[過去ログ] エロサイト見たら…助けてください!Part36 (932レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
364: 359 04/08/06 23:17 ID:ypXK636e(2/2) AAS
すいません、逝ってきます。
365(2): 236 04/08/06 23:23 ID:tpSjRD78(5/9) AAS
メモ帳に残ってたのをコピペしようと思ったのですが、長すぎるって出たので、何回かに分けてもいいですか?
今気づいたんですが、ウィンドウには警告って出て、連絡用メアドが載っているんですが、そのドメインがnorikos.orgで、
同じようなのがHijacthisのログにもありました。
O16 - DPF: {18DEABB7-EAE7-4364-BFE0-5AAC2A53B3E9} (BootDun Control) - 外部リンク[cab]:www.norikos.org
です。
366: ぼるじょあ ◆yBEncckFOU 04/08/06 23:25 ID:??? AAS
>>365
(・3・) エェー 分けないと貼れないC
367(2): 236 04/08/06 23:30 ID:tpSjRD78(6/9) AAS
長いですけど、貼らせていただきます。スレ汚しですみません。
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
368(3): 04/08/06 23:31 ID:d4q2ICrB(1/4) AAS
鑑定お願いいたします。
今日、朝PCを立ち上げたところ、通常設定している壁紙が表示された後、
しばらくしてデスクトップの壁紙が、自動的に蓮コラ画像に差し替えられてしまいました。
そのさいに、NortonAntiVirusが反応して悪意のあるスプリクトファイルが発見されました〜
というような警告がでてきて、該当ファイルをシマンテックに提出しました。

シマンテックから
【次のウィルスに感染しています:
Trojan Horse デベロッパーノートTrojan Horse デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、
ワームまたはトロイの木馬に感染していると判断いたしました。
省5
369(2): 613 04/08/06 23:31 ID:d4q2ICrB(2/4) AAS
続き

PCはウィンドウズXPで、ノートパソコンで型番はLL700/5です。
ウィルス駆除ソフトは「NortonAntiVirus2003」を使っています。
スパイウェア除去ソフトは「Ad-Aware 」「Spybot-S&D」を入れました。

シマンテックとのメールのやりとりと定義ファイルをインストールの後、
NortonAntiVirus2003でシステムの完全スキャンをしたのですが、何も検出されませんでした。
スパイウェア駆除ソフトでスキャンしてひっかっかたファイルは排除できなかった
[DSO Exploit][ CnsMin]以外は全て排除しました。
システムの復元も試みたのですが、システムの復元が出来ませんでした。
WEB設定のリセット とIEの履歴削除+クッキーの削除+ファイルの削除 も済んでいます。
省3
370(1): ぼるじょあ ◆yBEncckFOU 04/08/06 23:31 ID:??? AAS
>>367
(・3・) エェー 編集して貼るなっていってんだRO カスクソフン
371(1): 236 04/08/06 23:32 ID:tpSjRD78(7/9) AAS
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
省13
372(2): 04/08/06 23:32 ID:??? AAS
外部リンク[htm]:www.norikos.org
373(1): 04/08/06 23:33 ID:??? AAS
>>368
そんな簡単な仕掛けも見破れないのか?
374: 04/08/06 23:34 ID:??? AAS
>>365
ご入金の画面確認しましたよ
そのアドレスから読み込んでいるのは間違いないです
375(1): 236 04/08/06 23:35 ID:tpSjRD78(8/9) AAS
>372
こんなサイト、見た覚え全然無いんですけど…でもここみたいですね。
ありがとうございます。
どうやったら削除できるんだろう。
376(1): 04/08/06 23:35 ID:d4q2ICrB(3/4) AAS
すいません手違いで名前欄に613と入れてしまいましたが。
>>368>>369
が私です。本当に申しわけありません。
377(1): 04/08/06 23:36 ID:d4q2ICrB(4/4) AAS
>>373
恥ずかしながらその通りです。どうかお願いいたします。
378(2): 04/08/06 23:39 ID:ByIA7WTz(1) AAS
>>376-377
てかテンプレやってねーじゃんかよこのカスクソフン
379: 04/08/06 23:40 ID:??? AAS
警告表示を改ざんし消去を行おうとした場合にも当事務局は、会員に対し、かかる損害の賠償を請求できるものとします。

警察にメールだしといた方がええのとちゃうか・・・
380: 378 04/08/06 23:42 ID:??? AAS
ごめん、素でミス(;´Д`)
HijackThis貼った人ね>テンプレやってないの
381: 04/08/06 23:49 ID:??? AAS
やっぱりエロガッパだったかよw
382(2): 04/08/06 23:51 ID:??? AAS
>>375
聞いてんのか?>>370クソカスフン
383: 04/08/06 23:55 ID:??? AAS
きっと、ダウンロードしたファイルを見ようとすると仕込まれるんだろう
それも、セキュリティパッチを施してないやつな
1-
あと 549 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s