2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【総合】スパイウェア予防駆除 Part2

1 :名無しさん@お腹いっぱい。:04/02/08 06:03
【情報交換対象】スパイソフト,広告ソフトなどの削除,侵入予防など。
【直近スレッド】http://pc.2ch.net/test/read.cgi/sec/1064493726/
【関連リンク等】>>2-5くらい。

【その他の事項】
各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
レスを始めとする情報の正誤等は,最終的にご自分でご確認,ご判断下さいませ。

2 :名無しさん@お腹いっぱい。:04/02/08 06:03
【代表的な対策ソフトウエア等 その1】

 ■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中
 ☆日本語化ツール ttp://bdc.s15.xrea.com:8080/flight/index.php?Itemid=1
 ☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1071914621/

 ■Spybot Search&Destroy 1.2 & 1.3β4非常駐・検索・削除・一部予防
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
 ☆日本語対応済み。
 ☆専用スレ http://pc.2ch.net/test/read.cgi/sec/1075902239/

 ■SpywareBlaster 2.6.1 非常駐・予防 ☆更新頻度:中
 ■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
 ■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除。常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html
 ☆S_Blaster 日本語ヘルプ ttp://bdc.s15.xrea.com:8080/flight/index.php?Itemid=1
 ☆S_Blaster 日本語Dialerもブロック ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html

 ■ie-spyad  IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
 ☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 ☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 ☆http://pc.2ch.net/test/read.cgi/sec/1076041687/

 ■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html

3 :名無しさん@お腹いっぱい。:04/02/08 06:04
【代表的な対策ソフトウエア等 その2】

 ■SpySweeper
 ttp://www.webroot.com/wb/products/spysweeper/index.php
 ■Spyware Adware Remover
 ttp://www.bulletproofsoft.com/
 (専用スレ http://pc.2ch.net/test/read.cgi/sec/1043483439/
 ■Spy Cleaner 7.1 Freeware Version
 ttp://www.topdownloads.net/
 ■WinSpy 1.0 (古いソフトで全く更新されず)
 ttp://download.com.com/3000-2092-10126100.html?tag=lst-0-22
 -------------------------------------------
 ■Bugnosis1.3 WebBug警告ソフト
 ttp://www.bugnosis.org/ (>>234 >>246) 日本語環境では機能せず?
 -------------------------------------------
 ■SpyBlocker スパイウエア、クッキー、WebBug、PopUp、などオールインワン(有料)
 ttp://www.spyblocker-software.com/spyblocker/index.shtm
 (http://pc.2ch.net/test/read.cgi/sec/1005350819/
 ■PestPatrol オールインワン(有料) 
 ttp://www.pestpatrol.jp
 (専用スレ http://pc.2ch.net/test/read.cgi/sec/1043483439/

4 :名無しさん@お腹いっぱい。:04/02/08 06:05
【代表的な対策ソフトウエア等 その3】

 ■CookieEscaper 0.94 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se218831.html
 ■CookieWall 1.01 Cookie管理ソフト
 ttp://www.analogx.com/contents/download/network/cookie.htm
 ■IE専用CookieEditor Ver1.10 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se288029.html
 ■IECookiesView v1.50 Cookie管理ソフト
 ttp://members.lycos.co.uk/nirsoft/
 -------------------------------------------
 ※spyban 次の記事で批判されています。
 スパイウェア対策ソフトが実はスパイウェアだった藁
 ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci
 ●Windows板の同趣旨のスレ
 http://pc2.2ch.net/test/read.cgi/win/1061268979/

5 :名無しさん@お腹いっぱい。:04/02/08 06:05
【関連ホームページ】

 ■アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/
 ソフトウエアの使用方法など懇切丁寧に解説してくれています。
 ■b.d.c. ttp://bdc.s15.xrea.com/
 AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど多数の労作を
 提供してくれています。

6 :名無しさん@お腹いっぱい。:04/02/08 06:16
更新情報主体にのんびり使いましょう。

7 :名無しさん@お腹いっぱい。:04/02/08 06:25
>>1は都昆布

8 :名無しさん@お腹いっぱい。:04/02/08 08:36
>>1 ちゃんと調べれ

>>2 アドレス変更
Ad-aware 6.0 Build181 日本語化ツール
SpywareBlaster 日本語ヘルプ
SpywareGuard 日本語ヘルプ
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1

>>4 移転
IECookiesView
ttp://nirsoft.mirrorz.com/

9 :名無しさん@お腹いっぱい。:04/02/08 13:31
>>2
SpywareBlaster専用スレ
ttp://pc.2ch.net/test/read.cgi/sec/1062759800/

10 :名無しさん@お腹いっぱい。:04/02/08 17:10
>>8
ZZZZ

11 :名無しさん@お腹いっぱい。:04/02/08 17:14
>>9
ZZZZZ

12 :名無しさん@お腹いっぱい。:04/02/08 17:44
(・∀・)ニヤニヤ

13 :名無しさん@お腹いっぱい。:04/02/08 19:17
スパイウェア入りのスパイ対策ソフト
SpyBan
http://download.com.com/3302-2144-10237049.html

14 :名無しさん@お腹いっぱい。:04/02/08 20:15
SpyBan キタ*・゜・*:.。.:*・゜(ノ*゚∀゚)ノ゚・*:.。.:*・゜゚・*!


15 :名無しさん@お腹いっぱい。:04/02/08 20:33
SpyBan キタワァ*・゚゚・*:.。..。.:*・゚(n'∀')η゚・*:.。. .。.:*・゚゚・* !!!!!

16 :名無しさん@お腹いっぱい。:04/02/08 20:37
誰か試しにいれて見れw

17 :あぼーん:あぼーん
あぼーん

18 :名無しさん@お腹いっぱい。:04/02/08 20:58
■Bazooka Adware and Spyware Scanner v1.12(Free)
ttp://www.kephyr.com/spywarescanner/index.html


19 :名無しさん@お腹いっぱい。:04/02/08 20:59
(。・_・)ノ鹵・:∵∴@_@;) <--SpyBan


20 :名無しさん@お腹いっぱい。:04/02/08 21:00
>>1


21 :名無しさん@お腹いっぱい。:04/02/08 21:41
CWShredder1.48途中で一々聞いて出てうざい

22 :名無しさん@お腹いっぱい。:04/02/08 22:56
>>21
うざいって、一日に何度もやるわけじゃないし。
俺は一年ぐらい前に初めてやった時に2、3個検出されて以来
なんにも出ないが、習慣で一日一回だな。

23 :名無しさん@お腹いっぱい。:04/02/09 02:45
>>1
乙鰈。もう立たないかと思ってたw

>>3
>  ■PestPatrol オールインワン(有料)
>  ttp://www.pestpatrol.jp
>  (専用スレ http://pc.2ch.net/test/read.cgi/sec/1043483439/

PestPatrolの専用スレは
http://pc.2ch.net/test/read.cgi/sec/1029135457/
だな。

24 :名無しさん@お腹いっぱい。:04/02/09 09:55
Ad-aware 6.0 up

25 :名無しさん@お腹いっぱい。:04/02/09 13:59
>>24


26 :名無しさん@お腹いっぱい。:04/02/09 20:01
前スレ埋め立て完了

27 :名無しさん@お腹いっぱい。:04/02/10 09:08
SpywareBlaster
うpだて

28 :名無しさん@お腹いっぱい。:04/02/10 10:00
>>27
otu

29 :名無しさん@お腹いっぱい。:04/02/10 13:48
>>8
次のテンプレよろしく。950過ぎがいいかな。

30 :名無しさん@お腹いっぱい。:04/02/10 16:24
IE-SPYED うp

31 :あぼーん:あぼーん
あぼーん

32 :名無しさん@お腹いっぱい。:04/02/10 18:49
漢のZ旗

33 :名無しさん@お腹いっぱい。:04/02/10 18:51
>>30

クリッコ更新しますた。

34 :名無しさん@お腹いっぱい。:04/02/10 19:01
>>30

35 :名無しさん@お腹いっぱい。:04/02/11 16:35
IE-SPYED か...                          フッ

36 :名無しさん@お腹いっぱい。:04/02/11 20:48
几帳面すぎ

37 :名無しさん@お腹いっぱい。:04/02/11 22:09
うp追いに飽きてきた。一週間に一度、このスレを見に来ることにします。

38 :名無しさん@お腹いっぱい。:04/02/14 11:27
PestPatrolのオンラインスキャンやったらBridgeっていうのでたんだけど
どこ探してもそんなのない…

39 :名無しさん@お腹いっぱい。:04/02/14 12:53
>>38
http://pestpatrol.com/Search/SearchPestInfo.asp

40 :名無しさん@お腹いっぱい。:04/02/14 16:08
>>38
糞ソフトの誤検出と思われ。
不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/

41 :名無しさん@お腹いっぱい。:04/02/14 16:13
>>39-40
サンスコ


42 :名無しさん@お腹いっぱい。:04/02/15 15:35
01R257 15.02.2004

43 :名無しさん@お腹いっぱい。:04/02/15 17:12
>>42


44 :名無しさん@お腹いっぱい。:04/02/15 18:46
ペストパトロールはいい!

45 :名無しさん@お腹いっぱい。:04/02/15 19:33
不正ファイル検知ソフトPestPtarol
http://pc.2ch.net/test/read.cgi/sec/1029135457/

46 :名無しさん@お腹いっぱい。:04/02/16 03:31
ここでもすれ違いでは無い

47 :名無しさん@お腹いっぱい。:04/02/16 20:48
>ペストパトロールはいい!
何の根拠もなく、これだけ言われても・・・。
せめて専用スレ逝けって感じ。専用スレでも相手にされないだろうが。

48 ::「IE-SPYAD導入の手引き」サイト制作者:04/02/16 23:15
こんにちは。おじゃまします。

さて、「IE-SPYAD 導入の手引き」サイトでは、IE-SPYAD について「不要にな
った場合は完全に削除することができる」と説明していましたが、アンインス
トール後もレジストリに項目を残す仕様であったことが判明いたしました。

IE-SPYAD によって登録されたレジストリ項目をすべて削除すると、利用者が
手作業で登録した IE のセキュリティゾーン設定まで消去されてしまう場合が
あり、それを防ぐための措置だそうです。IE 自体の仕様に由来する問題のた
め、回避策はないようです。

詳細については、当サイトのホームをご覧下さい。
http://www.geocities.jp/ie_spyad_japanese_manual/index.html

取り急ぎお知らせまで

49 :名無しさん@お腹いっぱい。:04/02/17 00:22
何でこんな夜中に「こんにちは」?

50 :名無しさん@お腹いっぱい。:04/02/17 09:34
CWShredder 1.49.1

51 :名無しさん@お腹いっぱい。:04/02/17 11:18
>>50


52 :名無しさん@お腹いっぱい。:04/02/17 12:33
>>50
arigato

53 :名無しさん@お腹いっぱい。:04/02/17 15:39
バグ直った?

54 :名無しさん@お腹いっぱい。:04/02/17 16:28
ie-spyad 更新

55 :名無しさん@お腹いっぱい。:04/02/17 16:35
>>54


56 :名無しさん@お腹いっぱい。:04/02/17 19:58


57 :名無しさん@お腹いっぱい。:04/02/17 20:35
>>54
こんにちは

58 :名無しさん@お腹いっぱい。:04/02/17 23:24
http://www.spywareinfo.com/~merijn/
↑ が数日前から繋がらない。プロクシ通しても駄目です。

59 :58:04/02/17 23:42
 直リンスマソ。
 適当なミラーで落とせますた。

60 :名無しさん@お腹いっぱい。:04/02/17 23:43
ここのWhat's Newを見れ
ttp://higaitaisaku.web.infoseek.co.jp/

気付いても書かないで欲しかった
アクセスが更に増えるよ

61 :58:04/02/17 23:55
>>60
 ほーこんな事になっていたとは・・・。
 情報dクス。

62 :名無しさん@お腹いっぱい。:04/02/18 13:08
Ad-aware
01R258 18.02.2004あげ

63 :名無しさん@お腹いっぱい。:04/02/18 15:17
>>62
z

64 :名無しさん@お腹いっぱい。:04/02/18 18:02


65 :名無しさん@お腹いっぱい。:04/02/18 21:12
 ・・・復活してるようですね。

 ただ、【アダルトサイト被害対策の部屋】でもミラーしてくれてるんで、
普段はそっちだけど。


66 :名無しさん@おなかいっぱい:04/02/18 22:09
初心者なんですけど、ひとつだけ入れるとしたら
Ad-awareとSpybotどちらがいいですかね?

二つとも入れるとしたら、重くなったりしませんか?



67 :名無しさん@お腹いっぱい。:04/02/18 22:13
>>66
スペックは?

68 :名無しさん@お腹いっぱい。:04/02/18 22:16
>>66
バカ?

69 :66:04/02/18 22:18
HT Pen4 2.6G メモリ512です。
ノートンも入れてるからやっぱり二つ入れると重いですかね?

70 :名無しさん@お腹いっぱい。:04/02/18 22:26
SpybotとAd-awareを併用しています。
入れたけど結局使わないJWordをアンインストールしようとしたら、
必要なCNSMIN.DLLを既にどちらかで検出されたときに削除してしまっていました
おもしろ半分に使いもしないソフトを入れたことを禿しく後悔。

「CnsMin.dllは、JWordプラグイン(日本語キーワードキット)のメインモジュール(主機能)ですが、
現在、残念ながら一部のスパイウェア検出ツールにおいて、
スパイウェアもしくはブラウザハイジャッカーとして検出されてしまうという現象が発生しておりますが、
JWordプラグインはスパイウェアでもブラウザハイジャッカーでも御座いません。
またスパイウェアが含まれているようなことも御座いません。」

詳しくはこのページに。
ttp://www.jword.jp/help/help_faq_install_cnsmin.htm

71 :名無しさん@お腹いっぱい。:04/02/18 22:26
>HT Pen4 2.6G メモリ512
釣りか・・・。
常駐しないソフトを2つ入れて重いだ重くないだの
言っている事自体がそもそも釣りか・・・。
マジレスすると2つ共入れることをすすめる。

72 :名無しさん@お腹いっぱい。:04/02/18 22:48
>>70
解決法も含め既出

73 :名無しさん@お腹いっぱい。:04/02/18 23:51
SpywareBlaster 日本語Dialer用「customblocking.txt」ファイル (掲示板No13099までのデータより。2004.2.18、117アイテム)

74 :名無しさん@お腹いっぱい。:04/02/19 00:14
>>73
乙。
次からはURLもカキコよろしく。

日本語Dialerリスト (customblocking.txt)
2004.2.18、117アイテム UPDATE!
ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html

75 :名無しさん@お腹いっぱい。:04/02/19 00:16
>>72
すみません、自分も同じ症状で放置したままです。
このスレを全部読みました。前スレはdat落ちです。
解決法はどこに載っていますか?

76 :名無しさん@お腹いっぱい。:04/02/19 00:18
検索するのだ
Google大魔神様にお伺いを立てるのだ

77 :名無しさん@お腹いっぱい。:04/02/19 00:36
スパイウェアのIntenet Washerの勧誘メールが頻繁にきてウザイよ。

78 :名無しさん@お腹いっぱい。:04/02/19 00:56
みんな隙だらけだな。昨日今日に対策し始めたのかい。

79 :名無しさん@お腹いっぱい。:04/02/19 10:24
Ad-aware
01R259 18.02.2004 age

80 :名無しさん@お腹いっぱい。:04/02/19 11:44
>>79
Z

81 :名無しさん@お腹いっぱい。:04/02/19 15:01
>>79
z

82 :名無しさん@お腹いっぱい。:04/02/19 17:25


83 :名無しさん@お腹いっぱい。:04/02/19 17:45
IE-spyed
Spyware Bruster
Spybotの免疫化
これらは原理としては全部同じことをやってるんですか

84 :名無しさん@お腹いっぱい。:04/02/19 17:47
>>83
SpybotとBlaster(日本語Dialer付)だけでいいよ

85 :名無しさん@お腹いっぱい。:04/02/19 20:22
SpybotのImmunizeとSpyware Blasterは、kill bit使って全く一緒。
IE-spyedは制限サイトだから全然違う。

86 :名無しさん@お腹いっぱい。:04/02/19 20:53
制限するサイトぐらい自分で決める。行きもしないサイトの為にレジストリをブクブクと
太らせるほうが嫌だな。よってIE-Spyedは使わない。

87 :名無しさん@お腹いっぱい。:04/02/19 23:48
っていうか、WindowsUpdate以外にIE使わないし

88 :名無しさん@お腹いっぱい。:04/02/19 23:52
あっそ

89 :名無しさん@お腹いっぱい。:04/02/20 01:09
オレはIE-SPYADとBlaster(日本語Dialer付)使ってるよ。botの免疫は(何や
ってるのか良く分かんないんで)使ってない。
今んとこ不都合はないんで、このまま行くつもり。人それぞれでいいんじゃな
いかな。

90 :名無しさん@お腹いっぱい。:04/02/20 02:31
>>89
最近は慣れたから(設定等)全然警告ないんだけど、
以前はspybotの免疫化のおかげで、
わけわかめのソフトのインストール防いだよという意味のテロップちゃんが結構出たもんだ。

そうです、私はエロイ人です(←昔はなw)

91 :名無しさん@お腹いっぱい。:04/02/21 10:03
SpywareBlaster
Definitions Update (3) (2/20/04)

92 :名無しさん@お腹いっぱい。:04/02/21 11:27
>>91
  _n
 ( l    _、_
  \ \ ( <_,` )
   ヽ___ ̄ ̄  )   グッジョブ!!
     /    /


93 :名無しさん@お腹いっぱい。:04/02/21 11:29
どうもこんにちは。
環境:Win98SE
EXPLORER.EXE を用いて www2.flingstone.com に
勝手に繋ぎに行こうとするスパイウェアって既出ですか?
例の Downloaded Program Files フォルダに
bridge.dll
bridge.inf
というファイルが置かれていました。
手動で駆除しました。
Outpost Firewall のお蔭で気付けたと思います。

94 :名無しさん@お腹いっぱい。:04/02/21 12:28
>91
Z

95 :名無しさん@お腹いっぱい。:04/02/21 12:47
>>93
アウポはスパイ検知もするのか?

