[過去ログ]
エロサイト見たら…助けてください!Part36 (932レス)
エロサイト見たら…助けてください!Part36 http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
404: ひよこ名無しさん [sage] 04/08/07 01:57 ID:??? >>402 CWShredder Ad-aware Spybot HijackThis http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/404
405: ひよこ名無しさん [sage] 04/08/07 02:24 ID:??? >>389 ごめん ワロタ http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/405
406: 402 [sage] 04/08/07 03:13 ID:??? >>403 >>404 アドバイスありがとうございます。 四つとも試してみましたが、まだ具合が良くなりません。 124309の他にMsxmidiというファイルも見つかりました。 セーフモードにして、「アプリケーションの追加と削除」をやろうとしても 問題のありそうなファイルがみつかりません。 http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/406
407: ひよこ名無しさん [sage] 04/08/07 03:18 ID:??? >>406 SPYBOTのシステムスタートアップを使って、怪しそうな物のチェックを外して見る http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/407
408: 402 [sage] 04/08/07 03:35 ID:??? >>407 チェックを外すまでは出来ましたが、その後がよく分かりません。 見る、というのは何かを変更するのでしょうか? Msxmidiというのがいくつか出てきたので、削除しましたが 再起動するとまた出てきてしまいます。 http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/408
409: ひよこ名無しさん [sage] 04/08/07 03:43 ID:??? >>408 親玉がいるな HijackThisしろ http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/409
410: 402 [sage] 04/08/07 03:51 ID:??? 長々と失礼します。 F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL 先程見たときより、増えている気がします。 直接regeditで削除するしか無いのでしょうか。 http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/410
411: ひよこ名無しさん [sage] 04/08/07 04:04 ID:??? >>410 (。A 。 ) http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/411
412: ひよこ名無しさん [sage] 04/08/07 04:18 ID:??? >>410 システムファイルがトロイに感染していないか? オンラインスキャンでもいいから、やってみそ http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/412
413: ひよこ名無しさん [sage] 04/08/07 05:41 ID:??? >>410 今さっきTROJ_DLUCADに感染してた者だが オンラインスキャン→感染ファイルメモ→スタートメニューからの検索でファイル探して (隠しファイルまで調べて)→削除・・・・させてくれないのでタクスマネージャーで 感染ファイルと同じような名前のファイルを強制終了→即ファイル削除でトロイ粉砕でけた 文分かりにくいかもしれんが少しでも参考になればいいんだが(;´д`)がんがれ http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/413
414: ひよこ名無しさん [sage] 04/08/07 06:22 ID:??? >>410はラリってんのか http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/414
415: 410 [sage] 04/08/07 06:43 ID:??? /イハ/レ:::/V\∧ド\ /::^'´::::::::::::i、::::::::::::::::::::::::::::\ ‐'7::::::::::::::::::::::::ハ:ハ::|ヽ:::;、::::::::::::丶 /::::::::::::::/!i::/|/ ! ヾ リハ:|;!、:::::::l /´7::::::::::〃|!/_,,、 ''"゛_^`''`‐ly:::ト ぐちょっぐちょぐちょっぐちょぐちょお /|;ィ:::::N,、‐'゛_,,.\ ,''@"'ヽ !;K ! |ハト〈 ,r' @゛, , , ,,,,,,,リイ)| `y ,,,,, ,' // あばばっあびゃばびゃばば ! ぃ、 、;:==ヲ 〃 `'' へ、 ` ‐ !!'゜ .イ `i;、 !! / l 〉 ` ‐ !!´ l`ヽ / ! !! レ' ヽ_ _,、‐7 i| i´ l `' ‐ 、_ ,、-‐''"´ ノ,、-、 / 、,_ ,.、- {,ヘ '、_ `ヽ、_ http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/415
416: ひよこ名無しさん [sage] 04/08/07 07:06 ID:??? >>410 トロイとCWSとウィルスしかエントリのないHijackThisってすごいね(・∀・)ニヤニヤ 本当にこのエントリだけなら、リカバリーした方がいいよ。本来あるべき必要なエントリすらない。 http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/416
417: ひよこ名無しさん [sage] 04/08/07 07:47 ID:??? http://www.originalicons.com/smile.html URLを開くとウィルス感染してしまう類の物かと思ったんです。 何もないページで、ウィルスもないのでしょうか? お手数をお掛けしてすみません m(._.)m オネガイシマス http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/417
418: ひよこ名無しさん [sage] 04/08/07 07:51 ID:??? >>417 勇気が無くて見られない画像解説スレ Part597 ttp://etc3.2ch.net/test/read.cgi/entrance/1091760116/133-137 ウィルスありだってさ http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/418
419: ひよこ名無しさん [] 04/08/07 08:29 ID:xWXf9Xlo ホームがhttp://www.coolsearch.biz/になってしまい、 デスクトップにsexってアイコン(真ん中に大きくX と書いてある)ができます とりあえず一通りやりましたが、すぐ生成されてしまいます。 Ad-awareはDLできないのでやってませんが、重いだけでしょうか。 ★感染確認 スタート→ファイル名を指定して実行→regedit レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad" ここに"system"というエントリができていれば感染している。 これをやってみたところ SysTry ってのがあるんですが関係ありますかね? どなたかご教授願います http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/419
420: ひよこ名無しさん [sage] 04/08/07 08:37 ID:??? >>419 レジストリ内をそれのCLSIDで検索して、該当するファイルのプロパティを見る。 http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/420
421: ひよこ名無しさん [sage] 04/08/07 08:39 ID:??? >>419 そんなので釣られないぞ http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/421
422: ひよこ名無しさん [sage] 04/08/07 08:43 ID:??? >>419 >Ad-awareはDLできないのでやってませんが、重いだけでしょうか。 CWS系のハイジャッカーなので、Ad-awareをDLできないように邪魔している可能性が高い。 他のミラーサイトを検索してDLしてみて試してみて。 もしかしたら、Ad-awareで駆除できる種類のものなのかもしれない。 >これをやってみたところ SysTry ってのがあるんですが関係ありますかね? 「*****.biz」の亜種の可能性があるので、関係あるともないともいいがたい。 「感染の状態の確認」のところにあるCLSIDの確認だけやってみて、 (とりあえず修正せずに)ここに情報として貼ってみると良いと思う。 もしかしたら、そのCLSIDで検索したら何か引っかかるかもしれない。 あと、「*****.biz」は割とトロイが中に入っていて、そっちの原因ファイルを Fixしないと直らない場合が多いのだが、ウィルスチェックは終わっていますか? http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/422
423: ひよこ名無しさん [] 04/08/07 08:47 ID:xWXf9Xlo >>420 >>422 ご教授ありがとうございます。言われたとおりにやってみます お忙しいとこ申し訳ないです http://medaka.5ch.net/test/read.cgi/pcqa/1091521211/423
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 509 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.008s