56 AAS
>>870
大分亀レスになってしまいましたがありがとうございます。
これから実行してみようと思います。
>>868さんに教えてもらった消すリストの中の2つが見つからなくてその2つは
放置してしまったんですがそうしたらやはりまだ完全には治っていなかったようで
また色々起こってしまいした。セキュリティは指摘通り全くやってませんでした。
リカバリやってみます。
878(1): 2008/05/09(金) 20:41:10 AAS
>>876
随分紳士的になりましたね、あの板が特殊なのかな
とにかくがんがってくださいね
879: ◆N9P3SuvBPo 2008/05/09(金) 22:55:17 AAS
>877
>リストの中の2つが見つからなくて
たぶんこれだな…
O4 - HKLM\..\Run: [f0a12f2b] rundll32.exe "C:\WINDOWS\System32\stjbirnk.dll",b
O4 - HKLM\..\Run: [BMf3921cb7] Rundll32.exe "C:\WINDOWS\System32\ktvxshwn.dll",s
ま、リカバリしたほうが駆除するより簡単だし、何よりも後残りもせずにすっきりするから。
>878
はーいノシ
880: 2008/05/10(土) 10:45:21 AAS
エロ助スレか、なにもかもが懐かしい。
881: 2008/06/19(木) 19:18:12 AAS
俺、泣いた。
882: 2008/06/19(木) 19:50:31 AAS
このスレAntiVirが反応したw
HTML/Exploit.Mhtml
コードだけどw
883: 2008/09/14(日) 22:49:03 AAS
(;´・ω・`)
884(1): 2008/10/06(月) 11:15:26 AAS
ウイルス速攻駆除方法スレから誘導されました。
HijackThisのログ晒しますので診断願います。
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:45, on 2008/10/06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
885: 2008/10/06(月) 11:17:07 AAS
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Justsystem\ATOK19\ATOK19MN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\SQ931STI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kami\Station.exe
C:\Documents and Settings\ayumi\デスクトップ\HiJackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C041AB9-BED4-4B3B-8161-A7C36622AC5F} - C:\WINDOWS\system32\tuvVLbAT.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {285F8EB1-9CA5-48A8-B3D7-1E3C46601242} - C:\WINDOWS\system32\yayvvvvW.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {42B7ADE9-F3E6-4662-8E45-F5897E94529E} - C:\WINDOWS\system32\rqRHawvt.dll (file missing)
O2 - BHO: (no name) - {46632180-53B9-4AC3-AB03-F061C4A85B8B} - C:\WINDOWS\system32\hgGaYpPG.dll (file missing)
886: 2008/10/06(月) 11:18:21 AAS
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
887: 2008/10/06(月) 11:18:56 AAS
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [f45d4506] rundll32.exe "C:\WINDOWS\system32\tyrxlfsb.dll",b
O4 - HKLM\..\Run: [BMf76e769a] Rundll32.exe "C:\WINDOWS\system32\rjhdjvwy.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
888: 2008/10/06(月) 11:19:43 AAS
O8 - Extra context menu item: 紙にページを取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm
O8 - Extra context menu item: 紙にページ全体を取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm
O8 - Extra context menu item: 紙に画像を取り込む(&I) - C:\Program Files\Kami\Script\km_image.htm
O8 - Extra context menu item: 紙に選択箇所の文字だけ取り込む(&I) - C:\Program Files\Kami\Script\km_text.htm
O8 - Extra context menu item: 紙に選択箇所を取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
889: 2008/10/06(月) 11:21:27 AAS
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 外部リンク[cab]:www.kaspersky.com
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - 外部リンク[CAB]:www.trendflexsecurity.jp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - 外部リンク[cab]:security.symantec.com