96 :93:04/02/21 14:21
>>95
アウポでも、何かのソフトウェアがどこかに接続するときには検知できるので。
多分、スパイウェア対策専用ソフトを使った方がもっと良い対応(予防?事前駆除?)
できると思います。
バックグラウンド動作アプリが増え過ぎるのを懸念して
スパイウェア対策系には手を出したことありません。
AVG と Outpost だけを使っています。


97 :名無しさん@お腹いっぱい。:04/02/21 14:28
まぁ、突っ込まないで置こう。

98 :名無しさん@お腹いっぱい。:04/02/21 14:53
ツッコミたい

99 :名無しさん@お腹いっぱい。:04/02/21 15:27
本人が納得しやってるんだから余計なお世話はやめて置こう。
小さな親切大きなお世話と言うしさ

100 :93:04/02/21 15:37
>>97-99
ありゃりゃ、その様子ですと私、何か根本的に勘違いしている感じですね。
失礼しました。
SpywareBlaster 辺りから試用してみようかな・・・

101 :名無しさん@お腹いっぱい。:04/02/21 15:52
それもいいけど、Spybotでいくつ検出されるかやってみてよ。どちらも常駐しないから。

102 :93:04/02/21 16:25
bridge.dll は公で既知であることが理解できました。
ttp://securityresponse.symantec.com/avcenter/venc/data/adware.winfavorites.html
ttp://www.daniweb.com/techtalkforums/printthread.php?t=2768

>>101
有り難う。
そういう手順を踏む理由も今は理解できてます。
試してみます。(ずらずら出て来たりして・・・ワクワク・・・)

103 :93:04/02/21 17:27
>>102のつづき
率直に Spybot インストールして良かったです。
赤エントリで出たのは・・・
Alexa Related
DSO Exploit
Windows Media Player
でした。
あと黒エントリ、緑エントリ辺りの情報が有り難いなと思いました。
お世話になりました。
それでは・・・

104 :名無しさん@お腹いっぱい。:04/02/23 01:33
CWShredder v1.50.0

105 :名無しさん@お腹いっぱい。:04/02/23 07:26
>>104
z

106 :名無しさん@お腹いっぱい。:04/02/23 07:31

>>104

   凸

107 :名無しさん@お腹いっぱい。:04/02/23 11:27
>>104
Thanks Upしました。

108 :名無しさん@お腹いっぱい。:04/02/23 14:54
SB日本エロ勃kingリストカット萌え 静かにうp
ttp://www.rickdom.com/archives/001145.html

109 :名無しさん@お腹いっぱい。:04/02/23 16:00
まだバグは治らないな(´・ω・`)

110 :名無しさん@お腹いっぱい。:04/02/23 18:01
IE-SPYAD うpあげ

111 :名無しさん@お腹いっぱい。:04/02/23 18:19
>>110

112 :名無しさん@お腹いっぱい。:04/02/23 18:28
うpだてしますた(・∀・)

113 :名無しさん@お腹いっぱい。:04/02/23 18:33

ダブル栗っ子の人もがんばりましょう

114 :名無しさん@お腹いっぱい。:04/02/23 19:52
>>108
旧皮質のバグは治らないな

115 :名無しさん@お腹いっぱい。:04/02/23 21:34
クリッコしますた。

116 :名無しさん@お腹いっぱい。:04/02/24 16:52
哀れうp 01R261 24.02.2004
ttp://www.dozleng.com/updates/index.php?s=76ed52097e1b1f23a72dabc4891830d6&act=calendar&code=showevent&eventid=2439

117 :名無しさん@お腹いっぱい。:04/02/24 17:04

2か月ぶりにスキャンすますた

118 :名無しさん@お腹いっぱい。:04/02/24 17:29
乙津
 スキャンしますと

119 :名無しさん@お腹いっぱい。:04/02/25 01:37
Spybot
Posted: Feb 22 2004,
Beta 6 available for download!


120 :名無しさん@お腹いっぱい。:04/02/25 05:35
>>119
おまえ、いいかげんにしとけよ。
あちこちにでたらめな情報貼り付けやがって。
だまって引きこもっとけ、アホ

121 :名無しさん@お腹いっぱい。:04/02/25 06:59
>>120
( ´д)ヒソ(´д`)ヒソ(д` )ヒソ

122 :名無しさん@お腹いっぱい。:04/02/25 08:18
1.3 beta 6 [link] 02/22/04
(2004-01-27) new hosts file (in use by updated hosts file tool)
(2004-01-29) Donation button removed if using IUServer
(2004-02-06) Confirmation after successful bug report send added
(2004-02-19) Scheduler now passes correct CLPs
(2004-02-20) Multiple instances of a process will now be correctly terminated
(2004-02-20) Fixed Settings showing on automated program start
(2004-02-22) Integration of BrowserManager for spyware detection


ダウンロードはまだだね

123 :名無しさん@お腹いっぱい。:04/02/25 13:21
>>120はコピペ荒らしだろ。他スレにもいたぞ。

Beta6は上にある通り02/22にリリースされてる。
俺はフォーラムから落として入れてみたが、スキャン中にエラー吐くから1.2に戻しました。

124 :名無しさん@お腹いっぱい。:04/02/25 13:31
>>123
報告乙彼。
βがとれるまで待ったほうがいいな。

125 :名無しさん@お腹いっぱい。:04/02/26 09:20
哀れ
01R262 25.02.2004
Signatures total : 20133


126 :名無しさん@お腹いっぱい。:04/02/26 09:33
>>125
thx

127 :名無しさん@お腹いっぱい。:04/02/26 09:36
z

128 :名無しさん@お腹いっぱい。:04/02/26 12:34


129 :名無しさん@お腹いっぱい。:04/02/26 15:30
CWShredder v1.51.0 うぷしますた

130 :名無しさん@お腹いっぱい。:04/02/26 15:39
>>129
thxでつ。

131 :名無しさん@お腹いっぱい。:04/02/26 16:38
(・∀・)b

132 :名無しさん@お腹いっぱい。:04/02/27 20:53
test

133 :名無しさん@お腹いっぱい。:04/02/28 00:45
保持

134 :名無しさん@お腹いっぱい。:04/02/28 09:54
Ad-aware 6
01 R263 27.02.2004


135 :名無しさん@お腹いっぱい。:04/02/28 11:01
>>134

うpだてした

136 :名無しさん@お腹いっぱい。:04/02/28 15:43

報告に感謝してウpだけしたきもすて

137 :名無しさん@お腹いっぱい。:04/02/29 01:29
保守

138 :名無しさん@お腹いっぱい。:04/03/01 09:27
CWShredder 1.52.0

139 :名無しさん@お腹いっぱい。:04/03/01 09:59
乙です。ウプしたきもすて。

140 :名無しさん@お腹いっぱい。:04/03/01 10:28
>>138
z

141 :名無しさん@お腹いっぱい。:04/03/01 11:00
CoolWebShredder
ttp://www.spywareinfo.com/~merijn/
にアクセスできない場合、どこから最新版をダウソしてますか?

142 :名無しさん@お腹いっぱい。:04/03/01 11:23
SpywareBlaster upあげ

143 :名無しさん@お腹いっぱい。:04/03/01 11:24
SpyBotもupあげ

144 :名無しさん@お腹いっぱい。:04/03/01 12:37
>>141
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

>>142-143 thx うぷしもすて。

145 :名無しさん@お腹いっぱい。:04/03/01 12:44
ん?。SpyBotもうぷしもすて?。ま、いいか。

146 :名無しさん@お腹いっぱい。:04/03/01 15:55
IE-SPYAD
Last Updated: Mar 1 '04

147 :名無しさん@お腹いっぱい。:04/03/01 15:59
>>146
うpだてしますた(・∀・)

148 :名無しさん@お腹いっぱい。:04/03/01 16:44
乙 あとで更新しときます

149 :名無しさん@お腹いっぱい。:04/03/01 18:51
更新したよ(^-^)v

150 :名無しさん@お腹いっぱい。:04/03/01 19:34
IE-SPYADって、前バージョンで登録したリストを消してから
新バージョンのリストを登録し直したほうが良いの?。

151 :名無しさん@お腹いっぱい。:04/03/01 20:02
上書きで桶


152 :名無しさん@お腹いっぱい。:04/03/01 20:06
>>151 dクス

153 :名無しさん@お腹いっぱい。:04/03/01 20:43
>>151どっちでもだいじょぶだけど
ttp://www.geocities.jp/ie_spyad_japanese_manual/general_caution.html
これもよんで

154 :名無しさん@お腹いっぱい。:04/03/01 21:24
 なるほど。

155 :名無しさん@お腹いっぱい。:04/03/02 00:55
Ad-aware6.0もSpybot1.2も入れてパターンファイルも更新して通常とセーフモードでお掃除しましたけどまだポップアップ出まくりです。どうしたらよいですか?

156 :名無しさん@お腹いっぱい。:04/03/02 01:13
何のポップアップ?

157 :名無しさん@お腹いっぱい。:04/03/02 02:33
>>155
第三のスパイウェア対策ソフトを使う。
http://higaitaisaku.web.infoseek.co.jp/removecws.html

158 :名無しさん@お腹いっぱい。:04/03/02 05:47
>>155
ttp://pc.2ch.net/test/read.cgi/sec/1075902239/342-343

159 :名無しさん@お腹いっぱい。:04/03/02 12:57
亜土うp

160 :名無しさん@お腹いっぱい。:04/03/02 13:44
>>159
z

161 : :04/03/02 13:46
 

162 :名無しさん@お腹いっぱい。:04/03/02 13:54
>>159
thx

163 :名無しさん@お腹いっぱい。:04/03/02 22:21
>>161 ん?、CWShredder 1.52.1 うpしたの?。乙。

164 :名無しさん@お腹いっぱい。:04/03/03 19:06
CWShredder 1.52.2

165 :名無しさん@お腹いっぱい。:04/03/03 19:10
CWShredderはよく更新するけど何が変わってるのか分からない(;´Д`)

166 :名無しさん@お腹いっぱい。:04/03/03 19:12
CWS.Alfasearchはまだ治ってないなぁ
あと途中で窓がでなくなった

167 :名無しさん@お腹いっぱい。:04/03/03 22:10
CWS.Xmlmimefilter
の検出はデフォ?それともオレだけかな。

168 :名無しさん@お腹いっぱい。:04/03/04 02:25
>>165
Check for Updateのところで、merijn.orgだけじゃなく
spywareinfo.comからもアップデート検索をしてくれるようになった
(1.52.1→1.52.2)

何故かmerijn.orgからのアップデートに繋げなかった俺にはありがたいUpdate。


169 :名無しさん@お腹いっぱい。:04/03/04 16:14
なんか・・・ブラクラが消えないよ・・・死にたいよ・・・・。
IEのプロパティのホームを元に戻しても直らないよう・・・。
誰か助けてよ・・・。本当に・・・。

170 :名無しさん@お腹いっぱい。:04/03/04 16:20
どんな風に消えないのさ?

171 :あぼーん:あぼーん
あぼーん

172 :169:04/03/04 20:20
症状は今までと同じで、いつの間にかホームが書き換えられて奴です。
回線を繋ぐとそのブラクラサイトに飛ばされる一般的なのです。
何度か喰らっているので今回も、プロパティを調べ、
ホームを元に戻せば直ると思っていたのです。
実際、ホームのアドレスは書き換えられてました。

・・・今回はそれを元に戻しても、ブラクラ症状が治りません・・・。助けて・・・。

今回は自分が個人サイトに書き込みをすれば、
その悪質サイトのアドレスが勝手に書き込まれると言う、やっかいな奴なのです・・・。

パソコンの何処に何が侵入しているのか、皆目分かりません。
哀れかつ愚かで、無知な俺を助けて下さい・・・。

173 :名無しさん@お腹いっぱい。:04/03/04 21:44
>>172
各種スキャンぐらいやったんだろうな?
その文章ではで何を言って欲しいのか分からないな。
ご愁傷様か?

174 :名無しさん@お腹いっぱい。:04/03/04 21:57
再インストール。二時間あれば出来るだろう?

175 :名無しさん@お腹いっぱい。:04/03/04 22:04
>>169 >>172
ttp://pc.2ch.net/test/read.cgi/sec/1075902239/281

176 :イブコ(ネットスカイハイ):04/03/04 22:44
>>172
どうやら私の出る幕はなかったようですね

177 :169:04/03/05 00:19
>>175
ありがとう。自分で努力してみます。

178 :名無しさん@お腹いっぱい。:04/03/05 00:45
死ぬだの何だの大騒ぎしてたくせにずい分あっさり解決しちゃったな〜オイ
お前、金玉付いてないだろ?

179 :名無しさん@お腹いっぱい。:04/03/05 01:05
暴言失礼。2chセキュ板ってこんなものだよね

180 :イブコ(ネットスカイハイ):04/03/05 01:17

さあ、お逝きなさい
あなたを愛する人がいなくても、愛を求めなければ良いのです
そして、お生きなさい


181 :名無しさん@お腹いっぱい。:04/03/05 01:27
次のうpまだかな(´・ω・`)

182 :名無しさん@お腹いっぱい。:04/03/05 01:27
>>172
このスレの>>5を見て、>>2に挙げられてるソフトをインストール
各ソフトをアップデートして、スキャンかけてみろ。

せめてこのスレの過去レスぐらいは目を通そうよ(;´Д`)

183 :名無しさん@お腹いっぱい。:04/03/05 01:58
セキュリティ意識のかけらもない奴に言っても無駄。
自分に不都合なことが起こった時にだけ慌てふためいて
誰かに助けてもらいにくるんだから過去ログ・検索など
夢にも思わないよ。ナメてる香具師はHDあぼーんでもされちまえっつの。


184 :名無しさん@お腹いっぱい。:04/03/05 02:05
>>183
ほぼ同意だが、
HDDあぼんぬまでいかない中途半端さで
しかも周りに迷惑をかけ続けたりされた日には
こちとら大弱りなわけで

誘導くらいはしてやってもいいと思うじょ

185 :名無しさん@お腹いっぱい。:04/03/05 02:08
なんか悪酔いして言い過ぎたようだ_| ̄|○ァア…
過去ログ読めば必ず解決するからみんなちゃんと読もうね(^_^)v

186 :名無しさん@お腹いっぱい。:04/03/05 08:34
最初はみんなパニックになるから仕方ないよ。いつまでも繰り返したら大迷惑だけど。
だけど、初心者の人は次々と生まれてくるから端から見てるとキリがないんだよね。
気が向いた人、気の長い人、お手すきの人などがレスつければいいでしょ。
マターリ行きましょう。

187 :名無しさん@お腹いっぱい。:04/03/05 08:54
CWShredder 1.53.0

188 :名無しさん@お腹いっぱい。:04/03/05 09:02
>>187


189 :名無しさん@お腹いっぱい。:04/03/05 09:38
SpyBot1.2 うpきました。3こ。
USAからすんなり落とせますた。

190 :名無しさん@お腹いっぱい。:04/03/05 13:28
- CWS.Alfasearch
- CWS.Aboutblank

上のは毎度のことだけど下の初めて出た

191 :名無しさん@お腹いっぱい。:04/03/06 00:34
Removed from your system:
- CWS.Alfasearch   毎度
- CWS.Xmlmimefilter お初
- CWS.Aboutblank お初
- CWS affiliate: Winshow 毎度

この「毎度」ってのどうにかなんかいね。

192 :名無しさん@お腹いっぱい。:04/03/06 01:43
・Ad-aware Build: 01R266 05.03.2004,Date:05.03.2004
・CWShredder v1.53.1

193 :名無しさん@お腹いっぱい。:04/03/06 01:44
うp age忘れ

194 :名無しさん@お腹いっぱい。:04/03/06 02:05
>>192
乙。 早いね。

195 :名無しさん@お腹いっぱい。:04/03/06 03:07
iespyadは登録の削除ができないとここで知ってから、
追加するのを止めた。

196 :名無しさん@お腹いっぱい。:04/03/06 05:00
CWShredder 1.53.1

197 :名無しさん@お腹いっぱい。:04/03/06 05:01
あ、しもた・・・

198 :名無しさん@お腹いっぱい。:04/03/06 05:28
CWしもったー

199 :名無しさん@お腹いっぱい。:04/03/06 14:47
CWS.Alfasearchだけになった
やっぱ前Verはバグだったか

200 :名無しさん@お腹いっぱい。:04/03/06 14:50
cgi-binというSPYソフト<COOKIE>の侵入を防ぐ方法はないんだろうか?

201 :名無しさん@お腹いっぱい。:04/03/06 14:53
あるよ

202 :名無しさん@お腹いっぱい。:04/03/06 15:04
>>200
マルチくん

203 :名無しさん@お腹いっぱい。:04/03/06 15:40
1.53.0.1じゃないの?

204 :191:04/03/06 16:21
>>199
いいねえ。HijackThisもやってみたけどそれらしい起動物もないし、
いったいどうなっているんだろうか。

205 :名無しさん@お腹いっぱい。:04/03/07 13:20
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
早速削除しておいた

206 :名無しさん@お腹いっぱい。:04/03/07 15:56
>>205
それ削除OKなの?
何か勝手にコントロールパネルを開かせないようにするほかのソフトの設定じゃなかったっけ?

207 :名無しさん@お腹いっぱい。:04/03/07 16:01
ヴァカはスルー////////

208 :名無しさん@お腹いっぱい。:04/03/07 16:04
どっちが?

209 :名無しさん@お腹いっぱい。:04/03/07 16:57
IE-SPYAD更新

210 :名無しさん@お腹いっぱい。:04/03/07 17:03
>>209


211 :名無しさん@お腹いっぱい。:04/03/07 19:09


212 :名無しさん@お腹いっぱい。:04/03/07 19:31
 ■■■
   ■
  ■
 ■

■    ▲
■■■■■

213 :名無しさん@お腹いっぱい。:04/03/07 20:41
http://v.isp.2ch.net/up/45abd2d769e7.jpg
http://v.isp.2ch.net/up/67074115535a.jpg
上の写真のスパイウェアと思われるものを駆除できなくて困っています
アドアウェアとスパイボット、両方試してもだめでした
駆除方法を教えてください

214 :213:04/03/07 20:50
上のスパイウェアは、写真右の小窓が開いてから左の窓が開く症状です
もちろん定期的に勝手に起動してしまいます
下のスパイウェアは、今日になってから窓の大きさが変わりました
ひとまわり大きくなりました
両方とも撮ったのはきのうです

215 :名無しさん@お腹いっぱい。:04/03/07 21:04
>>209 更新したよ(^-^)v

216 :名無しさん@お腹いっぱい。:04/03/07 21:14
>>213 >>5-6 を読んでください

217 :213:04/03/07 22:07
そのサイトいろいろ情報載ってて便利ですね♪
ありがとー

218 :名無しさん@お腹いっぱい。:04/03/08 12:57
Spybot重要な更新

219 :名無しさん@お腹いっぱい。:04/03/08 13:01
うんこ

220 :名無しさん@お腹いっぱい。:04/03/08 13:26
>>218
当方無料版
そんなものはありませんでした

221 :名無しさん@お腹いっぱい。:04/03/08 13:30
>>213
直リン貼るなよ!

222 :名無しさん@お腹いっぱい。:04/03/09 00:40
たまにincredifindというサイトに飛ばされるんだけど、これはスパイウェアなのかなぁ・・・
誰か知ってる人いますか?

223 :名無しさん@お腹いっぱい。:04/03/09 00:43
あら、incredifindに行ってアンインストールツールをDLして実行したら
飛ばされなくなりました。ナンだったんだろう・・・失礼しました。

224 :213:04/03/09 05:00
>>221
直リンしてはいけない理由ってなんですか?
2ちゃん初心者なんです
もし板違いなら誘導していただけれるとうれしいです

225 :名無しさん@お腹いっぱい。:04/03/09 05:05
>>224
初心者の質問
http://etc.2ch.net/qa/

226 :名無しさん@お腹いっぱい。:04/03/09 21:16
Removed from your system:
  - CWS.Alfasearch            何度FixしてもRemovedになるのは何故?
- CWS.Xmlmimefilter CWShredder v1.53.1
- CWS.Aboutblank
- CWS affiliate: Winshow

227 :名無しさん@お腹いっぱい。:04/03/09 21:34
>>226
CWS.Alfasearchしかならないよ
バグだけど
まぁ定番サイト読め

228 :226:04/03/09 21:36
>>227さん
- CWS.Alfasearch            
- CWS.Xmlmimefilter
- CWS.Aboutblank
- CWS affiliate: Winshow

これ全部ひっかかります。

229 :名無しさん@お腹いっぱい。:04/03/09 21:41
>>228
今のソフト削除して再起動後
最新のもう一回DLしてスキャンしてみて

230 :名無しさん@お腹いっぱい。:04/03/09 22:02
バグか

231 :名無しさん@お腹いっぱい。:04/03/10 02:25
>>229
228じゃないけど、何度やっても最新版でも同じだよ。
再起動要求時にセーフモードで他の起動を極力抑えても同じ。
なんだかなあ。

232 :名無しさん@お腹いっぱい。:04/03/10 02:56
>おそらくCoolWebShredderの日本語対応回りのバグによるものだと思われます。何度やっても出る場合は気にしないで良いです。

結局いくらバージョンがあがっても日本語OSを使ってる限り直らないって事だよ。気にしてもしゃーない


233 :名無しさん@お腹いっぱい。:04/03/10 08:32
Spybot+Blasterに何かキタ━━━━━━(゚∀゚)━━━━━━!!!!


