エロサイト見たら…助けてください！Part36

[過去ﾛｸﾞ] エロサイト見たら…助けてください！Part36 (932ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

356: 04/08/06 23:07 ID:??? AAS
>>355
まてまてまてまて、消しちゃだめーーーーーーーー
Scanで出てきたものを、ログに保存してここに貼りつけて指示を待つ。
指示が出て反射的にFixするのではなく、しばらく様子見たほうがいい。

テンプレやってないかやってるかはすぐばれるから、
テンプレやってなければやってからログ貼りつけろよ。

357(1): 236 04/08/06 23:09 ID:tpSjRD78(4/9) AAS
>354
ノートンでウィルスチェックしましたが、問題ありませんでした。
プログラムの追加と削除にも変なのはないですし。

>351
そのウィンドウに書かれてるいろんな言葉で検索してるんですが、それらしきものはありません。
とりあえずHijackthisで出てきたのを全部消してみましたけど、直りませんでした。

リカバリーし直したほうがよいですかね。

358: 04/08/06 23:11 ID:??? AAS
>>357
とりあえず見てみるから、HijackThisでFixしたものをバックアップで戻して、
それからここにログ貼りつけてくれ。
あと、画像はアップしなくてもいいから、どういう文章が書いてあるのかとか
そういう詳しい話を書いてくれ。（個人情報に触れそうなところは伏字で）

359(3): 04/08/06 23:13 ID:ypXK636e(1/2) AAS
こんばんわ、教えてください。
ダウンロードできるリンクをクリックした時に、ダウンロードしますか？のウィンドウがでなくて
ダウンロードできなくて困ってます。
何が原因でしょうか？
ノートンは無効にしています。
ＯＳはＸＰ　IE6 sp1です。

360(1): 04/08/06 23:13 ID:jiEd5PKk(1) AAS
初心者の皆さん
2chなんかより
外部ﾘﾝｸ[html]:www.aicomp.jp
がおすすめです。私は助かりました。
業者オツ

361: ぼるじょあ ◆yBEncckFOU 04/08/06 23:13 ID:??? AAS
>>359
（・３・）　エェー　スレ違いだYO

362: 04/08/06 23:16 ID:??? AAS
>>360
>ウイルス・スパイウェア・Adware診断料　3,000円（消費税込み）
>ウイルス駆除　4,000円（消費税込み）
>スパイウェア・Adware駆除　4,000円（消費税込み）
>ウイルス・スパイウェア・Adwareの診断＋完全駆除セット　10,000円（消費税込み）

こんなにお金取ってもお客さんはいるものなのか？（・∀・；

363: 04/08/06 23:16 ID:??? AAS
>>359
そういうのはこっちでしょ

パソコン初心者板総合質問スレッドvol.789
2chｽﾚ:pcqa

364: 359 04/08/06 23:17 ID:ypXK636e(2/2) AAS
すいません、逝ってきます。

365(2): 236 04/08/06 23:23 ID:tpSjRD78(5/9) AAS
メモ帳に残ってたのをコピペしようと思ったのですが、長すぎるって出たので、何回かに分けてもいいですか？
今気づいたんですが、ウィンドウには警告って出て、連絡用メアドが載っているんですが、そのドメインがnorikos.orgで、
同じようなのがHijacthisのログにもありました。
O16 - DPF: {18DEABB7-EAE7-4364-BFE0-5AAC2A53B3E9} (BootDun Control) - 外部ﾘﾝｸ[cab]:www.norikos.org
です。

366: ぼるじょあ ◆yBEncckFOU 04/08/06 23:25 ID:??? AAS
>>365
（・３・）　エェー　分けないと貼れないC

367(2): 236 04/08/06 23:30 ID:tpSjRD78(6/9) AAS
長いですけど、貼らせていただきます。スレ汚しですみません。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

368(3): 04/08/06 23:31 ID:d4q2ICrB(1/4) AAS
鑑定お願いいたします。
今日、朝PCを立ち上げたところ、通常設定している壁紙が表示された後、
しばらくしてデスクトップの壁紙が、自動的に蓮コラ画像に差し替えられてしまいました。
そのさいに、NortonAntiVirusが反応して悪意のあるスプリクトファイルが発見されました～
というような警告がでてきて、該当ファイルをシマンテックに提出しました。

シマンテックから
【次のウィルスに感染しています:
Trojan Horse デベロッパーノートTrojan Horse デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、
ワームまたはトロイの木馬に感染していると判断いたしました。
省5

369(2): 613 04/08/06 23:31 ID:d4q2ICrB(2/4) AAS
続き

PCはウィンドウズXPで、ノートパソコンで型番はLL700/5です。
ウィルス駆除ソフトは「NortonAntiVirus2003」を使っています。
スパイウェア除去ソフトは「Ad-Aware 」「Spybot-S&D」を入れました。

シマンテックとのメールのやりとりと定義ファイルをインストールの後、
NortonAntiVirus2003でシステムの完全スキャンをしたのですが、何も検出されませんでした。
スパイウェア駆除ソフトでスキャンしてひっかっかたファイルは排除できなかった
[DSO Exploit][ CnsMin]以外は全て排除しました。
システムの復元も試みたのですが、システムの復元が出来ませんでした。
WEB設定のリセットとIEの履歴削除+クッキーの削除+ファイルの削除も済んでいます。
省3

370(1): ぼるじょあ ◆yBEncckFOU 04/08/06 23:31 ID:??? AAS
>>367
（・３・）　エェー　編集して貼るなっていってんだRO　カスクソフン

371(1): 236 04/08/06 23:32 ID:tpSjRD78(7/9) AAS
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
省13

372(2): 04/08/06 23:32 ID:??? AAS
外部ﾘﾝｸ[htm]:www.norikos.org

373(1): 04/08/06 23:33 ID:??? AAS
>>368
そんな簡単な仕掛けも見破れないのか？

374: 04/08/06 23:34 ID:??? AAS
>>365
ご入金の画面確認しましたよ
そのアドレスから読み込んでいるのは間違いないです

375(1): 236 04/08/06 23:35 ID:tpSjRD78(8/9) AAS
>372
こんなサイト、見た覚え全然無いんですけど…でもここみたいですね。
ありがとうございます。
どうやったら削除できるんだろう。

上下前次 1-新書関写板覧索設栞歴

あと 557 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.012s