O16 - DPF: {3BA66EC1-3F6A-49DD-A359-CBAA1290469F} (ToonsXYJ Control) - 外部リンク[cab]:comics.yahoo.co.jp
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - 外部リンク[cab]:security.symantec.com
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - 外部リンク[cab]:www.systemrequirementslab.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - 外部リンク[cab]:go.divx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 外部リンク[cab]:update.microsoft.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: hgGaYpPG - hgGaYpPG.dll (file missing)
890: 2008/10/06(月) 11:23:17 AAS
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
891: 2008/10/06(月) 11:27:46 AAS
以上になります。
なお、症状としてはAVGで検出されたdllファイルをいくつか消したところ、
起動時にそのdllファイルがないよと表示されたり全体的になんとなく
動作がモッサリしてたり、アイコンファイルが表示されるのが妙に遅かったり、などです。
892(1): 2008/10/06(月) 15:44:45 AAS
>O4 - HKLM\..\Run: [f45d4506] rundll32.exe "C:\WINDOWS\system32\tyrxlfsb.dll",b
>O4 - HKLM\..\Run: [BMf76e769a] Rundll32.exe "C:\WINDOWS\system32\rjhdjvwy.dll",s
これをFixすれば起動時のエラーダイアログは消えるはず。
>O2 - BHO: (no name) - {0C041AB9-BED4-4B3B-8161-A7C36622AC5F} - C:\WINDOWS\system32\tuvVLbAT.dll (file missing)
>O2 - BHO: (no name) - {285F8EB1-9CA5-48A8-B3D7-1E3C46601242} - C:\WINDOWS\system32\yayvvvvW.dll (file missing)
>O2 - BHO: (no name) - {42B7ADE9-F3E6-4662-8E45-F5897E94529E} - C:\WINDOWS\system32\rqRHawvt.dll (file missing)
>O2 - BHO: (no name) - {46632180-53B9-4AC3-AB03-F061C4A85B8B} - C:\WINDOWS\system32\hgGaYpPG.dll (file missing)
>O20 - Winlogon Notify: hgGaYpPG - hgGaYpPG.dll (file missing)
これもFixして。
終わったらAVG Anti-Rootkitでスキャンしてから、セーフモードで再度ログをとって返信してくれ。
893(2): ◆N9P3SuvBPo 2008/10/06(月) 17:37:11 AAS
これ、Vundo系の典型的なエントリーっすね。
>892に補足します
もし、>892の指示をやっても上記エントリーが消えない場合、
ComboFixというツールを使ってください。
>892へ
気になる奴が2つあるのですが…
stsystra.exeとC:\WINDOWS\SQ931STI.EXEはどうなんでしょう?
894: 2008/10/06(月) 20:38:32 AAS
ファイトォ*:.。..。.:*・゚(n‘∀‘)η゚・*:.。..。.:*!!!☆
895: 2008/10/08(水) 01:12:36 AAS
884です。
指示された項目をfixした後、AVG Anti-Rootkitでスキャンしたところ
windows\system32\drivers\a88xuhx4.sysというのが検出されました。
その後、セーフモードでログも取ったのでそちらを貼り付けます。
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:03:05, on 2008/10/07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Justsystem\ATOK19\ATOK19MN.EXE
C:\Documents and Settings\ayumi\デスクトップ\HiJackThis.exe
896: 2008/10/08(水) 01:13:06 AAS
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
897: 2008/10/08(水) 01:13:36 AAS
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
898: 2008/10/08(水) 01:16:28 AAS
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 紙にページを取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm
O8 - Extra context menu item: 紙にページ全体を取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm
O8 - Extra context menu item: 紙に画像を取り込む(&I) - C:\Program Files\Kami\Script\km_image.htm
O8 - Extra context menu item: 紙に選択箇所の文字だけ取り込む(&I) - C:\Program Files\Kami\Script\km_text.htm
O8 - Extra context menu item: 紙に選択箇所を取り込む(&K) - C:\Program Files\Kami\Script\km_script.htm
899: 2008/10/08(水) 01:17:13 AAS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - 外部リンク[cab]:www.kaspersky.com