234 :名無しさん@お腹いっぱい。:04/03/10 10:02
>>233
きたね

235 :名無しさん@お腹いっぱい。:04/03/10 12:10
cometcursorって何したら感染するんですか?別にアダルトサイト何か見てないのに
今さっき入ってたから。

236 :名無しさん@お腹いっぱい。:04/03/10 12:13
>>235
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html

237 :名無しさん@お腹いっぱい。:04/03/10 12:41
SpyBotアップデートできない
公式サイトがDDoSアタックされてるとか書いてあるけど関係あるのかな

238 :名無しさん@お腹いっぱい。:04/03/10 13:02
>>237
アンインスコ&再インスコしる

239 :名無しさん@お腹いっぱい。:04/03/10 13:53
>>237
よくわかんないけど、
ダウンロードするサイトを変えてもダメなの?

240 :237:04/03/10 14:15
今やったらupdate完了しますた。テヘッ

241 :名無しさん@お腹いっぱい。:04/03/12 08:53
俺も苦労したなぁ・・

242 :名無しさん@お腹いっぱい。:04/03/12 12:33
最近キーボードをタイプするたびにHDDにアクセスがあります
PestPatrol、Ad-aware、Spybotどもにスキャンさせたが何も出てきませんでした
これはスパイウェアが原因なのでしょうか?それともWindowsの仕様ですか?
ちなみに以前はこんなことがありませんでした。

環境:WindowsXP-ProSP1 Norton先生一式(関係ないかな)

とりあえずHijackThisのログをさらしてみます
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Memori\MemClTiny.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\OpenJane\Jane2ch.exe
C:\WINDOWS\System32\taskmgr.exe

243 :名無しさん@お腹いっぱい。:04/03/12 13:06
Ad-awareフリー版やSpybotでWinWhatWhereInvestigatorやSpectorなんかの市販ソフトを駆除することはできないですか?
もしできないならどうすればいいのでしょうか?

244 :名無しさん@お腹いっぱい。:04/03/12 13:13
>>242
随分自分勝手なログの晒し方だな、おい

245 :名無しさん@お腹いっぱい。:04/03/12 13:22
>>242=>>243
PestPatrolにはKey Logger探知機能がついていたと思う。
WinWhatWhereという名前を知っているなら自分で調べられるはず。
予防法を聞いているならトロイの木馬スレに行ったほうがいいと思われ

246 :名無しさん@お腹いっぱい。:04/03/12 17:58
PestScan[ http://www.pestscan.com/ ] に萌えて(・∀・)イイ?

247 :名無しさん@お腹いっぱい。:04/03/12 18:19
>>246
体験版、ftpしかダウンロードできないのね。
FWの設定を変えなきゃいけないので止めました。

248 :名無しさん@お腹いっぱい。:04/03/12 20:02
Pestscanはやめとけ



249 :名無しさん@お腹いっぱい。:04/03/12 20:54
Ad-awareでもSpybotでもとれないスパイはどうすればいいんでしょう・・・
PestPatrolに流れるしかないんですか・・・?

250 :名無しさん@お腹いっぱい。:04/03/12 20:58
そんなばかなものを入れた自分に反省しながらOS再インスコ

251 :名無しさん@お腹いっぱい。:04/03/12 21:05
SpywareInfoにあったSpyCopってどうよ?
SpyWip○rみたいなソフトもあるから気をつけないと・・・

252 :名無しさん@お腹いっぱい。:04/03/12 23:44
>>249
で、どんなスパイウェア?

253 :名無しさん@お腹いっぱい。:04/03/12 23:58
>>252
CWSとかいうやつでした

254 :名無しさん@お腹いっぱい。:04/03/13 00:07
>>253
CWShredder使え
テンプレにある

255 :名無しさん@お腹いっぱい。:04/03/13 04:53
>>254
それじゃ消せないんだよなあ。現行バージョンだと。
検出もしていなかったと思う。CWS何つったかな。
パトロールのWEBスキャンでそれ一個だけ出てきた。
HKLMの〜ツールバーがどうたら言うのだったと思う。

256 :名無しさん@お腹いっぱい。:04/03/13 05:27
xxxtoolbar.comじゃない?

257 :名無しさん@お腹いっぱい。:04/03/13 06:53
Ad-aware:
01R267 12.03.2004

258 :名無しさん@お腹いっぱい。:04/03/13 07:29
>>253
これなら実害無しだが
http://pc.2ch.net/test/read.cgi/sec/1075902239/187-191

259 :名無しさん@お腹いっぱい。:04/03/13 09:48
これは既出かな?
Bazooka 1.13.01
ttp://www.spychecker.com/program/bazooka.html
アンチスッパイウェアだそうだが?

260 :名無しさん@お腹いっぱい。:04/03/13 13:16
>>255
PestPatrolのバグじゃないの
あれ糞だから

261 :名無しさん@お腹いっぱい。:04/03/13 14:09
俺も消えないな、CWShredderでも不可能
googletoolbarのCWSとWMPのExplot
ボット、Ad、ノートンでは未検出、ペストの詳細のみ検出される
googletoolbarとWMPを完全に削除しても残ってしまう


262 :名無しさん@お腹いっぱい。:04/03/13 14:13
>>261
それ、ソフトのバグではないの?


263 :名無しさん@お腹いっぱい。:04/03/13 14:35
spybot, ad-aware, CWShredderに引っ掛からない
ものはシカトでいいと思う。心配した方がいいのはトロイのほう。

264 :名無しさん@お腹いっぱい。:04/03/13 14:35
>>262
googletoolbarの方は最初、拡張機能を有効に承諾
そいでgoogleに情報が送られることになった、
それでTCPmoniterでもgoogleに逐次送信されているのを確認
そのあと外したり拡張機能なしを選択したりしても
CWSはどうにもならない。

WMPは最初から情報送信に不同意にしていたのに
Explotが入り込んでいる



265 :名無しさん@お腹いっぱい。:04/03/13 16:04
Hijackthisで見ればいいよ
心配なら


266 :名無しさん@お腹いっぱい。:04/03/13 17:31
>>256
それだわ。

267 :名無しさん@お腹いっぱい。:04/03/13 17:34
「それだわ」というか、google toolbar なんて入れたことないのに・・・
そういう疑問のほうが大きかったりする。

268 :名無しさん@お腹いっぱい。:04/03/13 18:01
>>264
googleの件は、そういうもんだからスパイとは思わん(jと同じで入れる気はないが)

rmも同様だから、困るよねー
どちら一回は、いれとかんと、映像が見れないからなー
後は他ので間に合わせているけど

269 :名無しさん@お腹いっぱい。:04/03/13 18:18
toolbarならgoogleだけでなくyahooやJword?などにもスパイウエアが入っている


270 :名無しさん@お腹いっぱい。:04/03/13 18:20
というかスパイウェアそのもの

271 :名無しさん@お腹いっぱい。:04/03/13 18:43
>>269
スパイウエアの定義がないので、
スパイじゃないといわれれば、そうかなと思うしかないし
また、スパイだと言われればそうかもしれないけど
打ち込んだキーワードをどこかに送り、その情報が分類されて送られてきていることは確か
alexaもそういうことで最初、スパイウエアとして検出されたけど、最近はされないものね
mojiraのインターネットキーワードはalexaに通信を送って関連サイトを表示させてくれる便利な機能だけど、スパイとは言われないよね。
ツールバーとかは、アンイに入れないのが基地だね




272 :名無しさん@お腹いっぱい。:04/03/13 22:42
IE-SPYAD来てるみたいだよ

273 :名無しさん@お腹いっぱい。:04/03/13 22:58
>>272
GJ

274 :名無しさん@お腹いっぱい。:04/03/13 23:21
>>266
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
この値は削除っても復活するけど、悪さしているようでもない。よって放置

275 :名無しさん@お腹いっぱい。:04/03/14 21:26
何度も書き込まれているがマジでスパイボットで何も検出できなくなった
あの2月のアップデートから

前 ノートン検出(削除せず) ボットで一部検出削除 Ad残り検出削除
今 ノートン検出(削除せず) ボットで全く未検出    Ad検出削除

276 :名無しさん@お腹いっぱい。:04/03/14 21:31
具体的に何が検出されないの?

277 :名無しさん@お腹いっぱい。:04/03/14 21:41
マルチ野郎なんかほっとけよ

278 :名無しさん@お腹いっぱい。:04/03/14 21:44
ボットで検出されず他で検出されるもの(記憶する範囲では)

Ad        DateMiner(tracking of cookie)
ノートン     fsq_4104        Gator
Pest      CWS(toolbar)    Exploit(WMP)

279 :名無しさん@お腹いっぱい。:04/03/14 22:01
>>275
そうなの?exciteのクッキーに赤印がつかなくてなってるのは関係あるのかな。
不思議に思っていた。

280 :名無しさん@お腹いっぱい。:04/03/15 00:40
作者がバグと認めていて直すと言ってるんだから気にすんな。

で、フォーラム覗いたら一応解決できることがわかった。
マルチな奴に教えるのもなんだが。

includes.cookies.zip解凍→Includesフォルダにコピー

281 :名無しさん@お腹いっぱい。:04/03/15 06:34
>>280
それ実行したら、古いファイルが上書きになって、BOTの免疫機能の
項目数が1500台から1480なんぼに減ったけどこれでいいの?


282 :名無しさん@お腹いっぱい。:04/03/15 07:23
awareきてる

283 :名無しさん@お腹いっぱい。:04/03/15 09:04
>>281
tracking cookieが検出されるようにする方法だよ。免疫は関係ないと思うけど?
1.3がリリースされるまでの一時的な解決法として有効とされてた。
cookieもとから無効にしてる俺には関係ないんだけどな。詳しく知りたいなら
フォーラムを訪ねてくれ。

284 :名無しさん@お腹いっぱい。:04/03/15 16:08
>>283
やってみたけど、tracing cookieとして赤字検出はしなかった。
はやく直らないかね。まったく。

285 :名無しさん@お腹いっぱい。:04/03/15 16:29
ほんとだ。免疫が減ったわ。

286 :名無しさん@お腹いっぱい。:04/03/15 18:49
>>284
うちは検出するようになったよ?exciteしか試してないけど。XP homeSP1。

287 :名無しさん@お腹いっぱい。:04/03/15 19:00
あまり有名じゃないが、nttnavi.co.jpは広告コントロールするので
IEのプライバシーでクッキー制御する。
俺は、セキュリティの制限つきゾーンに入れてる。


288 :名無しさん@お腹いっぱい。:04/03/15 20:44
>>286
spybotのバージョンは?1.3β6?

289 :名無しさん@お腹いっぱい。:04/03/15 21:23
>>288
1.2だよん

290 :名無しさん@お腹いっぱい。:04/03/17 08:26
したらばの掲示板に貼ってあった アドをクリックしたら変な機能が組み込まれたんですが・・
一時間程度の感覚で 勝手に窓が出てきて内容はエロサイトの宣伝です。
窓を消すとあっさり消えるんですが その時に音が「モ〜〜ッ ガシャッ」って牛の鳴声と割れたような音がして消えます。
 これはどこに保存されてるファイルなんですかね?かなり邪魔なんで 消したいんですが・・
親と共用ですし

291 :名無しさん@お腹いっぱい。:04/03/17 08:29
ここで聞く前にまずテンプレのソフト使えよ

292 :名無しさん@お腹いっぱい。:04/03/17 09:08
>>290
此処を見るが吉。
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/l50

293 :名無しさん@お腹いっぱい。:04/03/17 09:45
InstantAccessお試しサイト
ttp://akamai.downloadv3.com/

安易に行かないでソースをチェックしてスクリプトを見よ。


294 :名無しさん@お腹いっぱい。:04/03/17 19:37

InstantAccess  決して踏むなよ

295 :名無しさん@お腹いっぱい。:04/03/18 15:50
>>293
今、踏んじゃったんだけど、なんにも変わらないよ
スクリプト見てもわけわかんねーし
具体的にどういう風になるのか教えてくれよ

296 :名無しさん@お腹いっぱい。:04/03/18 16:35
>>295
わからない人が見て勉強するところ

297 :名無しさん@お腹いっぱい。:04/03/19 01:39
>>290
>>291の意見が妥当でしょう。
手っ取り早さでいけば、日本語化に一手間かかるAdAwareよりも、
Spybotを先に試されたらいいでしょう。

298 :名無しさん@お腹いっぱい。:04/03/19 01:40
Spybotは最初から日本語対応していますので。

299 :名無しさん@お腹いっぱい。:04/03/19 06:28
*.wavかcow*.*で検索かけて見つけたらうpしてw

300 :あぼーん:あぼーん
あぼーん

301 :名無しさん@お腹いっぱい。:04/03/19 09:41
Ad-aware 01R270 18.03.2004きますた

302 :CoolWebShredder テンプレ:04/03/19 15:15
■ CoolWebShredder による駆除方法

CoolWebSearchの除去方法 (doxdesk.comの翻訳を中心に)
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
CoolWebSearchの除去方法 − IEの起動画面がwww.youfindall.net、coolwwwsearch.com、coolwebsearch.comなどになる場合
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#syspnp
Browser Cleanserのポップアップ − Internet Washer、System Soapに酷似
ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
t.rack.cc/hpx.phpに飛ばされる − CoolWebSearchの変種(2003.12月〜)
ttp://higaitaisaku.web.infoseek.co.jp/removetrackcc.html
Yahoo! JAPANの検索で無関係なページが表示される
ttp://docs.yahoo.co.jp/info/notice8.html


■ CoolWebShredder のアップデート方法 (どれでも良い)

1) ホームページのダウンロードページから入手
ttp://www.spywareinfo.com/~merijn/
2) CoolWebShredder のアップデート機能 (Check for updateボタン) を使用
↑実行ファイルがあるフォルダにZIPファイルがダウンロードされるだけなので、上書きインストールは自力で行う。
3) 1),2)でも失敗する場合は、
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
「うまくダウンロードできない場合」からも入手可能。
ただしタイムラグがあるので、バージョンが古い可能性あり


よくある質問
Q.
CoolWebShredderで毎回、「CWS.Alfasearch」「CWS affiliate: Winshow」が検出される
A.
実害は無い。詳しくは、↓の「CoolWebShredderを何度やっても同じものが引っかかる!」
ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

303 :名無しさん@お腹いっぱい。:04/03/19 15:16
CoolWebShredder V1.53.2 キテマス

304 :名無しさん@お腹いっぱい。:04/03/19 15:18
>>303


305 :名無しさん@お腹いっぱい。:04/03/19 16:27
Ad-aware 01R271 19.03.2004

306 :名無しさん@お腹いっぱい。:04/03/19 17:47
CWS.Alfasearchはまだ直らず

307 :名無しさん@お腹いっぱい。:04/03/19 18:46
日本語OSに依存してるバグらしいから直るわけがない

308 :名無しさん@お腹いっぱい。:04/03/19 22:25
日本語OSに依存しているのなら、
直るわけがないな…。海外ソフトを使う上で辛い点w

309 :名無しさん@お腹いっぱい。:04/03/20 07:56
SBうp

310 :名無しさん@お腹いっぱい。:04/03/20 11:11
>309
otu


311 :名無しさん@お腹いっぱい。:04/03/20 19:03
ttp://www.spywareremove.com/
これどうよ?

312 :名無しさん@お腹いっぱい。:04/03/20 20:17
>>311
ie-spyadの制限サイトに入ってるくらいだからインチキじゃないの?

313 :名無しさん@お腹いっぱい。:04/03/21 02:13
スパイウェアで検索されたファイルが修正あるいは削除されてもよいか
確認しましょうと書いてありますが、どのように確認するんですか?
見てもわかりません。

314 :名無しさん@お腹いっぱい。:04/03/21 02:17
>>313
選択肢は二つ

・スパイウェアと共に生きる覚悟をする
・とりあえず全部削除して、不具合が起きてから考える

315 :あぼーん:あぼーん
あぼーん

316 :名無しさん@お腹いっぱい。:04/03/21 14:57
長さんに哀悼の意を表して更新すますた
さらば、ありがとう

317 :名無しさん@お腹いっぱい。:04/03/22 17:12
ここでオンラインチェックしたら
www.iwi.co.jp/japanese/cons/info/vc/vc_online.htm

CWShredderがBacldoorトロイに感染の疑いって出た

318 :小野ヤスシ:04/03/22 17:40
>>315
ドリフの事は私に任せて安らかに・・・

319 :名無しさん@お腹いっぱい。:04/03/22 23:14
ie-spyad うぷage

320 :名無しさん@お腹いっぱい。:04/03/22 23:15
>>319


321 :名無しさん@お腹いっぱい。:04/03/22 23:27
CoolWebShredder V1.53.4 キテマス
テンプレ >>302

322 :名無しさん@お腹いっぱい。:04/03/22 23:49
>>318
あんたにかっ!

323 :名無しさん@お腹いっぱい。:04/03/22 23:52
>>318
あんたじゃ無理(・A・)イクナイ!!

324 :名無しさん@お腹いっぱい。:04/03/23 00:00
じゃあ、ブーに頼もう

325 :名無しさん@お腹いっぱい。:04/03/23 00:22
>>324
ブーは存在自体が伝説

326 :名無しさん@お腹いっぱい。:04/03/23 00:43
元祖高木ブー伝説

327 :名無しさん@お腹いっぱい。:04/03/23 00:47
じゃあ、中本の中の人に頼もう

328 :名無しさん@お腹いっぱい。:04/03/23 00:48
>>317
おれは出なかった

329 :名無しさん@お腹いっぱい。:04/03/23 00:54
「すわしんじ」はどう?

330 :名無しさん@お腹いっぱい。:04/03/23 00:56
>>329
それだ!

331 :名無しさん@お腹いっぱい。:04/03/23 01:00
>>321
うぃっす

332 :名無しさん@お腹いっぱい。:04/03/23 01:34
>>329
アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!

333 :名無しさん@お腹いっぱい。:04/03/24 12:54
スパイウェアでしりとりしよう
WinWhatWhereInvestigator>[ ]

334 :名無しさん@お腹いっぱい。:04/03/24 14:31
【雑談禁止】スパイウェア削除ソフトSpybot 10
http://pc3.2ch.net/test/read.cgi/sec/1075902239/

そろそろ帰る時間ですよ

335 :名無しさん@お腹いっぱい。:04/03/24 15:22
最強のスパイウェアと対策ソフトってなんだろう?
市販品とかに限るとSpectorとかだろうけど、CWSが一番かかってる人が多いんだろうな
対策ソフトはいろいろあるけどSpybotっていうことに一票・・・

336 :名無しさん@お腹いっぱい。:04/03/24 15:57
Spybot+Spywareblasterでおk
Ad−aware(・∀・)イイ!!けどまぁいらない(;´Д`)

あとはHighjackthisとCWShredder入れてる
rbkillerとYAHOOSubstもおまけ

337 :名無しさん@お腹いっぱい。:04/03/24 16:33
SpywareInfoみたら危険度10がいくつかあって、
そのうち2つをのぞいて全部Trojanだった。
2つっていうのはDTrっていうアドミン用モニタリングツールと、もうひとつは名前忘れたけどAdwareだった。
DTrはNortonがTrojanとは別のカテゴリーとして反応してたけどこれがスパイウェア対策とか宣伝していたやつかな?
Spectorとかのメジャーモニターツールはは危険度7ぐらいだったよ。

338 :名無しさん@お腹いっぱい。:04/03/25 10:37
シリアルが出回ってるスパイウェアないかなぁ・・・

339 :名無しさん@お腹いっぱい。:04/03/25 13:22
javacoolってなんであんなに熱心に無料ソフト作ってくれるのかな。


340 : :04/03/25 22:11
今日ノートン買ったんだけどAdware.Gatorとやらが摘出された。
だけど駆除できない・・・。何故??使用中とか言われるし・・・。

341 :名無しさん@お腹いっぱい。:04/03/25 22:19
Gatorはめちゃめちゃ有名ですよ。
とりあえずSafeModeで起動して試してみたらどうでしょうか?

