エロサイト見たら…助けてください！Part36

[過去ﾛｸﾞ] エロサイト見たら…助けてください！Part36 (932ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

419(3): 04/08/07 08:29 ID:xWXf9Xlo(1/2) AAS
ホームが外部ﾘﾝｸ:www.coolsearch.bizになってしまい、
デスクトップにsexってアイコン（真ん中に大きくX と書いてある）ができます
とりあえず一通りやりましたが、すぐ生成されてしまいます。
Ad-awareはDLできないのでやってませんが、重いだけでしょうか。

★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
省2

420(1): 04/08/07 08:37 ID:??? AAS
>>419
レジストリ内をそれのCLSIDで検索して、該当するファイルのプロパティを見る。

421: 04/08/07 08:39 ID:??? AAS
>>419
そんなので釣られないぞ

422(1): 04/08/07 08:43 ID:??? AAS
>>419
>Ad-awareはDLできないのでやってませんが、重いだけでしょうか。
CWS系のハイジャッカーなので、Ad-awareをDLできないように邪魔している可能性が高い。
他のミラーサイトを検索してDLしてみて試してみて。
もしかしたら、Ad-awareで駆除できる種類のものなのかもしれない。

>これをやってみたところ　SysTry　ってのがあるんですが関係ありますかね?
「*****.biz」の亜種の可能性があるので、関係あるともないともいいがたい。
「感染の状態の確認」のところにあるCLSIDの確認だけやってみて、
（とりあえず修正せずに）ここに情報として貼ってみると良いと思う。
もしかしたら、そのCLSIDで検索したら何か引っかかるかもしれない。
省2

423: 04/08/07 08:47 ID:xWXf9Xlo(2/2) AAS
>>420
>>422
ご教授ありがとうございます。言われたとおりにやってみます
お忙しいとこ申し訳ないです

424(2): 04/08/07 09:14 ID:jBmOA0hG(1/8) AAS
一度ここで聞いたとことがあるのですがまた再発してしまいました。
ここで見たＳｐｙｂｏｔを使ってるにもかかわらずまた「Rawsex」が出てきてしまい
接続も勝手にほかのものが出ました。ネットに接続してもダイアルQか何かに接続され通話時間３０秒などが
出てきてしまいます。幸い、接続先は消えたのですがRawsexというアイコンがデスクトップと
スタートメニューに出ています・・・。

425: 04/08/07 09:22 ID:??? AAS
>>424
>ここで見たＳｐｙｂｏｔを使ってるにもかかわらず
（　´_ゝ`）・・・・・・botがなんにでも対応できると思ってないか？

426(1): 04/08/07 09:25 ID:jBmOA0hG(2/8) AAS
え！？違うんですか？Spybotのほかにもそういうのを入れてるのにかかるのは相当
自分の使い方が悪いからだと思ってました。

427: 04/08/07 09:28 ID:??? AAS
>>424
ダイヤルアップ接続なら
IE6+SPYBOT+CustomblockingUpdater+SpywareBlaster+IE-SPYAD
何故これらで免疫して、ガチガチに固めないんだ？

428(1): 04/08/07 09:30 ID:??? AAS
>>426
（　´_ゝ`）・・・・・・ネタなのか本気なのか知らないがマジレス
このスレで紹介している３種の神器は、あくまでも「駆除」ツールであって
予防効果はSpybotに少しあるだけ。他の予防対策は>>11あたりを見ろ

駆除はテンプレを全部やってみて（やったならやったと書け）
それでも直らなければHijackThisで判断を仰げ。
RawSexはかなり既出なスパイウェアだったと思うのだが。

429(1): 04/08/07 09:33 ID:jBmOA0hG(3/8) AAS
IE6+SPYBOT+CustomblockingUpdater+SpywareBlaster+IE-SPYAD
って何ですか？単に免疫化をするだけではだめだったのですか？
「既に悪意のある～」と表示されてしまいます・・・

430(1): 04/08/07 09:37 ID:jBmOA0hG(4/8) AAS
>>428さん
本気です。まず、Aｄ　ａｗａｒｅとSpyBotで試したところ
やはり異常があったので削除とｒｅｍｏｖｅしました。
あとダイアルQや国際電話接続防止のもいれてみました。

431: 04/08/07 09:44 ID:??? AAS
>>429-430
ウィルスのチェックはしたか？
外部ﾘﾝｸ[asp]:www.trendmicro.co.jp
トレンドマイクロじゃなくシマンテックでもいいから、ウィルスのオンラインチェックをしろ。
アンチウィルスソフトを入れてないなら、>>48-52あたりのフリーのでいいから入れろ。

432(1): 04/08/07 09:53 ID:jBmOA0hG(5/8) AAS
はい！今オンラインチェックしています。ウィルスソフトも入れます。

433: 04/08/07 09:55 ID:??? AAS
>>432
（；´_ゝ`）・・・・・・アンチウィルスソフトすら入ってなかったのか
初心者向けにこのソフトは入れとけリストのテンプレを作ったほうがいいのかな？

434: 04/08/07 10:05 ID:jBmOA0hG(6/8) AAS
手間をかけてすいません。

435(1): 04/08/07 10:11 ID:jBmOA0hG(7/8) AAS
あと、このRawsexによってかってに接続先を作られてしまい、
ネットする際にダイアルQが出てきたんですがどこからか請求がくるのでしょうか？

436: 04/08/07 10:46 ID:??? AAS
>>435
NTTからの代行請求が来る
今はQ2の上限料金が制限されているから、法外な値段にはならない。

437: 04/08/07 11:41 ID:??? AAS
ダイヤルQ2の情報料の支払いは拒否する事も可能。
外部ﾘﾝｸ[php]:www.hou-nattoku.com
(通話料はNTTに支払う必要があるけど)

438(1): 435です 04/08/07 12:33 ID:jBmOA0hG(8/8) AAS
遅れてしまってすいません。そうなんですか・・・安心しました。
みなさん、どうもありがとうございました！！

上下前次 1-新書関写板覧索設栞歴

あと 494 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s