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - 外部リンク[CAB]:www.trendflexsecurity.jp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - 外部リンク[cab]:security.symantec.com
O16 - DPF: {3BA66EC1-3F6A-49DD-A359-CBAA1290469F} (ToonsXYJ Control) - 外部リンク[cab]:comics.yahoo.co.jp
900: 2008/10/08(水) 01:17:51 AAS
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - 外部リンク[cab]:security.symantec.com
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - 外部リンク[cab]:www.systemrequirementslab.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - 外部リンク[cab]:go.divx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 外部リンク[cab]:update.microsoft.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
901: 2008/10/08(水) 01:18:43 AAS
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
--
End of file - 8244 bytes
以上です。
なお、起動時のdllファイルなし警告は綺麗に消え去りました。
902(1): 2008/10/08(水) 02:26:57 AAS
HijackThisのログを見る限りは問題ないな。
まだウィルスが残ってるかもしれないから油断しないでね。
>動作がモッサリしてたり、アイコンファイルが表示されるのが妙に遅かったり、などです。
これは直った? 多分Rootkitが原因だと思うけど。
>>893
stsystra.exeはオーディオ関連、SQ931STI.EXEはWebカメラ関連のファイルだとか。
903: 2008/10/08(水) 03:12:14 AAS
(´・∀・)つ〃∩ ヘェーヘェーヘェー
904: ◆N9P3SuvBPo 2008/10/08(水) 03:20:03 AAS
>902
>stsystra.exeはオーディオ関連、SQ931STI.EXEはWebカメラ関連のファイルだとか。
そうだったんですか…Rootkitとなる厄介ですね。
905: 2008/10/08(水) 10:09:10 AAS
>>884
>>893
ComboFixが実行されてない
HiJackThisでエントリーをFixするだけじゃ根本的な解決にならない。
↓ComboFix(デスクトップに保存、Wクリックで実行、警告画面が出たら"はい"で)
外部リンク[exe]:download.bleepingcomputer.com
実行後再起動するからCドライブ直下に保存されるComboFix.txtの内容を貼り付けるか
ComboFix.txtをどっかのロダに上げるかして。
906: 2008/10/08(水) 19:55:41 AAS
(;´・ω・`) ・・・・
907: 2008/11/12(水) 23:13:58 AAS
一般的な質問なのですが、F2 エントリが出る場合、
どういった場合なのでしょうか。
F2 REG: Shell = X
こんな感じですが。
908(1): 2008/11/12(水) 23:32:12 AAS
907です。
F2 - REG:system.ini: Shell=X でした。
909(1): 2008/11/12(水) 23:54:11 AAS
>>908
つ外部リンク[html]:www.higaitaisaku.com
910: 2008/11/13(木) 01:03:43 AAS
>>909
ありがとう。
FIXしたら元に戻ったのだけど、本体が見つからないのと、
侵入の方法がわからない。
HDDの番地に絶対指定でアドレスが指定されているみたい
HDD自体、DriveCleanserを使った完全初期化もできないし。
インターネット側からHDDが見えているとしか考えられない。
911: 2008/11/14(金) 21:31:10 AAS
(´・∀・`)へぇ〜
912(1): 2008/11/26(水) 02:41:30 AAS
N9P3SuvBPo さんに個人的に質問したいのですが。
913: ◆N9P3SuvBPo 2008/11/26(水) 19:51:14 AAS
>912
ん、なんでしょうか?
914: 2009/03/09(月) 05:33:49 AAS
combofixで誤検出されて、必要なファイルまで削除されてしまったんですが、元に戻す事って出来るのですか?
915: 2009/03/10(火) 00:05:13 AAS
Σ( ̄□ ̄||||ゲゲッ!!
916(2): 2009/04/09(木) 16:44:57 AAS
これ入れておけば、ウイルス対策ソフトいらないと、考えていて問題ないよな。
父親のPCを、たまに検査、掃除するんだが、時間がないので、
ウイルス、スパイウェア検査は、やりたくない。
これなら、一瞬で検査が終わる。
変な項目がなければ、それで問題なしと、考えて大丈夫だよね。
hijackThisをすり抜けるウイルスソフトとか、ないよね。
917: 2009/04/10(金) 12:41:06 AAS
>>916
2chスレ:sec
918: 2009/04/12(日) 20:27:19 AAS
>>916
hijackThis使う間もなくデータ削除するウイルスやrootkitもある
919: 2009/04/14(火) 21:12:40 AAS
瞬殺ですね
920: 2009/07/15(水) 22:27:14 AAS
ブボボ(`;ω;´)モワッ
921: vOdIfFgiV [dehujgh@gmail.com] 2009/09/11(金) 11:02:23 AAS
外部リンク:oxycodone-512.webgarden.com oxycodone 512
922: 2009/09/12(土) 07:52:59 AA×
923: 2009/10/15(木) 03:12:06 AAS
( ̄□ ̄;)!!