342 :名無しさん@お腹いっぱい。:04/03/26 05:26
>>340
Gatorと CoolWebSearchを知らずにインターネットをするな…という罠
http://higaitaisaku.web.infoseek.co.jp/menu2.html行ってみれば。

343 :  :04/03/26 16:08
>>341>>342
thx!やってみたら300個近くあたさ

344 :名無しさん@お腹いっぱい。:04/03/26 22:52
あのさ、IEのデフォルトページ設定しても、再起動すると変なページに
変えられてるんだけど、これって何ていうスパイウェア?
あと、Yahooで検索すると、英語の変な検索結果になったりするのは
何でしょうか?また対策ソフトがあれば教えてください。

345 :名無しさん@お腹いっぱい。:04/03/27 00:13
>>344
どんなページが開くのか書かないと分かるわけ無いよ。
それと、スパイだと分かっているなら自分で対策を講じればいいんじゃない。

346 :あぼーん:あぼーん
あぼーん

347 :名無しさん@お腹いっぱい。:04/03/27 02:29
>>344
忘れた。
かなり邪悪なやつだったようなきがする。
話題になったはずだから、さっさと駆除しろ

348 :名無しさん@お腹いっぱい。:04/03/27 03:18
>>347
ありがとう!
でもAd-awareで消えないんだよね。
NAV2004使えば駆除できるかな?できるならダウンロード販売で買います。

349 :名無しさん@お腹いっぱい。:04/03/27 03:22
>>348
だから、何のページに飛ばされるんだよ

350 :名無しさん@お腹いっぱい。:04/03/27 04:06
典型的な春症状でしょうか・・・

351 :名無しさん@お腹いっぱい。:04/03/27 04:15
エロイ香具師にはエロイページを!
なかなか親切だよねー

352 :名無しさん@お腹いっぱい。:04/03/27 04:15
>>348
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

353 :名無しさん@お腹いっぱい。:04/03/27 05:59
>>344
もしYahoo検索したときに
ttp://docs.yahoo.co.jp/info/notice8.html
みたいな状態になるなら「CoolWebSearch」にやられてる可能性も?
CoolWebSearchは変種もいろいろあって
Ad-awareでは除去しきれないこともあるらしい。
とりあえず除去ソフト「CoolWebShredder」を試してみるといいかもね。

354 :名無しさん@お腹いっぱい。:04/03/27 08:48
>>344
ここ参考するが吉。アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/menu5.html

355 :名無しさん@お腹いっぱい。:04/03/27 12:37
344・・・人気者だな。

356 :名無しさん@お腹いっぱい。:04/03/27 13:31
マアそう言うなって。ネタがないんだから。w

357 :名無しさん@お腹いっぱい。:04/03/27 14:01
Windowsのindex.datファイルにはIEのURLだけじゃなくてローカル
で開いたファイルも含めてWindows上でのユーザーの行動が完璧
に記録されてます。((((((;゜Д゜))))))ガクガクブルブル

システムの深いところのあちこちに散らばっていて手動削除は非常
にメンドイ 専用ツールを↓使うのが吉。フリーのhistory削除ツール
------------------------------------------------------
Free History Eraser
http://www.smartprotector.com/eraser/free-history-eraser.htm
------------------------------------------------------


358 :名無しさん@お腹いっぱい。:04/03/27 14:50
index.datって何?

359 :名無しさん@お腹いっぱい。:04/03/27 14:55
>>358
IEのURLだけじゃなくてローカル
で開いたファイルも含めてWindows上でのユーザーの行動が完璧
に記録されてます。

360 :名無しさん@お腹いっぱい。:04/03/27 14:56
>>358
MS謹製最凶スパイ

361 :名無しさん@お腹いっぱい。:04/03/27 15:05
>>358
winspy↓でも入れて自分で覗いてみるといいでし。
http://www.acesoft.net/winspy/index.html


362 :名無しさん@お腹いっぱい。:04/03/27 16:09
ほほう、知らなんだ。良い情報サンクス。
で、index.datに情報が記載されて具体的にどういう危険性があるの?
何かと+αして外部から読み取り可能?

363 :名無しさん@お腹いっぱい。:04/03/27 17:12
>>362
>>2 の
>  ■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除。常駐/非常駐選択 ☆頻度:低
で起動時にindex.datを初期化するようにセットできる。気になるならやっといたら?

364 :名無しさん@お腹いっぱい。:04/03/27 17:15
>>361
2.02にバージョンアップしたんだね。

365 :名無しさん@お腹いっぱい。:04/03/27 17:23
>>363
ローカルからしか読み取れないなら気にならない。
けど何かしらの脆弱性と併せて外部からの読み取りが可能なら対策しようかと。

366 :名無しさん@お腹いっぱい。:04/03/27 17:29
>>365
じゃあ対策しといたら?既知の問題が既知になるまでは
誰でもが知らぬが仏だし。

367 :名無しさん@お腹いっぱい。:04/03/27 17:41
>>366
そうですね。。
用心して対策する事にしまつ。

368 :名無しさん@お腹いっぱい。:04/03/27 22:17
>>361
あのさー、それ入れたら履歴が((((((;゜Д゜)))))ばればれになる
のは分かったんだけど。どうやりゃ消せるのよ?

369 :名無しさん@お腹いっぱい。:04/03/27 22:41
質問です。

現在 Ad-aware 6 Personal,Build 162 を使ってるのですが、
このバージョンはまだ現役ですか?
アップデートもまだしてるのですか?
もしかして最新バージョンに変えないともうダメですか?

370 :名無しさん@お腹いっぱい。:04/03/27 22:42
さっさと最新版にしてください

371 :名無しさん@お腹いっぱい。:04/03/28 00:02
>>368
>>363


372 :名無しさん@お腹いっぱい。:04/03/28 01:20
C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\index.dat
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012003122220031229\index.dat
C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012004010120040102\index.dat

中身消して読み取り専用にしたらエラーとか吐くかな?

373 :名無しさん@お腹いっぱい。:04/03/28 14:32
SpywareBlaster うpあげ!!

374 :373:04/03/28 14:33
あげ忘れたよ!!

スマン...

375 :名無しさん@お腹いっぱい。:04/03/28 14:50
>>373
z

376 :名無しさん@お腹いっぱい。:04/03/28 15:57
  _n
 ( l    _、_
  \ \ ( <_,` )
   ヽ___ ̄ ̄  )   グッジョブ!!
     /    /


377 :名無しさん@お腹いっぱい。:04/03/28 17:29
けっこう狙いやすいのは
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

ここアクセスするSpyware多い

378 :名無しさん@お腹いっぱい。:04/03/29 19:19
【アダルトサイト被害対策の部屋】の管理人さん、もし見てたらお願い。
MRU-Blasterの解説作って!


379 :名無しさん@お腹いっぱい。:04/03/29 19:48
>>378
解説があれば、漏れみたいなDQNでも安心して導入できるな。

380 :名無しさん@お腹いっぱい。:04/03/29 19:55
5分前後ごとに、勝手にIEが開き、
ttp://trafficex.org/trs/redirect.php?adv=aI8pgk
に飛ばされる奴食らって困っています。
Ad-aware とSpybot両方当てたけど駆除出来ず・・・
どなたか対処法教えて頂けませんか。

381 :名無しさん@お腹いっぱい。:04/03/29 22:41
896 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/29 17:11
なかなかいいのが出来てたぞ。

ttp://higaitaisaku.web.infoseek.co.jp/blockdownloader.html

897 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/29 17:22
>>896
いいねこれ。
正常に動きました。

898 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/29 17:31
キタ━━━━━━(゚∀゚)━━━━━━ !!!

899 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/29 17:38
>>896
おぉ〜!!便利便利。
ご紹介まりがとう。

901 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/29 18:00
>>896
d(゚∀゚)vGJ!!
かなり便利だ。

903 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/29 18:14
>>896
すごくイイ!
サンクス。


382 :名無しさん@お腹いっぱい。:04/03/29 22:43
ウィルスにはひっかからん!!
おくれるなら送ってみろ!!

383 :名無しさん@お腹いっぱい。:04/03/29 22:48
>>382
タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホ !!

384 :名無しさん@お腹いっぱい。:04/03/30 02:04
>>380
 ■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html


385 :名無しさん@お腹いっぱい。:04/03/30 02:13
>>381
自分の環境では動かなかったな。
---------------------------
アプリケーション実行エラー
---------------------------
ファイル C:\DOCUME~1\*****\デスク~1
\customblockinginstallpack
\SETUP.EXE (または必要なファイル)が見つかりません。
パスおよびファイル名が正しいか、
必要なライブラリがすべて使用可能かどうか、
確認してください。
---------------------------
OK
---------------------------


386 :名無しさん@お腹いっぱい。:04/03/30 03:00
>>385
>自分の環境
を晒さないと
ただの日記。

387 :386:04/03/30 03:02
>>385
インストーラーを使わない方は試してみた?

388 :名無しさん@お腹いっぱい。:04/03/30 03:02
>>386
余計なお世話だよ。
あんたこそ自分で試した結果ぐらい添えてからレスしたらだうだい。

389 :名無しさん@お腹いっぱい。:04/03/30 03:08
「だうだい」
マジレスするときには使わんだろうな、普通。
夜釣りか?

390 :386:04/03/30 03:11
>>388
人に物聞くときは先に自分から言えボケ。
>>387試して駄目なら諦めろ。
情報が何もないからこれ以上はワカラン。

391 :あぼーん:あぼーん
あぼーん

392 :386:04/03/30 03:27
>>391
名前間違ってるぞw
>>388じゃないのか?

393 :名無しさん@お腹いっぱい。:04/03/30 07:20
>>390
何をいきり立っているのだ。
>>388>>385で結果を示しておろうが。

394 :名無しさん@お腹いっぱい。:04/03/30 08:30
>>393
>385はインストーラーが起動しないと言ってるように見える。
だから>387を試せと言ってるんだろ。たぶん

395 :名無しさん@お腹いっぱい。:04/03/30 09:25
2chに来て助けを求める奴なんか放置しとけ。

396 :名無しさん@お腹いっぱい。:04/03/30 10:21
SpywareBlaster 3.0
キタ━━━━━━(゚∀゚)━━━━━━ !!

397 :名無しさん@お腹いっぱい。:04/03/30 10:47
>>396
嘘つけ

・・・と思ったらほんとにキテタ━━━━(゚∀゚)━━━━ !!

398 :名無しさん@お腹いっぱい。:04/03/30 10:51
>>396
ガラっと変わったね。

399 :名無しさん@お腹いっぱい。:04/03/30 11:54
上書きのやり方よろしく(´・ω・`)



400 :名無しさん@お腹いっぱい。:04/03/30 14:35
アンインストール→インストールでやった方がいい

401 :名無しさん@お腹いっぱい。:04/03/30 14:40
上書きだとゴミが肥大するな。
気になるならアンインスト後に再起動も入れたほうがいい

402 :名無しさん@お腹いっぱい。:04/03/30 15:24
>>401
上書きしっちゃった・・・
インスコしなおそうかな・・・

403 :名無しさん@お腹いっぱい。:04/03/30 23:37
MRU-Blaster 削除対象リストupdate


404 :名無しさん@お腹いっぱい。:04/03/31 01:50
SpywareBlaster 3.0 インストールしたら、
customblocking.txtができた。
被害対策のリストと同名なんだけど、
上書きしちゃマズイだろうし、どうすればいいの?

405 :名無しさん@お腹いっぱい。:04/03/31 02:15
>>404
ホントかいそれ?
俺は確認しなかったが、あったとしても白紙なんじゃないかい?

406 :名無しさん@お腹いっぱい。:04/03/31 05:34
>>404
上書きして大丈夫。

407 :名無しさん@お腹いっぱい。:04/03/31 21:01
IE-Spyad更新〜

408 :名無しさん@お腹いっぱい。:04/03/31 21:04
>>407


409 :名無しさん@お腹いっぱい。:04/04/02 13:38
SpywareBlaster Update

410 :名無しさん@お腹いっぱい。:04/04/02 15:16
>>409


411 :名無しさん@お腹いっぱい。:04/04/02 15:22
SpybotとAd-awareをつかって何個か削除しましたが
オンライン ペストパトロールを使うと dialer/ KeyLogger Pro/ DyFuCA/ ValueClick.com/DoubleClick
の5つが残っています フリーソフトでは駆除出来ないのですか?

412 :名無しさん@お腹いっぱい。:04/04/02 15:28
>>410
乙ってあーた・・・

413 :名無しさん@お腹いっぱい。:04/04/02 15:29
>>411
アンタねぇ・・。
スパイウェアとか不正ファイルといっても、定義が違うでしょ。
IDSが自己防衛ツールにもなれば、攻撃用ツールにもなるのと同じでしょ。
パスワード解析ソフトもそうだ。
自己判断で必要なものは残し、必要なものは削除すればいいの。

414 :名無しさん@お腹いっぱい。:04/04/02 15:59
>>411
ペストは使うな

415 :名無しさん@お腹いっぱい。:04/04/02 18:57
3.0出たので一度旧バージョンをアンインストールしたいんですけど
正規のやり方ご存知の方いらっしゃいますか?

未熟者な私の想像ではチェックしてあるブロック済みの箇所を全部外して
から、『プログラムの追加と削除』で削除すればいいのかなあと思ったんだ
けど、Spywere Blasterでブロックしている項目の一部がSpybotの免疫機能
とバッティングしているんですよね?困りました・・・

416 :名無しさん@お腹いっぱい。:04/04/02 19:01
>>415
教えて君死ね、馬鹿は使わなくていいよ

417 :名無しさん@お腹いっぱい。:04/04/02 19:19
>>415 そこまで理解してるならSpybotの免疫を解除後
SBアンインスコ、SB3.0インスコして設定終了後
Spybot免疫有効化って分かりそうなもんだけど・・・

その前に気にする事でも無いと・・

418 :名無しさん@お腹いっぱい。:04/04/02 19:54
>>415
SBでブロックを全部はずしてアンインストールすると、spybotの免疫化も一部はずされるが、
spybotでもう一度免疫化すれば問題ない。

不具合が出てシステムの変更をしている最中にハケーンすます他。

419 :418:04/04/02 19:57
追加:
とりあえずspybotでは再免疫化ができるし、エラーの類も今の所でていない。
ただし、他にどんな不具合があるかは判らん。

420 :名無しさん@お腹いっぱい。:04/04/02 20:47
>>417
>>418-419
明快な解説どうもありがとうございました。<(_ _)>
自分で過去ログあさったりググったりしてたけど
どうしてもハッキリしなかったんで助かりました。
とても勉強になりましたです。

421 :名無しさん@お腹いっぱい。:04/04/02 22:47
CoolWebShredder V1.54.0 キテマス

テンプレ >>302

422 :名無しさん@お腹いっぱい。:04/04/03 02:53
>>421
z

423 :名無しさん@お腹いっぱい。:04/04/03 10:46
スパイボットの定義ファイル更新がいい加減なのは仕様ですヵ?
しばらく更新されてませんが・・

424 :名無しさん@お腹いっぱい。:04/04/03 11:27
向こうの国のフォーラムで発言してくるといいよ

425 :名無しさん@お腹いっぱい。:04/04/03 12:57
>>423
そそそ。>>424のいうとおり。大丈夫だよ、英語で通じるから。

426 :名無しさん@お腹いっぱい。:04/04/03 14:39
1週間ぶりにCWShredderかけたら
いつものAlfasearch&affiliate:Winshow兄弟以外に
CWS.System.initが引っかかった_| ̄|○
このスレでは未出みたいなんで俺だけか・・・

427 :名無しさん@お腹いっぱい。:04/04/03 14:45
>>426
な・か・ま

428 :名無しさん@お腹いっぱい。:04/04/03 17:15
>>426
Alfasearch&affiliate:WinshowとかCWS.System.initって
結構頻繁に検出されてるの?
どういうスパイウェアなのか全然知らんけどちょっと不安に
なってきた。スパイボットには引っかからないのかな?

429 :名無しさん@お腹いっぱい。:04/04/03 17:48
漏れはAlfasearchだけ
日本語OSのバグだからね

430 :名無しさん@お腹いっぱい。:04/04/03 18:25
>>427
喜んでいいのかどうかワカランがとりあえず( ・∀・)人(・∀・ )ナカーマ
>>428
詳しくは>>302でヨロ
俺の書き方が悪かったけどAlfasearch&affiliate:Winshowていうのは
CWS.AlfasearchとCWS affiliate: Winshowのことね。
Spybotは基本がパターン判別なので変種が多いCWS系は特に苦手かも。

431 :名無しさん@お腹いっぱい。:04/04/03 18:56
>>430
サンクス!

432 :名無しさん@お腹いっぱい。:04/04/03 19:06
>>429
得意げだなw

433 :名無しさん@お腹いっぱい。:04/04/03 23:30
>>426
javaオンでアダルトサイト巡りしなきゃ絶対ありえないケースだな
普通の人はまず検出されないぞ!( ´,_ゝ`)プ

434 :名無しさん@お腹いっぱい。:04/04/04 07:06
スパイウェアにやられたので、いろんなサイト見てツール入れてなんとか押さえこんだのですが
何故か、勝手にWINDOWSフォルダ内の「dl.html」「dlm.html」とか言うウィンドウが勝手に開いたりします。
どうしてでしょう?

435 :名無しさん@お腹いっぱい。:04/04/04 08:15
>>434
ttp://216.239.53.104/search?q=cache:Wn44PrrOHgcJ:forums.techguy.org/t215474/s90068ef66b0d48b4d35365630275933b.html+C:WINDOWS/dlm.html&hl=ja&ie=UTF-8
全く同じケース。Hijack Thisを使って直ったみたいだよ。

436 :434:04/04/05 04:05
>435
ありがとうございます。

437 :名無しさん@お腹いっぱい。:04/04/05 14:02
(´-`).。oO(定義ファイルの更新サボるなんて駄目ソフトだね)

【spybotの使い方】→起動→アップデータを検索→現在利用可能なアップデータはありません→閉じる
              ↑                                              ↓
             閉じる←現在利用可能なアップデータはありません←アップデータを検索←起動 

438 :名無しさん@お腹いっぱい。:04/04/06 00:36
>>437
アップデータがなくてもスパイウェアは入ってるかもしれない

439 :名無しさん@お腹いっぱい。:04/04/06 17:31
ie-spyad upあげ

440 :名無しさん@お腹いっぱい。:04/04/06 19:25
>>439
クリッコしますた!z!

441 :名無しさん@お腹いっぱい。:04/04/06 20:25
CoolWebShredder V1.55.0 キテマス

テンプレ >>302

チェックを入れていると、削除したもんがゴミ箱に入る機能が追加された?

442 :名無しさん@お腹いっぱい。:04/04/06 21:15
>>441
乙!

443 :名無しさん@お腹いっぱい。:04/04/06 23:34
>>439
>>441
乙!

