[過去ログ] エロサイト見たら…助けてください!Part36 (932レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
405: 04/08/07 02:24 ID:??? AAS
>>389
ごめん ワロタ
406(1): 402 04/08/07 03:13 ID:??? AAS
>>403
>>404
アドバイスありがとうございます。
四つとも試してみましたが、まだ具合が良くなりません。
124309の他にMsxmidiというファイルも見つかりました。
セーフモードにして、「アプリケーションの追加と削除」をやろうとしても
問題のありそうなファイルがみつかりません。
407(1): 04/08/07 03:18 ID:??? AAS
>>406
SPYBOTのシステムスタートアップを使って、怪しそうな物のチェックを外して見る
408(1): 402 04/08/07 03:35 ID:??? AAS
>>407
チェックを外すまでは出来ましたが、その後がよく分かりません。
見る、というのは何かを変更するのでしょうか?
Msxmidiというのがいくつか出てきたので、削除しましたが
再起動するとまた出てきてしまいます。
409: 04/08/07 03:43 ID:??? AAS
>>408
親玉がいるな
HijackThisしろ
410(6): 402 04/08/07 03:51 ID:??? AAS
長々と失礼します。
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
F0 - syst>m.ini: Shell=
省10
411: 04/08/07 04:04 ID:??? AAS
>>410
(。A 。 )
412: 04/08/07 04:18 ID:??? AAS
>>410
システムファイルがトロイに感染していないか?
オンラインスキャンでもいいから、やってみそ
413: 04/08/07 05:41 ID:??? AAS
>>410
今さっきTROJ_DLUCADに感染してた者だが
オンラインスキャン→感染ファイルメモ→スタートメニューからの検索でファイル探して
(隠しファイルまで調べて)→削除・・・・させてくれないのでタクスマネージャーで
感染ファイルと同じような名前のファイルを強制終了→即ファイル削除でトロイ粉砕でけた
文分かりにくいかもしれんが少しでも参考になればいいんだが(;´д`)がんがれ
414: 04/08/07 06:22 ID:??? AAS
>>410はラリってんのか
415: 410 04/08/07 06:43 ID:??? AAS
AA省
416: 04/08/07 07:06 ID:??? AAS
>>410
トロイとCWSとウィルスしかエントリのないHijackThisってすごいね(・∀・)ニヤニヤ
本当にこのエントリだけなら、リカバリーした方がいいよ。本来あるべき必要なエントリすらない。
417(1): 04/08/07 07:47 ID:??? AAS
外部リンク[html]:www.originalicons.com
URLを開くとウィルス感染してしまう類の物かと思ったんです。
何もないページで、ウィルスもないのでしょうか?
お手数をお掛けしてすみません m(._.)m オネガイシマス
418: 04/08/07 07:51 ID:??? AAS
>>417
勇気が無くて見られない画像解説スレ Part597
2chスレ:entrance
ウィルスありだってさ
419(3): 04/08/07 08:29 ID:xWXf9Xlo(1/2) AAS
ホームが外部リンク:www.coolsearch.bizになってしまい、
デスクトップにsexってアイコン(真ん中に大きくX と書いてある)ができます
とりあえず一通りやりましたが、すぐ生成されてしまいます。
Ad-awareはDLできないのでやってませんが、重いだけでしょうか。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
省2
420(1): 04/08/07 08:37 ID:??? AAS
>>419
レジストリ内をそれのCLSIDで検索して、該当するファイルのプロパティを見る。
421: 04/08/07 08:39 ID:??? AAS
>>419
そんなので釣られないぞ
422(1): 04/08/07 08:43 ID:??? AAS
>>419
>Ad-awareはDLできないのでやってませんが、重いだけでしょうか。
CWS系のハイジャッカーなので、Ad-awareをDLできないように邪魔している可能性が高い。
他のミラーサイトを検索してDLしてみて試してみて。
もしかしたら、Ad-awareで駆除できる種類のものなのかもしれない。
>これをやってみたところ SysTry ってのがあるんですが関係ありますかね?
「*****.biz」の亜種の可能性があるので、関係あるともないともいいがたい。
「感染の状態の確認」のところにあるCLSIDの確認だけやってみて、
(とりあえず修正せずに)ここに情報として貼ってみると良いと思う。
もしかしたら、そのCLSIDで検索したら何か引っかかるかもしれない。
省2
423: 04/08/07 08:47 ID:xWXf9Xlo(2/2) AAS
>>420
>>422
ご教授ありがとうございます。言われたとおりにやってみます
お忙しいとこ申し訳ないです
424(2): 04/08/07 09:14 ID:jBmOA0hG(1/8) AAS
一度ここで聞いたとことがあるのですがまた再発してしまいました。
ここで見たSpybotを使ってるにもかかわらずまた「Rawsex」が出てきてしまい
接続も勝手にほかのものが出ました。ネットに接続してもダイアルQか何かに接続され通話時間30秒などが
出てきてしまいます。幸い、接続先は消えたのですがRawsexというアイコンがデスクトップと
スタートメニューに出ています・・・。
上下前次1-新書関写板覧索設栞歴
あと 508 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.017s