924: 2010/01/14(木) 15:20:28 AAS
HijackThis ダウンロードURL
外部リンク:free.antivirus.com
925: 2010/01/14(木) 19:58:51 AAS
新しいの出たの?
926: 2010/02/08(月) 16:41:33 AAS
うむ。
927: 2010/02/09(火) 00:17:17 AAS
(´・∀・`)へぇ〜
928: [age] 2010/03/03(水) 00:55:23 AAS
復活age
929: 2010/04/26(月) 08:00:01 AAS
Ver.2.0.4
930: 2010/05/04(火) 03:44:19 AAS
新しいの来てた
931(1): 2010/05/04(火) 10:20:07 AAS
これさ、ろぐとかかなり恥ずかしいと思うんだけど。
全部コピーさせてペーストさせるのは。
誰も不思議に思わないのかね
932: 2010/05/15(土) 14:35:06 AAS
性病にかかって病院でアソコ晒すのに似てるね
933(1): 2010/06/11(金) 03:57:59 AAS
>>931
いや、普通にパスのところのユーザー名を自分で適当な名前に変えればいいだけなのでは?w
前にHijack Thisについての質問をした人が、普通にユーザー名をHITACHIにしていたし。
934: 2010/06/15(火) 12:48:45 AAS
Ver.2.0.4 ←これ問題がありました
インストールの時のプログラムの保存場所がおかしい C¥ProgramFile でおわり
これだと起動した後にメモ帳にログを表示しようとしても、
ファイル C:Program Files\Trend Micro\HijackThis\hijackthis.log が見つかりません。
バージョン落としたら、インストール時のプログラムの保存場所はこの様に表示されました。
C:Program Files\Trend Micro\HijackThis
自分は素人でパソコンは詳しくありません、自己責任で判断してください。
間違っていたら、ゴメンナサイよ
935: 2010/06/17(木) 23:16:57 AAS
( ̄□ ̄;)!!
936: [age] 2010/08/23(月) 16:34:02 AAS
>>933
いや、ユーザー名は普通本名とかにしないだろ情弱じゃあるまいし。
いやまてよ、その質問した人は日立社員なのかもしれないぞ。
937(1): 2010/12/01(水) 17:07:58 AAS
HiJackThisで「Scan」して、4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe(logでも省略されてた)が見つかったんだが、
これはFixするべきなのかな?もし間違ってレジストリを削除してしまったら、日本語入力ができなくなるのが辛いのでできれば残しておきたいのだが。(Ad-Awareなどで検査しても何も見つからなかった)
logでもレジストリの場所が省略されているのが怪しい気がするんだが、とりあえず正規のディレクトリってことで無視しておk?(もしも新種のウイルスとかだったら逆に怖いけどw)
938: 2011/01/06(木) 08:38:57 AAS
>>937
とりあえず、ctfmon.exeがなくても日本語入力は可能。しかもこれは、ブログで不要なプロセスとして登録もされている。
でも、ctfmon.exeを起動していないと常に言語バーが手前に表示されてしまい、しかも移動だけしかできなくなるので東ユーザーだけでなくかなり不便になることがある。
だから通常は、ctfmon.exeを常時起動しといて常にタスクトレイに収まるようにする。これはスタートアップからctfmon.exeを登録することで次回から通常の言語バーに元に戻すことができる。
939: 2011/01/06(木) 20:55:04 AAS
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
外部リンク:www.seikatubunka.metro.tokyo.jp
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
外部リンク[html]:www2u.biglobe.ne.jp
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
940: 2011/01/09(日) 01:45:05 AAS
(´・∀・`)へぇ〜
941: 2011/10/14(金) 01:54:50.35 AAS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:50:42, on 2011/10/14
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\Omron Healthcare\WellnessLINK\USB通信ソフト\bin\Wlc.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\sss\Desktop\RadikaVer1.45.1\radika.exe
C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvManager.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
上げてみます。
942: 2011/10/14(金) 01:58:09.81 AAS
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mtvManager] C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvManager.exe /startup
943: 2011/10/14(金) 02:01:02.47 AAS
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\sss\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: radika - ショートカット.lnk = C:\Users\sss\Desktop\RadikaVer1.45.1\radika.exe
O4 - Global Startup: USB通信ソフト.lnk = ?