444 :名無しさん@お腹いっぱい。:04/04/07 09:24
>>441
スパイボットとアドアウェアだけで充分なのに、わざわざ要らんものインスコする人の
気持ちって全く分からない・・・。まさに神経質すぎる知障といった感じですね。

引っかかる人なんか少ないんだからCoolWebShredderなんてどうしても必要になった
時点でインスコすればいいでしょ?もしかして頭悪い人なの?w


445 :名無しさん@お腹いっぱい。:04/04/07 10:04
自衛が必要

446 :名無しさん@お腹いっぱい。:04/04/07 11:13
これAlfasearchがいつも検出されるけど
実際に存在してた場合にちゃんと取り除いてくれるのかな?
どこいけばAlfasearchに出逢える?

447 :名無しさん@お腹いっぱい。:04/04/07 11:16
火中に飛び込むなら一人でおながい
つーことでググれ

448 :名無しさん@お腹いっぱい。:04/04/07 11:22
>>446
www.alfa-search.com

449 :名無しさん@お腹いっぱい。:04/04/07 12:35
すいませんスレ違いかもしれないけど、こんなのがでたのでどうしたらいいですか?
PEDOサイトを訪れています!、あなたがこれらのサイトを訪れている場合あなたのPCにインストールする特別のスパイ・ソフトウェアをインストールしています。
抗ウイルスは、2、3秒にインストールされるこのプログラムを検知することができません。これらはそれら(組だけの)です。
このspywareは、訪れたurls&FBIのオフィサーへのあなたのPCの上で描かあなたのシステム:
Mozilla/4.0(互換性をもつ; MSIE 6.0; Windows98; 勝利9x 4.90; MSOCD; AtHomeJP191; T312461)(開いた毎ページおよび絵の記録!)
YOUREゾーン:NEオペレーティング・システム:Windows98(作るすべてのクリックを記録して)POSSIBILITY OF EVIDENCE RESTORING:Guarantied
あなたのコンピューターは情報の追跡でいっぱいです、


ちなみに98ではありません

450 :あぼーん:あぼーん
あぼーん

451 :名無しさん@お腹いっぱい。:04/04/07 13:19
ActiveXのダウンロード確認画面が表示されなかったら、無視でいい。

452 :名無しさん@お腹いっぱい。:04/04/07 13:20
なにか被害はあるんですか?

453 :名無しさん@お腹いっぱい。:04/04/07 13:31
>>449
翻訳サイトを通した内容をコピペされても困るよ
マンドクサがらずにPC環境、そうなってしまった見覚えのある行為、現在の症状、セキュリティソフトで出てきた内容
これらをまとめて書いて

454 :名無しさん@お腹いっぱい。:04/04/07 13:38
今、調べたところ名前はJAVA_BYTEVER.Aで、
ttp://www3.xfreehosting.com/teen/izambertino/sites/index.html
をふんでなりました。症状はホームページを変更できません
とりあえず今はマイクロソフトのホームページから
Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム
などをダウンロードしています


455 :名無しさん@お腹いっぱい。:04/04/07 13:46
JAVA_BYTEVER.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

教えてと言われない限り、踏んでしまったURLは書かないで
ひとつよろすく

456 :名無しさん@お腹いっぱい。:04/04/07 13:59
WindowsUpdateもせずにエロ(ry

457 :449:04/04/07 13:59
すみません。どのファイルを削除したらいいんですか?

458 :名無しさん@お腹いっぱい。:04/04/07 14:04
おまいアンチウイルスは持っているのか?
無いなら今日にでも買いに池
あるなら定義ファイルを更新→スキャン→感染したファイルを削除

459 :444:04/04/07 14:05
>>450
別に釣りなんかするつもりはないわけだが・・・

基本的にCoolWebShredderで引っかかるようなスパイウェアは
exeファイルを実行するか、ActiveXで勝手にインスコされるか
しかないわけだから、普段タブブラウザ使ったりしてる人(というか
恐らく8割ガタの人)は全く関係ない。

つまり誤って自分のPCにインスコされてなんかおかしいなと思った
時に使うものであって、ノートンやSpywereBlasterの類とは位置づけが
違うんですよ、実際のところ。
セキュリティ「中」以下で相当ヘビーなアダルトサイト巡りをしない限り
決してありえないのでありますよ!分かるかな君達?
それとも何かこの考え方に対する具体的な反論は出来ますか???

孤独にアダルトサイト巡りするしか生きがいの無い無職・童貞・ヒッキーを
公言してるような人達専用のソフトでしょうCoolWebShredderって・・・?


460 :名無しさん@お腹いっぱい。:04/04/07 14:09
>孤独にアダルトサイト巡りするしか生きがいの無い無職・童貞・ヒッキーを

まさに俺の事じゃないかw


461 :名無しさん@お腹いっぱい。:04/04/07 14:09
で、何しに来たん?>>444

462 :名無しさん@お腹いっぱい。:04/04/07 14:10
人それぞれ、無害なんだし

463 :名無しさん@お腹いっぱい。:04/04/07 14:26
>孤独にアダルトサイト巡りするしか生きがいの無い無職・童貞・ヒッキーを
公言してるような人達専用のソフトでしょうCoolWebShredderって・・・?

>It is the software only for people which has declared the inoccupation, "Cherry Boy"
, and HIKKI to which definite aim in life only has carrying out the tour around
an adult site alone. A thing called CoolWebShredder.

訳してあげたからForumに貼ってきて。きっとウケるよ。

464 :名無しさん@お腹いっぱい。:04/04/07 14:32
よくわかんないからCoolWebShredderは入れてないな

465 :名無しさん@お腹いっぱい。:04/04/07 15:20
誰か454の文章削除依頼出しとけよ
できれば454が消せ

466 :名無しさん@お腹いっぱい。:04/04/07 15:43
セキュ板住人なら踏んでも問題ないがね。
ウィルスソフトすら入れていない初心者には
テンプレ読めと勧めるよりもアダルトサイト被害対策の部屋を
丹念に読めと言いたいね。非常によくできたサイトだからさ。

467 :名無しさん@お腹いっぱい。:04/04/07 15:45
>セキュ板住人なら踏んでも問題ないがね。
こういう過信がちょっとやばめ

468 :名無しさん@お腹いっぱい。:04/04/07 16:35
>>426
同じくCWS.System.initが、ひっかかります。
放置で問題ないんですかねぇ〜。

469 :名無しさん@お腹いっぱい。:04/04/07 16:49
アダルトサイト被害対策の部屋の情報掲示板にレス済
そのうちCoolWebShredderページが更新されるはずだから、マターリ待ちましょう。

470 :名無しさん@お腹いっぱい。:04/04/07 17:00
なぜクールウェブシュレッダなんかに拘るのか疑問
普通の人は入れなくても心配ないのに、なんでこんなに
関心が高いのだろう(W

むしろPC初心者が変なページを踏んだ時にしか必要ない。
PC暦のある人には全く不要なソフトなんだけどね。

471 :名無しさん@お腹いっぱい。:04/04/07 17:23
CoolWebShredderとかって要するに私はエロサイト大好きって人専用のソフトですよね?
自分は女なので入れておりませぬ。

472 :名無しさん@お腹いっぱい。:04/04/07 18:20
ソフトってあんた。たかだか130KBのチェックツールだよ?
特に初心者にはもってこいのツールなんだよ。エロじゃなくても
リンクがあったらなんでもクリックしてるような人はもらってる
可能性はいくらでもあるだろう。
いまさら入れる必要のないという人は何も語る必要はないんじゃないかな?

473 :名無しさん@お腹いっぱい。:04/04/07 18:37
>>444=470?

474 :名無しさん@お腹いっぱい。:04/04/07 18:40
面白いから入れてるだけ(´д`)

475 :名無しさん@お腹いっぱい。:04/04/07 18:41
>>470-471
SpywareBlaster3.0を入れている人は、Restricted Sitesって所を見てみろ。
CoolWebSearch関連はなんと現時点で1206個もあるし、ドメイン名も見事にバラバラだ。

CWShredderの「☆更新頻度:高」というのには、それだけ日々亜種が出回っているという
ちゃんと理由があるんだよ。
それだけ新しい亜種が出回っていると、最新のものに対してはSpybot、Ad-aware、
SpywareBlasterなどでは対応し切れない。

エロ云々の話は、「アダルトサイト被害対策の部屋」というコンテンツの表題だけ見て、
それだけのイメージで物を語っていないかい?
スパイウェアはアダルトサイトにだけ仕込まれているものではないんだよ。
普段見ているホームページにだって仕込まれている事は多々ある。

476 :名無しさん@お腹いっぱい。:04/04/07 18:46
そういえばFF11関係?の掲示板でかなりの人が引っかかったってのが
あったけどあれもCWS系なのかな。

477 :名無しさん@お腹いっぱい。:04/04/07 18:52
知らないでCWS飼ってるより、確認する意味だけでも入れるだろよ普通は。

478 :名無しさん@お腹いっぱい。:04/04/07 20:03
今日あぼーんした削除人は糞だろ?
AAが入ったやつを片っ端に消してるだけ

479 :名無しさん@お腹いっぱい。:04/04/07 20:30
何を消して欲しかったのかようわからんな。

480 :名無しさん@お腹いっぱい。:04/04/07 20:55
暇人のステータス=AA貼り

481 :名無しさん@お腹いっぱい。:04/04/07 21:03
CWShredder不要論を必死に提唱してる奴は相当暇なんだな。
フリーなんだし入れようが入れまいがどっちでもえーやん。

482 :名無しさん@お腹いっぱい。:04/04/07 23:32
>>481
会社を1日でやめた椰子が次の就職先が決まるまで暇だからカキコしてるんじゃないの?
どっかのスレに、

1日目:入社式
2日目:退社式

の香具師がいましたから

483 :名無しさん@お腹いっぱい。:04/04/07 23:47
まぁ何にしてもID非表示のセキュ板で暇人且つ鬱憤晴らししてる
かわいそうな奴がいるという事だなw

484 :名無しさん@お腹いっぱい。:04/04/08 01:52
>>468
ver 154.0からこれが検出されるね。
前のバージョンは例の2こしか検出されないから
あんま気にしなくてもいいんでないの?
被害対策のHPの更新待ちましょ∵

485 :名無しさん@お腹いっぱい。:04/04/08 09:40
Ad-awareとSpybotの最新のアップデートでスキャン&駆除したにもかかわらず
勝手に外国のIEのウインドウがたくさん開いちゃいます。
どーしたらいいんでしょうか?
他のソフト使ったほうがいいんでしょうか?

486 :名無しさん@お腹いっぱい。:04/04/08 09:49
CWShredder 1.56.0000
ほんと更新頻度高いな。

>>485
過去ログ読むのマンドクセか?もう飽きた。

487 :名無しさん@お腹いっぱい。:04/04/08 10:40
>>486
過去ログ目を通しました。
CoolWebShredder使って駆除でいいんでしょうか?

488 :名無しさん@お腹いっぱい。:04/04/08 10:44
とにかくやってみて

489 :名無しさん@お腹いっぱい。:04/04/08 11:23
>>487
hijack this を使ってみた?
これはかなり有効だよ。

490 :487:04/04/08 13:38
>>489
サンクスー
使ってみます
それでもだめだったらまたカキコしますう

491 :名無しさん@お腹いっぱい。:04/04/08 14:17
>>490
もしわからなかったら
hijack thisにでたログ(一覧?)
をここのスレに貼り付けてみて。
見てあげるから。

492 :名無しさん@お腹いっぱい。:04/04/08 14:52
このスレで、あまり話題になってないSpywareGuardですが
だれか使ってる人いますか?
よかったらレビューをお願いします。

493 :492:04/04/08 14:58
忘れてました、↓のスレから誘導されてきました。
常駐させなくても(・∀・)イイ!! SpywareBlaster 2
http://pc3.2ch.net/test/read.cgi/sec/1080635851/281-282

494 :名無しさん@お腹いっぱい。:04/04/08 15:31
端から端まで嫁。で、親切なシトの登場を松。
SpywareGuardによるスパイウェア感染の防御
ttp://higaitaisaku.web.infoseek.co.jp/spywareguard.html

レスは簡素に、「読みますた」だけの返事はいらんよ。

495 :492:04/04/08 16:23
>>494
読みますた。
SpywareBlasterと共存させる必要性はあまりないということでしょうか。
低スペックのマシンの場合、SBだけを使ってれば大丈夫かな。

496 :名無しさん@お腹いっぱい。:04/04/08 16:58
IEのホームページを変えようとしてアドレス入力してもC:\WINDOWS\secure.htmlってのにに戻るんです。
標準設定やってもC:\WINDOWS\secure.htmlになるんですよ。
>>434さんの症状みたいにC:\WINDOWS\secure.htmlってのが急に勝手に開いたりします。
Ad-awareとHijack Thisは使いましたけど直らないんです。

497 :名無しさん@お腹いっぱい。:04/04/08 17:10
世の中に検索サイトがあるのは知っているな。
それならブックマークして、secure.htmlでググれ。
ちなみに「secure.html」はあんたが打ち込んだ文字だ。
次からどうするか分かるね。

498 :名無しさん@お腹いっぱい。:04/04/08 17:28
分かった。

499 :名無しさん@お腹いっぱい。:04/04/08 22:07
>>497
ありがとうがざいました。

500 :名無しさん@お腹いっぱい。:04/04/08 22:57
>>478
セキュソフトマニアだからw、SpywareGurardも入れてる。
オンラインソフトをインストールするときにこれが動いてる
と安心。sgbhp.exe、sgmain.exe合計で常駐メモリ消費量
12〜13MBくらい。メモリがきつかったら普段は切っておい
てもいいだろう。



501 :名無しさん@お腹いっぱい。:04/04/09 00:12
blaster バージョンupしたんだな。
定義更新できないので驚いた。

502 :名無しさん@お腹いっぱい。:04/04/09 00:16
>>500
おいおずら!ずれてるぞ

503 :名無しさん@お腹いっぱい。:04/04/09 02:23
nn

504 :名無しさん@お腹いっぱい。:04/04/10 00:37
CWShredder v1.56.1 age

CWS.Alfasearch
CWS.affiliate:Winshow
CWS.System.init
あたりの誤検出が直ったようだ(?)

505 :名無しさん@お腹いっぱい。:04/04/10 00:57
>>504
おお、それ大発見。漏れも出なくなった。
これで再起動要求出なくなったね!

506 :名無しさん@お腹いっぱい。:04/04/10 01:02
>>488
漏れもv1.56.1確認した。出なくなった。メデタイ

これであとHighjackthisのstartupのバグが
なくなるといいんだが…

507 :名無しさん@お腹いっぱい。:04/04/10 04:56
>>504
俺も確認。
出なくなった。

508 :名無しさん@お腹いっぱい。:04/04/10 09:57
>>434と同じ症状が出ます。
>>435のリンク先の内容が理解出来ないのですが、
どうすれば直るのでしょうか?

509 :名無しさん@お腹いっぱい。:04/04/10 10:09
>>508
2chで質問するよりも必ずためになるサイト>>494

510 :509:04/04/10 10:14
間違い。>>5のリンク先へ行って

511 :508:04/04/10 10:18
分かりました。どうもありがとうございました。

512 :Suzuki:04/04/10 14:04
私も全く同じ状況です。色々と調べまして、Spybotで駆除しましたが、 dlm.htmlが勝手に開くようです。どう 回復したらよいか 教えて頂けないでしょうか。


513 :名無しさん@お腹いっぱい。:04/04/10 14:33
>>509

514 :名無しさん@お腹いっぱい。:04/04/10 17:38
>>512
WINDOWSファイル内のあやしいEXEを削除したら、DLM.HTMLが開かなくなり元の良い状態になりましたよ。
詳しくはここで→ http://higaitaisaku.web.infoseek.co.jp/removereg32.html

515 :名無しさん@お腹いっぱい。:04/04/10 17:39
マルチ多いね

516 :Suzuki:04/04/10 17:44
>>512
ありがとうございました。

517 :名無しさん@お腹いっぱい。:04/04/10 17:50
予防法を知らないスケベ達

518 :Suzuki:04/04/10 17:51
>>514
削除しました。今の所 何事もなく きれいになったようです。ありがとうございました。

519 :名無しさん@お腹いっぱい。:04/04/10 18:12
>>517
まぁ可愛そうだが
セキュリティに甘い香具師がスケベ心出すと危険
と良い教訓になったんじゃないか!

520 :名無しさん@お腹いっぱい。:04/04/10 18:17
>>519 予防法知っているスケベか

521 :名無しさん@お腹いっぱい。:04/04/10 18:27
>>520
(・∀・)人(・∀・)

522 :名無しさん@お腹いっぱい。:04/04/10 23:04
アダルトサイト被害対策の部屋は賑わってるなw
皆、ここで修行して巣立って行くわけだな。

523 :名無しさん@お腹いっぱい。:04/04/11 00:49
群青氏ってのはどういう人なん? ボランティアでよくあんな
超混雑のサイト運営できるなー。感心。

524 :名無しさん@お腹いっぱい。:04/04/11 01:08
>>523
超多忙で切れかかる一歩手前、今週は姿を見せず。
まあ切れる気持ちはわかる。サイトをほとんど読まず、いきなり掲示板に
質問してる初心者ばかり。さらに助言者の指示どおりにしないやつばかり。
見てて、かわいそうになるよ。

525 :名無しさん@お腹いっぱい。:04/04/11 01:38
まさにこうですな。
http://pc5.2ch.net/test/read.cgi/win/1079398136/424

526 :名無しさん@お腹いっぱい。:04/04/11 02:07
>>525
ホント、絶対とこかで発散してないと身がもたんやろなあ。
誰かボランティアで群青さんを手伝うやついねーか?

527 :名無しさん@お腹いっぱい。:04/04/11 02:25
漏れらも「被害対策」逝けw、ばかりじゃなくて簡単な話はこのスレで
食い止めて「被害対策」の負担を軽くする方向を考えてみたほうが
いいかも。

てか、誘導数じゃここより「エロサイト見たら…」の方がずっと多いな。
あっちをなんとかしないといかん…



528 :bootleg Siteで:04/04/11 02:33
へへっ、
http://www.pestpatrol.com/PestInfo/t/twain-tech.asp

これ喰らっちまったよ。駆除、駆除っと

529 :名無しさん@お腹いっぱい。:04/04/11 02:38
>>527
とにかく、サイト内のどのページを参照してもらうか的確に指示して、
できるだけ自己解決してもらうようにしないといかんなあ。
ここに、長々とログ貼ってもらうわけにもいかんし。

530 :名無しさん@お腹いっぱい。:04/04/11 05:09
一番手っ取り早いのはエロサイト行くな

531 :名無しさん@お腹いっぱい。:04/04/11 07:26
>>530
それは無理だな。ネット初心者は取りあえずエロ行くだろう。

532 :名無しさん@お腹いっぱい。:04/04/11 09:00
鼻息荒いだけじゃ相手の思うつぼなんですよ。

533 :名無しさん@お腹いっぱい。:04/04/11 13:15
フェチ板で今厨房が暴れてて、グロ、ウンコ、スパイウエア、ウイルスをインスコ
するページのURLを張りまくってる。漏れもやられて>>434と同じ症状に見舞わ
れてこのページにたどり着いた。今後被害者増大の予感。


534 :名無しさん@お腹いっぱい。:04/04/11 14:00
IEのホームが、いくら変えても
http://search-town.net/
このサイトになってしまうんです。
ノートンでスパイウェアを検出するんですが削除できません。
どうしましょう?

535 :名無しさん@お腹いっぱい。:04/04/11 14:03
マルチ

536 :名無しさん@お腹いっぱい。:04/04/11 14:04
>>534
>>1-10

537 :名無しさん@お腹いっぱい。:04/04/11 14:15
>>534
spybot+CWShrederつかえ

538 :名無しさん@お腹いっぱい。:04/04/11 14:32
>>513
自業自得じゃないの?

539 :名無しさん@お腹いっぱい。:04/04/11 15:37
スパイウェア駆除してグーグルで検索しょうと
キーを入力したら、「あa」とか「いi」とか
どうしても2重になって出てきてしまう。
その他ヤフーや掲示板でも同じ現象が起こる。
専用ブラウザとかメモ帳じゃ起きないのに。
どうしたらいいんでしょうか?