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} (GameOnG2GCtrl Class) - 外部リンク[cab]:update.g2gcdn.com
O16 - DPF: {134DD8EF-7716-4538-A430-EFEB7517E6E7} (WebLauncher Control) - 外部リンク[cab]:qwo.gamecom.jp
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - 外部リンク[cab]:dist.cdnetworks.co.jp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 外部リンク[cab]:fpdownload2.macromedia.com
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - 外部リンク[cab]:nprotect.gameon.co.jp
944: 2011/10/14(金) 02:04:08.00 AAS
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - 外部リンク[cab]:down.hangame.co.jp
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Product - 2011/06/17 17:31:50 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
945: 2011/10/14(金) 02:05:14.05 AAS
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: I-O DATA mAgicTV Digital (mAgicTVDigital) - I-O DATA DEVICE, INC. - C:\Program Files (x86)\I-O DATA\mAgicTVD\mtvdsv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
946: 2011/10/14(金) 02:07:44.47 AAS
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\xsherlock.xem
--
End of file - 10060 bytes
以上になります。
947: 2011/11/12(土) 00:26:41.21 AAS
怪しいツールバーは趣味で入れてるの?
948: 2011/11/27(日) 19:11:21.03 AAS
おいおいコピペで見つけたんだが、HijackThisもそろそろ対策をしたほうがいいんじゃない?
637 :名無しさん@お腹いっぱい。:2011/05/13(金) 20:54:59.87
>>634
別にブラウザハイジャッカーだけじゃないよ。最近はブラウザシェアが割れてきたから攻撃するにも効率が悪い。
一般的にhostsファイル改竄が主。 最近はRootkitがらみも多いから、HiJackThisを回避するマルウェアも多いぞ。
949: 2011/11/29(火) 22:53:59.95 AAS
(;・`д・´)な、なんだってー!!(`・д´・(`・д´・;)
950: 2011/11/29(火) 23:32:03.61 AAS
何年も前からHijackThisでは見つけられないレジストリのエントリはあったよ。
rootkit的なものが相手だとね。
だから、Silent Runnersとかが併用されてた訳で。
951(2): 2012/01/03(火) 07:25:11.43 AAS
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
これfixしてもfixしても再起動しても消えない
ファイル自体はないのになんでHijackThisの項目に残り続けるのか謎すぎる
952: 2012/01/08(日) 05:30:52.47 AAS
( ̄□ ̄;)!!
953: 2012/01/17(火) 04:57:47.09 AAS
>>951
Google Update が既にアンインストール済みなら C:\Program Files\Google\Common\ フォルダを一括で削除でおkかと。
それでも現れるなら、他にGoogleソフト使ってない場合、C:\Program Files\Google\ フォルダごと削除では駄目か?
954: 2012/02/17(金) 16:43:58.50 AAS
Trend Micro moves HijackThis to Open Source location
外部リンク:sourceforge.net
955: 2012/02/20(月) 21:54:52.67 AAS
/)`;ω;´)
956: 2012/06/30(土) 16:43:41.37 AAS
>>951 Google Updater Service をアンインストールしてもその症状はまだ現れる?
それなら、依存したDLL自体をFix(修正)する方法もある
How to Fix GoogleUpdaterService.exe Errors
外部リンク[html]:www.fixpcdll.com
957: 2012/10/09(火) 15:35:55.66 AAS
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.136s*