540 :名無しさん@お腹いっぱい。:04/04/11 15:49
誤爆だよな、うん。

541 :名無しさん@お腹いっぱい。:04/04/11 16:30
>>540
ああ、ごめん。スレ違いでしたね。
一応自力で解決しました。
スレ汚しすみませんでした。

542 :名無しさん@お腹いっぱい。:04/04/11 16:45
>>523
おお、懐かしい現象だw 昔パソコン通信つーのをやってた頃、通信ソフトで全二重、半二重
の設定を間違えるとそうなった。

543 :名無しさん@お腹いっぱい。:04/04/11 16:55
また誤爆か、あわてんぼさん


544 :名無しさん@お腹いっぱい。:04/04/11 19:46
zipファイルをDLしてその中にある結合っていうのをクリックしたら
フォルダの中にある三つのファイルが消えてスパイウェアが検出されるようになったんですけど
どうやって駆除できるかわかりますか?
Ad-aware 6.0を何回やっても駆除されないっぽいんですけど。。。

545 :名無しさん@お腹いっぱい。:04/04/11 20:04
>>544
どこのどういうファイルでなったのか、それとお前の環境を書け。
スパイウェアの名前も書け。
もしAd−aware意外にもいろいろしたならそのこともな。
とにかく情報少なすぎ。



















このスレは質問スレじゃないから回答はないぞ。

546 :名無しさん@お腹いっぱい。:04/04/11 20:38
>>544
そのDL先のURLとzipについてた名前教えれ

547 :名無しさん@お腹いっぱい。:04/04/11 20:40
CWShredderのUpdateボタンおすとしばらくしてWinRARが立ち上がって書庫が壊れてるとかほざくんですが・・・

548 :名無しさん@お腹いっぱい。:04/04/11 20:46
>>544
おそらくどっかのスレに貼ってあった援交ものだろw
漏れも拾って結合したが何も起きなかった。
スパイウェアはそれ以前から入っていただけと思われ

549 :名無しさん@お腹いっぱい。:04/04/11 20:51
>>545
すいません_| ̄|○

>>546
今うpされてたローダーいったら流れてました・・・。
タイトルは「p無しなのですぐ消す」
zipのファイル名はJKって入ってました。

>>548
多分それです。
俺も今のところ何も変化はないんですけど
別スレで一ヵ月後に覚悟しといた方がイイってかかれてたので不安になって・・・。
スパイウェアの激ヤバの奴とか書いてる人もいたし_| ̄|○

スパイウェアはDLする少し前は何も検出されなかったのでこれが原因で間違いないと思います。
11個中10個は消えたけど残り一個が消えない、、、_| ̄|○

550 :名無しさん@お腹いっぱい。:04/04/11 20:53
>>549
つか残り一個で本気で解決したいならその名称を書けよ!

551 :名無しさん@お腹いっぱい。:04/04/11 21:03
>>550
単なるかまって君だから、ほっとけば。

552 :名無しさん@お腹いっぱい。:04/04/11 21:05
>>550
名称ってVendorの欄に書いてあるPossible Blowser Hijack attemptって奴ですか?

>>551
本当に困ってるんです_| ̄|○

553 :名無しさん@お腹いっぱい。:04/04/11 21:26
>>552
これからもどんどん落としてダブルクリッコ人生歩んでくれ。もう来なくていいよ。

554 :名無しさん@お腹いっぱい。:04/04/11 21:46
----------------------【質問者はとりあえずこれを実行】--------------------
・閉じない窓を強制的に閉じる→alt+F4
・終わらないアプリを強制終了する→alt+ctrl+del→タスクマネージャ起動→
 プロセスを選択→プロセスを終了
・アクセス拒否ファイルを削除する→セーフモード(F8を連打)でOSを起動→削除
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
 プログラム→WEB設定のリセット
(Netscapeの場合:編集→設定→Navigator→ホームページ)
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
 アプリケーションの追加と削除(JWordはここでアンインストのこと)

スパイ退治ツールをダウンして実行する

・ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder
 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
・定番 スパイウェア除去ソフト Ad-Aware
 http://www.lavasoft.de/
   AD-aware 日本語化
   http://bdc.s15.xrea.com/
・定番 スパイウェア除去ソフト Spybot-S&D
 http://security.kolla.de/
   Spybotの使い方
   http://www.dream-seed.com/server/spybot.html
   Spybot1.2によるスパイウェアの除去方法
   http://higaitaisaku.web.infoseek.co.jp/spybot2.html

-----------以上実行してまだトラブってたら(OS種類必須)再度質問-----------


555 :名無しさん@お腹いっぱい。:04/04/11 21:54
>>554
Good Job !!

556 :名無しさん@お腹いっぱい。:04/04/11 21:57
>>554
・終わらないアプリを強制終了する→alt+ctrl+del→タスクマネージャ起動→
 プロセスを選択→プロセスを終了

これは難しいだろうな。explorer終了させてたまげる奴がでるとみた。

557 :名無しさん@お腹いっぱい。:04/04/12 04:58
>>556
ポストした後で自分もそう思ったw プロセス終了でワケワカメになったら再度
 alt+ctrl+del→ログオフ→再ログオン
で復旧する、とか注意しとくほうがいかったかな

あと「被害対策」が、Secureでだいぶ忙しそうだから、「エロサイト見たら…」に
【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/117
というテンプレ貼っておいたが、質問者はどうせ読まんのだろうな…





558 :名無しさん@お腹いっぱい。:04/04/12 09:01
IE-Spyadが更新されま

559 :名無しさん@お腹いっぱい。:04/04/12 09:42
Ad-awareも更新されま

560 :名無しさん@お腹いっぱい。:04/04/12 09:42
kuso

561 :名無しさん@お腹いっぱい。:04/04/12 10:39
そうでもいいが>>559のやり方でsageの効果あるのか?

562 :名無しさん@お腹いっぱい。:04/04/12 10:56
ホントそうでもいい

563 :名無しさん@お腹いっぱい。:04/04/12 13:16
アダルトさんの部屋、かなり賑わっているな。

http://higaitaisaku.web.infoseek.co.jp/caution.html

厨房がウヨウヨ居るんだろうなw
ま、俺も最初はアダルトさんの部屋で世話になったけどな。

564 :名無しさん@お腹いっぱい。:04/04/12 14:57
>>563
おまえも厨房

565 :名無しさん@お腹いっぱい。:04/04/12 15:07
俺はウェイターです。

566 :名無しさん@お腹いっぱい。:04/04/12 15:14
俺は厨房見習い(皿洗い暦4ヶ月)、しかしセキュリティはプロ並

567 :名無しさん@お腹いっぱい。:04/04/12 15:26
ウェイター暦5年。セキュリティ知識はないが、セコムに任せてる。

568 :名無しさん@お腹いっぱい。:04/04/12 23:28
暇だな。各種ソフト中規模なリニューアルがあったから
テンプレでも修正するか?

569 :被害対策陰ながら支援の会:04/04/13 11:42
「被害対策」がとみに混雑してるようなんで、多少なりとのあちらの
負担の軽減をめざすという運動wをしてまつ…

 一般質問者用緊急処置
 Secure対策
 Highjackthis基礎知識

といったコピペを作ってみましたんで利用してくだされ。改良指摘歓迎。

570 :被害対策陰ながら支援の会:04/04/13 11:43
--------------【緊急】質問者はとりあえずこれを実行してください【処置】---------
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。8割くらいは解決します。
------------------------------------
   You are visiting PEDO sites!
  Click Here To Protect Yourself
 ----------------------------------
近頃はやっている↑secure系ブラジャッカーにやられた人は次レスの
【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
3) プログラム→WEB設定のリセット
4) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
5) 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
  Ad-Aware http://www.lavasoft.de/ Spybot-S&D http://security.kolla.de/

11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
  復元ディレクトリに有害なプログラムが残ったままになるのでアンチウィールスの
  スキャンで警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

571 :被害対策陰ながら支援の会:04/04/13 11:43
【Secure系ブラウザジャッカー喰らったらこれをやれ】
  ★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure系ブラウザジャッカー喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。なおsecureの亜種の一つは
トレンドではtroj_HARNIG.Aとして検出されるようです

12) レジストリ修復ツール Highjackthis を↓ここからダウン、
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
 Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
 閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動 
 ★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
 Restoreボタンを押す で復元されます。注意:むやみに削除すると最悪PCが起動不能に!
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
 ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
 と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
 を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら(OSの種類報告必須)再度質問--------------


572 :被害対策陰ながら支援の会:04/04/13 11:44
Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを
好きに改変して、自分が自動的に実行されたり、削除されても復活したり、IEのホムペを
エロサイトにしたり、仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり
好き勝手をします。Windowsにはregeditというレジストリ編集ツールが付属してますが、
膨大なレジストリ項目の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
  (左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
 が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
 参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここを見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html


573 :名無しさん@お腹いっぱい。:04/04/13 12:56
>>569-572乙!


574 :おねがいします:04/04/13 13:36
検出ファイル名 C:WINDOWS\cmd32.dll
ウイルス名 TROJ TOPGERAG
という反応がウイルスバスターででました、しかし感染ファイルを隔離できません
でした。となったので自分で削除しようと思っても「ファイルが書き込み禁止
になってないか、使用中でないか確認してください」となって削除できません。
毎回IEを使うたびにアダルトサイトにとんでAlt+F4を連打しないといけないこと
になりました。自業自得なのですが誰か助けてください。

575 :名無しさん@お腹いっぱい。:04/04/13 13:56
>>574
自業自得とわかってるのはすばらしい。
この事に関して君の家族はなんと言ってる?



576 :名無しさん@お腹いっぱい。:04/04/13 14:04
毎回IEを使うたびにアダルトサイトにとんでAlt+F4を連打しないといけないことになりました。
とりあえずオナニーした後に後悔の念で一杯です。自業自得なのですが誰か助けてください。

577 :名無しさん@お腹いっぱい。:04/04/13 14:10
>>576
Ad-awareとSpybotとCWSshredderとりあえずやってみなさい

578 :名無しさん@お腹いっぱい。:04/04/13 14:11
>>574
そんなウィルス名一件も引っ掛からないわけだが。つづり間違ってるだろう?

579 :名無しさん@お腹いっぱい。:04/04/13 14:15
>>576
んで、セキュリティにもすこし気を使って

ファイアーウォール、アンチウイルスソフトそれぞれ、
&スパイウェア対策にAd-awareとSpybot、SpywereBraster

最低これだけのソフトを装備してからオナニーするように。

580 :名無しさん@お腹いっぱい。:04/04/13 14:24
みなさんお助け下さい。

563を踏んでしまって
W(.O.YAD.IRUSTというウィルスが検索されたのですが、
ノートンでは駆除できません。
IEのホームページが妙な青い超ちっちゃなソフト会社に設定されています。
それと、インターネットオプションが見れなくなりました。
どうすればいいのでしょうか?
・゚・(ノД`)・゚・

581 :名無しさん@お腹いっぱい。:04/04/13 14:31
>>580
アダルトサイト被害対策の部屋
http://www.malware.com/forceframe.html


582 :名無しさん@お腹いっぱい。:04/04/13 14:34
>>580
563って対策の部屋じゃないの?そこで感染するなんて
ありえないと思うけど?^^;

583 :名無しさん@お腹いっぱい。:04/04/13 14:36
>>580
>>569-572

584 :おねがいします:04/04/13 14:37
TROJ_TOPGER.AG とTROJ_TOPGER.A
TROJ_HARNIG.B とTROJ_HARNIG.E
どうやら4つウイルスかスパイウェアに感染してたみたいでした。
タスクマネージャーとかを色々触っていると原因はわからないのですが、
一日ぶりにウイルスバスターがやっと「ウイルスを隔離できました」と反応
しました。スパイウェアの事は昨日まで知らなかったので今から対策します。
とりあえず助かったのですが、何かパソコン変になってないか心配です。

585 :名無しさん@お腹いっぱい。:04/04/13 14:39
>>584
>>577

586 :名無しさん@お腹いっぱい。:04/04/13 14:41
>>571
>注意:むやみに削除すると最悪PCが起動不能に!

被害対策の部屋には↓のように書いてある

例えばすべてのものにチェックして削除したとしても、消せないものは消えませんからOSが立ち上がらなくなることはありません。
僕はこれは自分で確認してみました。ただし、これを試すことは推奨しませんし、結果の責任は取りません(笑)

587 :名無しさん@お腹いっぱい。:04/04/13 14:46
こんな奴らに>>570のコピペは理解できるのだろうか。
ディレクトリと言わずにフォルダと言った方がいいだろうね。

588 :579:04/04/13 14:48
×SpywereBraster
○SpywareBlaster

逝って来まつ
_| ̄|○

589 :名無しさん@お腹いっぱい。:04/04/13 14:49
CWShredder V1.56.2

590 :名無しさん@お腹いっぱい。:04/04/13 14:52
>>588
じゃあ俺も
×Ad-awareとSpybotとCWSshredderとりあえずやってみなさい
◎Ad-awareとSpybotとCWShredderとりあえずやってみなさい

591 :名無しさん@お腹いっぱい。:04/04/13 15:09
【すでに感染しようだが何をしてよいのか解らない香具師へ】
即ち、オマイラは一からやり直すことを禿げしく推奨する。

まづ、OSを入れ直してWindowsUpdateをやれ。そしたら
アンチウィルス、ファイアーウォールを入れて、
次にSpybot、Ad-awareを入れてスキャンしながら
Spybotのヘルプを3回繰り返して読み、
それが終わったらその日から3日間は
ttp://higaitaisaku.web.infoseek.co.jp/caution.html
のサイトを端から端まで舐めるように熟読し、ActiveX、Javascriptの危険性を知れい。
それまでのあいだの自慰行為はイマジネーションのみで行えよ?

どうだ、俺がいままでで一番いいことを言ってるだろう?
それすらできない香具師は何やってもダメ。PCを窓から投げ捨てろ。

592 :名無しさん@お腹いっぱい。:04/04/13 15:14
>>591
あんたが一番イイ事を言った。
あんたが一番偉い事を言った。
あんたが一番エロイ事を言った。

593 :名無しさん@お腹いっぱい。:04/04/13 15:25
新しいRealPlayer 10は、スパイウェアてんこ盛りですか?

594 :名無しさん@お腹いっぱい。:04/04/13 15:59
>>591は、今までかなり痛い目をみている、間違いない。
俺は、なんというか、もうなれた・・・
でもスパイウエア100個くらいみつかって削除する瞬間
なんか気持ちいい・・・

595 :名無しさん@お腹いっぱい。:04/04/13 16:09
使用OSはWindows XP HomeEditionです。
普段タブブラウザ(Donut)を使っていて気がつかなかったんですが
Internet Explorer 6のツールバーと画面表示部との間に、
いつの間にか”related page”という部分が表示されるようになっていました。
邪魔なので消そうと思い表示メニューからツールバーを選択すると
項目は存在するのですが、いくらクリックしてもチェックが消えず
”related page”を消すことが出来ません。
これはいったい何なんでしょうか?どうやったら消すことが出来ますか?
アプリケーションの追加と削除にMirarとSAVENOWという二つの項目があったのですが、
どちらも見覚えないので、スパイウエアかと思います。

596 :名無しさん@お腹いっぱい。:04/04/13 16:12
>>595
レジストリから削除する。

597 :名無しさん@お腹いっぱい。:04/04/13 19:41
>>このスレの皆様

この度はお願いがあって参りました。
最近スパイウェアの設置されたHPの急増により、2chのいたるところで被害者が増えております。
その対策の一つとして、他板のとあるスレにてこのスレのテンプレの一部をコピペ、もしくは誘導したいと思っております。
大変勝手なお願いではありますが、ご意見・ご要望をいただけますようお願い申し上げます。

598 :名無しさん@お腹いっぱい。:04/04/13 19:45
>>597
専用のスレ立てたらどうかしら?

599 :名無しさん@お腹いっぱい。:04/04/13 19:53
>>597
このスレの>>570-572が最近流行のスパイウェア用だからこれをコピペしたらいいよ。
セキュ板の質問関係には、たいていこれが貼られてるのでそのまま使っていいと思う。

600 :名無しさん@お腹いっぱい。:04/04/13 20:34
>>598
専用のスレというか、スレの性質上感染者の相談などが多いので・・・

希望としては>>2の対スパイウェアソフトのところを使わせてもらいたいです。
>>570-572は誘導用に使わせてもらいますね。

601 :名無しさん@お腹いっぱい。:04/04/13 21:33
最近やたらとSpybot - Search & Destroyで引っかかるので
今日はじめてIE-SPYADを導入しました。

これでSpybot - Search & Destroyの検索で引っかからない
事に済むのでしょうか?


602 :名無しさん@お腹いっぱい。:04/04/13 21:38
>>601
Cookieがひっかかってるんじゃないのか?

603 :名無しさん@お腹いっぱい。:04/04/13 21:59
>>564
氏ね、糞馬鹿。
2度と来るな、ボケ、カス。

604 :名無しさん@お腹いっぱい。:04/04/13 22:21
sage

605 :名無しさん@お腹いっぱい。:04/04/13 22:40
おまえら釣られすぎです。
>>580の↓

W(.O.YAD.IRUST = TSURIDAYO(w

606 :名無しさん@お腹いっぱい。:04/04/13 23:07
>>605
だからナニ?
ていうか580まともに相手されてry

607 :名無しさん@お腹いっぱい。:04/04/13 23:45
質問です。
Spybot-S&DとAD-awareとウイルスバスターで駆除したんですが
IEのインターネットオプション・全般で「http://greatsearch.biz/
から変わりません。
IEのレジストリも初期化したのですが・・・。
コントロールパネル→インターネットオプションは一瞬で閉じてしまって
変更不可でした。IEのツール→インターネットオプションは変更出来ましたが、
もう一度見ると元に戻ってました。
どうやって元に戻せばいいのでしょうか?

で、画像うpしたいんですがどっかいいアップローダーありますか?


608 :名無しさん@お腹いっぱい。:04/04/14 00:23
>>606
スルーしろ!
往生際が悪い。

609 :名無しさん@お腹いっぱい。:04/04/14 00:38
>>607
ここにある最新テンプレの作業を全てやれ!話はそれからだ

エロサイト見たら…助けてください!Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/


610 :名無しさん@お腹いっぱい。:04/04/14 00:46
>>600
いいんじゃないの?誘導しなよ、

611 :名無しさん@お腹いっぱい。:04/04/14 08:16
Windows Updateいっぱいきたね
手動の人はお忘れなく

612 :名無しさん@お腹いっぱい。:04/04/14 11:56
>>611
tnx 今つないでるが、重いな…

613 :名無しさん@お腹いっぱい。:04/04/14 12:01
SpywareBlasterも来たでよ

614 :600:04/04/14 19:16
最終的にこのような形になりました↓
http://pc4.2ch.net/test/read.cgi/swf/1080288092/953

テンプレに追加するのはもう少し先なので、ご意見などがあったらまた言ってください。
問題なかったらスルーしてもokです

615 :名無しさん@お腹いっぱい。:04/04/14 20:55
>>614
CWShredderは入れておくべきだと思う。
あと、俺の目には専用スレはちゃんと機能しているように見えるが?

616 :名無しさん@お腹いっぱい。:04/04/14 21:18
>>614
むしろココのほうが機能してないときが多い気がする。

617 :名無しさん@お腹いっぱい。:04/04/14 22:30
>>611
乙〜!

618 :名無しさん@お腹いっぱい。:04/04/15 17:53
Ad-aware
01R294 15.04.2004

619 :名無しさん@お腹いっぱい。:04/04/15 18:14
>>618
乙です

620 :名無しさん@お腹いっぱい。:04/04/15 18:15
>>618
乙です

621 :名無しさん@お腹いっぱい。:04/04/15 18:16
2重カキコになってしまったorz

622 :600:04/04/15 19:45
>>615
spybot等でCoolWebSearch系の削除は不可なんですか?
それと専用スレの後継スレはちゃんと生きてますね・・・状況によって誘導させてもらいます。

623 :名無しさん@お腹いっぱい。:04/04/15 21:38
X-Cleaner Free
ttp://tech.incredible.com.na/

除去もできるそうだけど
これの評価はどの程度?

624 :名無しさん@お腹いっぱい。:04/04/15 21:48
インストール不要の実行ファイルというのが特徴らしいけど
他との相性とか検出率とかはどうなんだろう。

625 :名無しさん@お腹いっぱい。:04/04/16 00:39
>>622
spybotやAd-awareがどの程度CoolWebSearch系に対応してるか知らないが、
CWShredderの方が上だろうと個人的には思ってる。
被害対策の部屋でもまず最初にCWShredderを使うように言ってるし。

626 :名無しさん@お腹いっぱい。:04/04/16 01:01
CWS対策してないアンチスパイウェアソフトはない。
ShredderはCWS専用で更新が多い分亜種にも素早く対応するってことだ。
猿のようにネットやりまくってる奴には有用だってことになるだろうな。

627 :名無しさん@お腹いっぱい。:04/04/16 03:49
>>625
Merijnホーム見ると感心するが、CWSは亜種の増殖がすごい。
CWSはまずShredderで掃除、それから一般のアンチスパイを
かけるのがやはり効率いい。


628 :名無しさん@お腹いっぱい。:04/04/16 03:54
どうもウイルス(スパイウェア?)をふんだらしく
ホームページを見るとPEDOとかいう警告文がでるようになりました・・・
オンラインでウイルスバスターかなにかを買ったほうがいいでしょうか?
本当に困ってます。
どうかご教授ください!

629 :名無しさん@お腹いっぱい。:04/04/16 03:59
>>628
とりあえず、スパイウェアとウィルスのスキャンしろよ。
スパイウェア除去なら>>1から見ればいいし、
ウィルスはオンラインスキャンするかAVG入れてみろ

630 :名無しさん@お腹いっぱい。:04/04/16 04:01
すいません、どうもトロイというものらしいです・・・
ウイルススキャンをしたら34個検出されたとかどうとか・・・

631 :名無しさん@お腹いっぱい。:04/04/16 04:13
>>628
黄色い窓のsecure喰らったらここ見れ
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49

あちこちで誘導したもんだからこのレス番号覚えちゃったよw



632 :名無しさん@お腹いっぱい。:04/04/16 04:22
>>628
OS他環境を
どうかご教授ください!

これだけじゃかわいそうだな。

ネットに接続可能なんだとしたら(可能なんだろ)、
オンラインスキャンをやってみな。

セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
上記のは日本語だが駆除は出来ない。
何か検出されたらこれ使って駆除(出来なければ削除)。
オンラインでのウィルス検索・駆除・削除
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

これやっても直らなかったら(>>628の場合、これだけでは直らんだろうが、
もしウイルス感染していれば先にそれを何とかしないとどうにもならない。)
Spybot Search&Destroy 1.2とAd-aware 6.0 Build181(無料版でOK)使え。
>>2参照のこと。
それでも駄目なら>>5のリンク先をよく読め。まちがってもいきなり質問しない事。
これで直るだろうが、どうしても駄目なら諦めてOS再インストール(メーカー製PCならリカバリ)。

わからない用語、類似質問はGoogleを利用して検索→http://www.google.co.jp/
外国語が出てきて困ったらここで翻訳
無料翻訳サイトリンク集
http://homepage2.nifty.com/m_kamada/l_translation.htm

633 :632:04/04/16 04:27
書いている間に話しがすすんでいるな。
トロイか。
オンラインのトロイスキャン
http://www.trojanscan.com/trojanscan/trojanscan.htm

634 :名無しさん@お腹いっぱい。:04/04/16 08:17
Ad-aware
01R295 15.04.2004


635 :名無しさん@お腹いっぱい。:04/04/16 08:35
>>634
z

636 :名無しさん@お腹いっぱい。:04/04/16 11:28
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm

 CNET News.comが1月29日にSpyBanをテストしたところ、同ソフトウェアは実際に
複数のアドウェアコンポーネントを除去していた。だが同時に、これがSpybotやセキ
ュリティベンダーのSymantecがLook2Meであるとするファイルをインストールしたこと
も確認した。Symantecでは、Look2Meをスパイウェアアプリケーションとして分類して
いるが、ライバルのPestPatrolでは、これと同じアプリケーションをアドウェアプログラ
ムだとしている。

 Symantecは自社ウェブサイトで、「Look2Meは、ユーザーのウェブアクセスを監視し、
それをログに記録した後、この情報をサーバに送信するスパイウェアプログラムだ」
としている。一方のPestPatrolによると、Look2Meは「コンピュータに広告を運んでくる
ソフトウェア」に分類されるという。

637 :名無しさん@お腹いっぱい。:04/04/16 11:54
話題が古い。もうSpybanのHP無くなってるし。

638 :628:04/04/16 12:24
アドバイスを書き込んでくださってありがとうございました。
色々試した結果黄色いPEDOのページはでなくなりabout:blankと表示されるようになりました。
そしてホームを押すとヤフーがでてくるように自分で設定しなおしました。
これで元に戻ったと考えてよいのでしょうか?
http://pc3.2ch.net/test/read.cgi/sec/1081735712/47-49で書かれていたことを一応やったんですが意味不明なところがあったり削除するべき項目がなかったりして
途中飛ばした部分もあるのですが・・・

639 :名無しさん@お腹いっぱい。:04/04/16 12:36
>>638
やれることやってみて何も検出されないのだったら安心していいんじゃないか。
自分でおかしいと気付く症状ならたいていはツールを使えば発見できるしね。

640 :628:04/04/16 12:43
>>638
ついさっきまではホームを押すだけで黄色いPEDOのページがでてたんですよ。
で、一応自分なりに試して(おそらく完璧に正しいやりかたではなかった)
PEDOがでなくなったというだけなんですよ。
でもトロイって潜伏?してるウイルス?じゃないですか?
ってことはまた何かの拍子に不具合が起こったりまずいことになったりしないか心配で・・・
つたない文章ですいません

641 :628:04/04/16 12:43
失礼・・・
>>639の間違いです・・・

642 :名無しさん@お腹いっぱい。:04/04/16 13:05
>>641
その恐れは無知から来るものだろう。
スパイウェアとは何か。
ウィルスとは?
トロイの木馬とは?

これらをしっかり区別理解したうえでツールなどを利用しなければ
あんたはタダのマニュアル人間。事ある度に他人に泣きつくことになると思うよ。
そもそもセキュリティに関心が持てないんだったら変なサイトに行くなバカ。

ということですね。

643 :名無しさん@お腹いっぱい。:04/04/16 13:12
>>641
そこまでしたらあとは、ウイルスバスターなど購入して、ウイルス検索。

644 :名無しさん@お腹いっぱい。:04/04/16 16:18
変なファイル

645 :名無しさん@お腹いっぱい。:04/04/16 16:46
>>640
スパイやブラウザジャッカーというのはウィルスと違って基本的に破壊が
目的ではないからそれほど心配する必要はない。

何度も同じもん食わないようセキュソフトを入れて対策しとくよーに。
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/131




646 :645:04/04/16 16:48
>>645 ↑のリンク先の最後の「アンチスパイ、ファイアウォールも入れて
おくように。」はアンチウィルス…も入れておくようにの誤植と見たw




647 :名無しさん@お腹いっぱい。:04/04/16 17:04
急に特定のページが開けなくなり、
ウィルス、スパイウェアチェックは問題なし。
IEの設定も問題ありませんので>1の
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
というのを行いたいのですが、
どなたかもう少し詳しくお教え頂けないでしょうか?
Win98、IE6です。宜しくお願いします!


648 :名無しさん@お腹いっぱい。:04/04/16 17:21
特定のページって何だ?
WindowsUpdateか?

649 :647:04/04/16 17:25
>>648
はい。もちろん今重いのも知っています。
あとgoogleやお気に入りの非エロサイトです。
しかもIEがタイムアウトにもならず、延々探し続けています。
これは何なのでしょうか?

650 :名無しさん@お腹いっぱい。:04/04/16 17:41
なんでここに来るんだ?

651 :名無しさん@お腹いっぱい。:04/04/17 04:33
>>649
SpyBotとAd-Aware両方最新定義に更新して試した?

652 :名無しさん@お腹いっぱい。:04/04/17 05:47
Ad-aware 01R296 16.04.2004

653 :名無しさん@お腹いっぱい。:04/04/17 07:05
>>652  Z

654 :名無しさん@お腹いっぱい。:04/04/17 08:21
ホンと最近どうしたんだ?

655 :名無しさん@お腹いっぱい。:04/04/17 08:38
CWSearchを駆除してみたいんですけど、どこに行けば艦船することできますか?

656 :名無しさん@お腹いっぱい。:04/04/17 09:40
>>655
制限付きサイトのレベルを最低にする。
IEを使用する。
googleで”porn”と入力。検索結果のリンク先をJavaScriptオン
にして片っ端から見てまわる。

657 :600:04/04/17 11:14
たびたびすいませんが、
CWS系のスパイウェアの設置してあるページのURLに特徴はあるのでしょうか?
それと「ttp://www3.xfreehosting.com〜」というページのスパイウェアはCWS系なのでしょうか?

658 :名無しさん@お腹いっぱい。:04/04/17 11:35
そんなの知る必要無いだろ?スクリプトを無効にしとくだけでいい。


659 :名無しさん@お腹いっぱい。:04/04/17 11:50
>>657
大体どこのスレか名乗らんやつが勝手なことばかり言うな。

660 :名無しさん@お腹いっぱい。:04/04/17 11:58
>>657
制限付きサイトへ登録 IE-SPYAD
http://pc3.2ch.net/test/read.cgi/sec/1076041687/
ここへ行ってリストへの「追加・変更内容」のリンクを探せ
最新のサイトがどっちゃり追加されてるぞ。

ちなみにIE-SPYADは危険・迷惑サイトを多数登録したリスト
をIEの「制限つきサイト」ゾーンに一括登録するユーティリティ。
リソース食わないし、更新もひんぱんにあるから怪しいサイト
探検隊員は装備しとくといい。


661 :名無しさん@お腹いっぱい。:04/04/17 12:08
ちょうどIE-SPYAD更新されてたな

662 :名無しさん@お腹いっぱい。:04/04/17 12:13
教えてやるよ
Smart Protector Proを具具って入れてみ
ちゃんとCWSearchが入るこむ
あとgoogletoolbarを導入しても
CWがはいる(ペストで確認済み)

663 :名無しさん@お腹いっぱい。:04/04/17 12:34
>>662
>>あとgoogletoolbarを導入しても
>>CWがはいる(ペストで確認済み)


664 :名無しさん@お腹いっぱい。:04/04/17 13:21
IEにISEARCHっていうツールバーが勝手にできていました。
これを無くしたいんですが、どうしたらいいのでしょうか?

665 :名無しさん@お腹いっぱい。:04/04/17 13:25
まずは自分で調べましょう。
それでも駄目な場合、何をしたか
PCの環境等詳しく書いて再度来なさい。

666 :名無しさん@お腹いっぱい。:04/04/17 13:59
>>664
ttp://toolbar.isearch.com/ コレが罠。
http://toolbar.isearch.com/uninstall/ アンインストールはこちら。

クリックで即インストールか。引っ掛かったね。
このサイトはIE-SPYADでしっかり制限付きサイトに入ってるね。
この機に入れておくと吉かも。

667 :名無しさん@お腹いっぱい。:04/04/17 14:09
>>664
勝手にって…Click to installって書いてあるやんw
便利そうだからそのまま使ってもいいんじゃないか?

668 :名無しさん@お腹いっぱい。:04/04/17 15:03
>>664
そんなもんアンインストしとけ。ツールバー以外に何が
入っているやら。

>>2見てad-awareとspybot入れて跡を掃除しとけよ。

669 :名無しさん@お腹いっぱい。:04/04/17 16:20
>>665
>>668
ありがとう


670 :名無しさん@お腹いっぱい。:04/04/17 16:30
そもそも何でスパイウェアに感染するのか?

@Winows Updateやってない。だからセキュ穴を突かれた
Aアンチウィルス入れてない。だからウィルスとして検出されるようなメジ
ャーなスパイにやられた
B英語のサイトに行く。でも英語は読めないからどんな説明が書いてあるかな
んて気にせず(ってよく分からんもんは怖いのが普通だと思うがw)アフォみ
たく何でもクリックしまくり

大抵@〜B全部当てはまるんだろうがw、特にBやりまくりのクセにこんなこ
と言って大騒ぎする自業自得ヤシが多いのではないか

「助けてください! スパイウェア?が自然にとり憑きました(ってホントに
何もヘマしてないのに自然に感染したんならオカルトだよそりゃw怖いよw)。
初心者なので駆除の方法をやさしく教えてください。OSはMeです(ってMeの時
代からPC使ってても堂々と初心者だと言い張るんかいw)」

こういうのを「面白い検体が来た」とばかりに喜んで治療してやるマニアなシ
トもいるんだろうが、オレはもう疲れたよ

<スパイウェア感染中の諸君に>

完治したいならサッサと OS再インスコ → 【アダルトサイト被害対策の部屋
】とか全部読んでスパイウェアについて勉強 → 予防のために SpywareBlaste
r3.1 + IE-SPYAD など入れた上で、今後は慎重にネットしなさい

OS再インスコしたくない? スパイはウィルスとは違います。拡散して世間の
迷惑になったりはしないから、諸君が気にしないならそれでも良い。PCライフ
を彩る面白プログラムをインストールしてあると思って放っておいても良いん
じゃないですか?

671 ::):04/04/17 16:35
YahooBB219184048022.bbtec.net

672 :名無しさん@お腹いっぱい。:04/04/17 16:36
>>670

DQNカエレ!

673 :名無しさん@お腹いっぱい。:04/04/17 16:43
最近接続時にエラーがでます。
調べてみるとプロバイダーに接続する時のユーザー名とパスワードを
勝手に書き換えられているんです。
一旦接続を切ると、次にはまた書き換えられています。
これはどうしたら直せるんでしょうか?


674 ::(:04/04/17 16:45
>671
正解です

675 :名無しさん@お腹いっぱい。:04/04/17 17:06
>>673
☆☆トロイの木馬☆☆
http://pc3.2ch.net/test/read.cgi/sec/1052242064/

676 :名無しさん@お腹いっぱい。:04/04/17 21:58
「コンピュータ1台あたり平均28個のスパイウエアがひそんでいる」
ttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040416/143179/

だいだい平均値を前後

677 :600:04/04/17 22:06
>>658-663
色々スレ汚ししてすいませんでした・・・
>660さんのスレはだいぶ参考になったので、有効利用させてもらいますね。
ちなみに「勇気が無くて見れない画像解説スレinフラ板」の住人です。
スレ汚した後でなんなんですが、こちらも有効利用してみてください。

678 :名無しさん@お腹いっぱい。:04/04/17 23:14
>>676
------------------------------------------------------------
今回SpayAuditで約100万台のパソコンをスキャンし,2954万個の
スパイウエアを検出した。 スパイウエアの大半はアドウエアで当たり
障りのないものだったが,システム・モニターやトロイの木馬といった
危険なものが30万個以上インストールされていた。
-----------------------------------------------------------
アンチスパイ入れないで3月もネットにつないでいたら軽く数十個には
なるでしょうな。

679 :名無しさん@お腹いっぱい。:04/04/18 00:34
test

680 :名無しさん@お腹いっぱい。:04/04/18 01:32
>スパイウエアは,ユーザーの知らないあいだにパソコンに入り込み,キー入力や操作などを記録し,取得した情報をネットワーク経由で密かに外部へ送信するソフトウエア。

( ´,_ゝ`)プッ




681 :名無しさん@お腹いっぱい。:04/04/18 01:40
そーいうのもある。

682 :名無しさん@お腹いっぱい。:04/04/18 09:27
KeyLogger

683 :名無しさん@お腹いっぱい。:04/04/18 10:15
SpyをSpayと誤字る時点で書いた奴の程度がわかるな。

684 :名無しさん@お腹いっぱい。:04/04/18 13:41
君は完璧人間なんだね

685 :名無しさん@お腹いっぱい。:04/04/18 14:12
>スパイウエアは,ユーザーの知らないあいだにパソコンに入り込み,キー入力や操作などを記録し,取得した情報をネットワーク経由で密かに外部へ送信するソフトウエア。

初心者

686 :名無しさん@お腹いっぱい。:04/04/18 14:45
( ´,_ゝ`)プッ
初心者

とあざけりながら、何をどう表現すればよいのか提示できないやつらw

687 :名無しさん@お腹いっぱい。:04/04/18 14:48
雑魚

688 :名無しさん@お腹いっぱい。:04/04/18 17:08
これ↓使った事ある人いる?
EarthLink Spy Audit
ttp://www.earthlink.net/spyaudit/

689 :名無しさん@お腹いっぱい。:04/04/18 17:52
>>688
使ってみた。実行したら勝手にブラウザが立ち上がって超気分わる。
聞いたこともないadwareが2つ見つかったがTotalAccessというアプリを
入れないと削除できないと言われて、試しに入れようとしたけど
このアプリ40MBもある。即インスコ中止しますた。

690 :名無しさん@お腹いっぱい。:04/04/18 18:06
>>688
実行するとなんだかそこらをスキャンしていたが、Operaを
立ち上げようとして失敗。空白ページのまま進まず。削除
しますた。

691 :名無しさん@お腹いっぱい。:04/04/18 18:14
>>690
勝手にネットに接続しようとするうえに、JavaScript有効にしてないと結果が見れないらしい。

692 :名無しさん@お腹いっぱい。:04/04/18 19:31
>>688
俺もadware2つ見つかった。

Alexa Toolbar
Spy #a7c44 -- Research In Progress

Ad-awareとSpyBot1.2では何も出ないんだが、これからどうしたものか・・・

693 :名無しさん@お腹いっぱい。:04/04/18 19:51
Alexaは検出されるだろ


694 :名無しさん@お腹いっぱい。:04/04/18 21:33
>>692
俺は三つだ(⊃д⊂)ヒィィィ

Alexa Toolbar
Gator (GAIN)
Spy #a7c44 -- Research In Progress

これが何なのか知ってる人いたらおすえて

695 :名無しさん@お腹いっぱい。:04/04/18 21:40
>>694
Gatorはほかでも見つかるんじゃないの?

696 :名無しさん@お腹いっぱい。:04/04/18 21:44
>>694
上 Spybotで削除
中 ttp://higaitaisaku.web.infoseek.co.jp/removegator.html
下 ?

697 :名無しさん@お腹いっぱい。:04/04/18 21:49
>>689
40MBって何が入ってるんだろう? 誰か人柱…?

698 :名無しさん@お腹いっぱい。:04/04/18 21:59
Research In Progress

現在調査中ってことじゃないのか?

699 :名無しさん@お腹いっぱい。:04/04/18 22:32
アンチスパイウェアのふりをしたスパイウェアだったりな

700 :694:04/04/18 22:49
>>695-696
Spybot1.2を使ってますが検出されません。
設定が悪いのでしょうか?m(._.)m オネガイシマス


701 :名無しさん@お腹いっぱい。:04/04/18 23:06
最新定義ファイル2004年3月4日にうp(したらヘルプ、情報で確認)
ファイル設定のチェック全部入れる
再スキャン

702 :694:04/04/18 23:32
>>701
再スキャンしたら
「おめでとう!スパイウェアは検出されませんでした。」
という項目の下に「!□黒文字表記」と「!□緑文字表記」が検出されました。
これは全て修正又は削除してもイイのでしょうか?m(._.)m


703 :名無しさん@お腹いっぱい。:04/04/18 23:39
おめでとう大丈夫だよって事。
そもそも>>688のソフトでで何か見つかったって流れでしょ?
使ってる人が居ない様だからどうにもならんと思うが
自己責任

704 :名無しさん@お腹いっぱい。:04/04/18 23:42
基本的に
大概は
殆どの場合
yes

705 :Ad-aware:04/04/19 18:04
( ・∀・)つ01R297 18.04.2004

706 :名無しさん@お腹いっぱい。:04/04/19 18:39
>>705

707 :名無しさん@お腹いっぱい。:04/04/20 01:51
CWS1.56.2

708 :名無しさん@お腹いっぱい。:04/04/20 04:53
日本語化がうまくいかない

709 :名無しさん@お腹いっぱい。:04/04/20 05:21
ああ、指定したファイルが間違ってただけでした おえんああい

710 :名無しさん@お腹いっぱい。:04/04/20 09:51
誰も報告していないみたいなので一応

Spybot Search and Destroy 1.3 RC3
http://fileforum.betanews.com/detail.php3?fid=1043809773


711 :名無しさん@お腹いっぱい。:04/04/20 13:26
ネットカフェのWINXPのPCなんだけど。
IEのツールバーに「HOTBAR」ってのがあって、ツールバー右クリックで
チェックはずしてもはずしてもページ移動すると復活する。
これもスパイウェアなのかな?
アプリの追加と削除で一応HOTOBARと名のついた奴は消したが、なくなってない。
とりあえず「サードパーティー製・・・無効」に設定変えたら消えたけど。

(WIN起動したときに、タイトル[---------------]っていうウィンドウが
最小化で出て、右クリックで終了させたらDOSプロンプトが一瞬出たりもした)

ノートンとトレンドマイクロのオンラインスキャンはやってみた。
これウイルスだけでしたっけ?<検出

712 :771:04/04/20 13:34
>これウイルスだけでしたっけ?<検出
その通りでした。ごめん、フシアナサン

713 :名無しさん@お腹いっぱい。:04/04/20 13:50
アンインストールできるよ。ググれば。

714 :名無しさん@お腹いっぱい。:04/04/20 19:15
SpywareBlasterわけわかんねぇ

715 :名無しさん@お腹いっぱい。:04/04/20 19:18
そう。

716 :名無しさん@お腹いっぱい。:04/04/20 19:24
わかった

717 :714=716:04/04/20 19:24
>>715
邪魔スンナ糞

718 :名無しさん@お腹いっぱい。:04/04/20 21:12
>>717
お前が糞

719 :名無しさん@お腹いっぱい。:04/04/21 02:04
>>710
thx!

720 :名無しさん@お腹いっぱい。:04/04/21 03:10
WinSpy 2.02 で index.dat の中身見てワラタ。
history 丸ごと残ってるわw

721 :名無しさん@お腹いっぱい。:04/04/21 03:18
>>720
このindex.datは陰険なファイルで普通ではどうやっても消せない。
無料ツールでindex.datが消せるのはたぶん↓これだけ。

Free History Eraser
http://www.smartprotector.com/eraser/free-history-eraser.htm

722 :721:04/04/21 03:38
スマソ。>>357でガイシュツだった


723 :名無しさん@お腹いっぱい。:04/04/21 04:10
アンチスパイウェアのテストしたいんだけど、
スパイウェアの検体をごっそり落とせるサイトってない?

724 :名無しさん@お腹いっぱい。:04/04/21 04:33
あたま悪すぎ

725 :名無しさん@お腹いっぱい。:04/04/21 07:18
CWShredder 1.56.0003
* Updated for CWS.Systeminit.2 (filename sysdll32.exe, hijacking to wholeworldmarket.com, drops sstyle.css stylesheet).
* Updated for CWS.Addclass.2 (uses filename addcls.exe instead, hijacks to e-finder.cc, tadstore.cc and rightfinder.net).

726 :名無しさん@お腹いっぱい。:04/04/21 07:47
>>721
>>2のMRU-Blasterでも消せる

727 :名無しさん@お腹いっぱい。:04/04/21 08:12
>>357>>720-722
やめといた方がいい
それCWS入っているWasherProと同類かも

728 :Ad-aware:04/04/21 08:37
( ・∀・)つ01R298 20.04.2004

729 :721:04/04/21 12:12
>>727
アンチスパイ勢ぞろいで併用してるし、SSMも常駐させている。Spywareinfoも見てる。
Free History Eraserに怪しいふしはない。根拠もなくて憶測すんじゃない。





730 :名無しさん@お腹いっぱい。:04/04/21 12:45
ようするにスパイ監視オタクですね。一般人には必要ありません。

731 :721:04/04/21 15:00
>>730
スレタイ読めないのか? お前、このスレに来る必要ないんだよ

732 :名無しさん@お腹いっぱい。:04/04/21 16:36
俺はオタクじゃない

733 :名無しさん@お腹いっぱい。:04/04/21 16:39
スパイウェアにhistory覗かれて、どれだけ困る人間がいるかは疑問だが、
特定個人の情報を欲しがるのは、同僚とか友人など身近な人の場合が多い。
そういう意味でhistoryの消去は、アンチスパイウェアとはまた違った意味で重要かと思う。
自分のPC覗かれて同僚に顧客を奪われた、なんて話は結構ある。
まあスレ違いなのでここまで。

734 :名無しさん@お腹いっぱい。:04/04/21 16:50
>>726
MRU-Blasterってそういうことも出来るんだ、知らんかった。アリガトン

735 :727:04/04/21 22:41
>>729
憶測でなく実際いれて見てhijackthisから検出された。
アンチスパイは俺も5種類併用している
smart protector proだ。詳しくはアダルトサイト〜の部屋の掲示板へどうぞ
おまえこそ憶測でモノを書くな


736 :727:04/04/21 22:43
「hijackthisから検出して削除した人間」が言ってるんだから
その過程もあそこの質問掲示板に過去ログとして残っている

737 :名無しさん@お腹いっぱい。:04/04/22 00:03
>>735-736
( ´_ゝ`)そんなに必死になるなよ

738 :名無しさん@お腹いっぱい。:04/04/22 00:17
実際にFree History Eraserに仕込んである何かが検出されたの?

739 :名無しさん@お腹いっぱい。:04/04/22 00:26
Free History Eraserってソフト名でないぽ

740 :名無しさん@お腹いっぱい。:04/04/22 00:44
個人的にハカーに狙われる以外にindex.datが漏れることなんてあるのかな?
知人とか、身近にいるかもしれない犯人を疑ってるってこと?

741 :名無しさん@お腹いっぱい。:04/04/22 01:03
>>736
ソース貼ってください。

742 :名無しさん@お腹いっぱい。:04/04/22 01:04
>>740
その件は>>733でガイシュツ

743 :名無しさん@お腹いっぱい。:04/04/22 01:17
どうでもいいな

744 :名無しさん@お腹いっぱい。:04/04/22 01:37
>>721
MRU−Blasterの方がきれいに消える。
OS起動時に初期化してくれるぞ。

745 :名無しさん@お腹いっぱい。:04/04/22 01:41
Internet History Eraser でも index.dat は消せるが シェア。
しかも初期化はしない。 この二点においては、MRU-Blaster が
優るなあ。

746 :名無しさん@お腹いっぱい。:04/04/22 01:42
>>740
自宅でしかパソコンを使わない人には気付きにくいかもしれない…
企業ニーズを見込んだ打鍵監視ソフトまであるよのなかだからなあ。

747 :名無しさん@お腹いっぱい。:04/04/22 01:44
>>740
それに、知られて困るのは、何もエロサイト巡りだけじゃない。
あんなサイトも、こんなサイトも、会社員としてはちょっと嫌だなw

748 :名無しさん@お腹いっぱい。:04/04/22 02:19
Free History Eraserは320kしかないし、index.datの内容が
表示されるからフロッピーに入れて持ち歩いてる。ネカフェ
や出先のマシンで自分で使った跡を消去してる。固定のマシン
ではMRUBlaster使ってるが。

MRUBlasterと違ってindex.datは消去前に内容を表示するから、
見る気がなくてもマシンのヒストリーが見えてしまって笑える。

Free HistoryEraserは名前のとおりFreeだぞw Smart Protector
というのが有料版。


749 :名無しさん@お腹いっぱい。:04/04/22 02:46
俺とは次元の違う話のようだ。
俺はパソコンの中身なに見られたって平気さ。
恥ずかしい日記帳見られるのに比べたらな。

750 :名無しさん@お腹いっぱい。:04/04/22 02:50
そんなだからお前は

751 :名無しさん@お腹いっぱい。:04/04/22 02:52
index.datなんぞ秀丸入れて開いてすべて選択>最初の文字だけ残しとけば上書き保存で消えるよ


752 :名無しさん@お腹いっぱい。:04/04/22 02:57
>>751
秀丸は4800円だっけ?

753 :名無しさん@お腹いっぱい。:04/04/22 02:59
>>752
¥4,305税込み でつ。

754 :名無しさん@お腹いっぱい。:04/04/22 03:22
>>752
一回入れて消すぐらいで金払うのか?
上書き保存したら即アンインストールしろや

755 :名無しさん@お腹いっぱい。:04/04/22 03:53
>>754
おお、著作権聖人様だ m( _ _ )m 最敬礼

756 :名無しさん@お腹いっぱい。:04/04/22 06:07
DOSで消せる
NT系はしらん

757 :名無しさん@お腹いっぱい。:04/04/22 10:25
久々にエロ画像を徹夜で集めてたんだけど、java入れっぱなしだったので
またもや感染しちゃいました(対策すると重くなるのであえてしてない)。
この手ので4回目くらい。とりあえずもう慣れてるので手動で駆除できたけど
特徴はスタートページがc:\windows\secure.htmlになるやつです。

解説ページが以下に
http://park11.wakwak.com/~beatnic/archives/000131.html
ただし日夜改良を続けているのかファイル構成は以下のとおりでした。
dl.exe
dl.html
dlm.exe
dlm.html
msstasks.exe
mssys.exe
mstaskss.exe
reg33.exe
secure.html
securea.html ↓これ以降うる覚え
secureb.html
securec.html
日付が皆同じなのですぐに目に付くのと、child.dllや新しめで
怪しいdllは無いみたいなのでexeに組み込まれたのかも?
IEの設定はファイル削除(プロセス終了させるかSAFEで)して
再起動後にレジストリでc:\windows\secure.html検索すればOK

758 :757:04/04/22 10:27
OSはXP PROでIEは6

759 :名無しさん@お腹いっぱい。:04/04/22 10:50
>>757-758
情報収集のボランティア乙


760 :名無しさん@お腹いっぱい。:04/04/22 10:54
>>748
> 見る気がなくても
ホントカ?

こういう香具師がいるから、うっかりマシンの前に部外者を座らせる
と危ないw こりゃその前にhistoryを消しておいたほうがいいな… 

761 :名無しさん@お腹いっぱい。:04/04/22 10:55
>>757-758
乙。

引き続き情報収集きぼん

762 :名無しさん@お腹いっぱい。:04/04/22 11:30
きぼんしなくても彼なら1勤2休ぐらいでやってくれそうだなw

763 :727=736:04/04/22 12:05
>>741
ソースです。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=21660&no=0
もともとはCustomblockingUpdatarがアップデートできない問題での質問(ノートンが原因でした)
でしたが思わぬ方向でSmart Protector Proを止めといた方がいいとの話に、
面倒な方は中段の21878からお読み下さい。
「InternetWasher Pro」や「System Soap Pro」が何であるか知らない方は群青さんのサイトをお読み下さい。
Smart Protector Pro(有料)を簡易化したのがFree History Eraser( 無料)
Divx Proでも有料板にはAdwareがついてないのに無料板にはついていることなどからして
Free History Eraser( 無料)にはCWSが検出されると推論できるのではないでしょうか?

764 :763:04/04/22 12:14
>Divx Proでも有料板にはAdwareがついてないのに無料板にはついていることなどからして

Divx Proでも有料版にはAdwareがついてないのに無料版にはついていることなどからして

訂正


765 :名無しさん@お腹いっぱい。:04/04/22 14:17
Free History Eraserはだめだこりゃ

766 :名無しさん@お腹いっぱい。:04/04/22 14:33
>>763
Smart Protector Proからなにか検出されたとは一言も書いてない気がするのだが。
入っていたが検出できなかったスパイウェアがSmart Protector Proを入れたタイミングで
顕著化しただけでは?

767 :名無しさん@お腹いっぱい。:04/04/22 14:41
疑わしいものは使わないのが吉。信頼を得たアプリをつかうべし。

768 :名無しさん@お腹いっぱい。:04/04/22 14:57
>>763
DivXの無料版は2種類あって、有料版と同等スペックのProはアドウェア入りだが、
機能限定版であるStandardには入ってなかったはず。
簡易版フリーであるFree History Eraserにスパイウェアがが入っているとする
根拠としてはどうかと思うが。

769 :名無しさん@お腹いっぱい。:04/04/22 15:07
>>763
前後の関係読むと群青は「トライアル期限が切れてんだったら
もちろんアンイスコしろ」と言ってるだけだろ。それに知らないソフト
にいきなり「無問題です」と言い切れるわけはない。

アンインスト情報が消えたのはFree History Eraserのバグで消して
しまった可能性はある。(もちろん無関係の可能性もあるが) 

しかし不正なレジストリ改変や不正な外部接続などのスパイ活動の
証拠は群青のとこでも自分のところでも一切出てないわけだ。(自分
のところはFW、SSM、SpywareGuardその他常駐で接続もレジストリも
常時監視)

「心配なら使うな」というのはいいが、証拠もなしにスパイだと断定する
のはやめれ。

770 :769:04/04/22 15:09
タイプミス Free History Eraser→Smart Protector Pro

771 :名無しさん@お腹いっぱい。:04/04/22 15:15
投稿者/ 群青 -(2004/04/14(Wed) 16:18:24)
ただ「Smart Protector Pro」と聞くとどうしても「InternetWasher Pro」や「System Soap Pro」を思い出します。本当にそのソフトは大丈夫ですか?これと似たようなものでは無いですか?
http://higaitaisaku.web.infoseek.co.jp/removewasher.html

また、
> これを使い出してからSpybotやSpywareGuardなどアンインストールできなくなりました(uninstall.dllが削除されているとかで)
というのはどう考えても良い状態ではありません。



772 :名無しさん@お腹いっぱい。:04/04/22 15:17
投稿者/ ライオン -(2004/04/14(Wed) 16:49:53)

群青さん、ありがとうございます。
Smart Protector Pro が「InternetWasher Pro」や「System Soap Pro」に近い
可能性もありますね。

実は今日の今さっきの投稿直前にSmart Protector Pro のスペル確認の為、その
ソフトを呼び出したところいつもと同じように起動しましたが(もう試用期限の
15日間はとっくに過ぎていたと思いますが不都合がないのでそのまま使っていました)
今HijackThisを取り終え見て見ると、あら不思議「Your 15day trial period is over」になってしまいました(ヤバイですね)

投稿者/ 群青 -(2004/04/14(Wed) 18:54:53)

であればもうSmart Protector Proはアンインストールしたほうが良いと思います。




773 :名無しさん@お腹いっぱい。:04/04/22 15:21
「InternetWasher Pro」や「System Soap Pro」他ヤバイソフトの特徴

一見してセキュリティを向上させる(スパイウエア、アドウエア検出、履歴削除)ように見えるが
己のスパイウエアを入れ込んだり(他のセキュリティソフトで反応しにくい)
有料版にクリックさせる罠がいっぱい




774 :名無しさん@お腹いっぱい。:04/04/22 15:22
769 名無しさん@お腹いっぱい。 sage New! 04/04/22 15:07
>>763
前後の関係読むと群青は「トライアル期限が切れてんだったら
もちろんアンイスコしろ」と言ってるだけだろ。

お前は読解力ゼロか?池沼w

775 :名無しさん@お腹いっぱい。:04/04/22 15:22
「Free」という文字をあえて付けてるところがいかにもうさんくさい。
これだけで俺は使わないことを決めた。

776 :名無しさん@お腹いっぱい。:04/04/22 15:24
>>775に激しく同意
胡散臭いソフトだ、ほんとに

777 :774:04/04/22 15:27
どう読んでもヤバイソフトだからアンインストールを勧めているようにしか読めないだろ?

778 :名無しさん@お腹いっぱい。:04/04/22 15:44
>>769
>しかし不正なレジストリ改変や不正な外部接続などのスパイ活動の
>証拠は群青のとこでも自分のところでも一切出てないわけだ。(自分
>のところはFW、SSM、SpywareGuardその他常駐で接続もレジストリも
>常時監視)

おまえさ、トロイとかでも上級者がソースコードを少し改変しただけで(オリジナル作成)、
ノートンその他のファイアーウォールソフトを通過してしまうって知っている?
ましてやソフト作成者なら(略

CoolWebShredderを実行1件発見、その後hijackのログを再取得、
O1 - Hosts: 64.91.255.87 www.dcsresearch.comが消えた。
ブラスター、ie-spyed、ガード、ボット、Ad、ノートンでも検出されなかったものがな

それと15日経過後もずっとそのまま変わることなく使えていたSmart Protector Pro
がhijackのログを取得した途端(その直前まで何の変わりもなかった)
期限切れって怪しいすぎる


779 :778:04/04/22 15:46
>ie-spyed

ie-spyad
訂正

780 :名無しさん@お腹いっぱい。:04/04/22 16:48
SSMって流行り?そこらじゅうでコピペを見かけるんだが。
ルータ+PFWだけでは不安なのか?

781 :名無しさん@お腹いっぱい。:04/04/22 16:58
ネットラ(ry

782 :名無しさん@お腹いっぱい。:04/04/22 17:49
厨房でしたか(笑)

783 :名無しさん@お腹いっぱい。:04/04/22 23:22
>>223
うわ・・・俺もその症状に今なってるよ・・・
アンインストールツールって何ですか?ソフト名教えてください
俺は外国のサイトを回ってたら、incredifindに飛ばされるようになった・・・

784 :757:04/04/23 00:04
補足
>>757の隔離したファイルをノートンにかけたら
二つだけトロイとして反応が出ました(以下記述)。
ウィルスチェックソフトだけだと多分部分的にしか駆除できず、
やはり手動でないと完全復旧は駄目かもしれません。

すでに手動で復旧後だったのでspybodが復旧に役立つのかは不明。
しかも今後ファイル名もころころ変えそうな感じだし。
spybodは隔離したそのファイルには反応せず(所定のパスにあれば反応したのかな)
あくまで感染以前のIE設定を免疫化させる程度だと思います。

dlm.exe Trojan Horse
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=25464

reg33.exe Trojan.Noupdate.B
http://www.symantec.com/region/jp/sarcj/data/t/trojan.noupdate.b.html

感染した時見ていたのは画像貼り付け型掲示板やその運営しているアダルトサイトと
バナー先のサイトなどです。画像を大量にダウソしたのでその整理の方がむしろ大変で
感染源のサイトは特定できていません、つーか履歴の時間見ればわかるけど面倒。
ActiveXは切ってましたがjavaは入れてました。
基本的な事ながら、この手のサイトで探索する時は面倒でもクッキーも含めて
無効にしなと駄目ですね。更にIEも免疫化しておけばどこでも安心して見れると
思います。

785 :名無しさん@お腹いっぱい。:04/04/23 00:11
まちがいspybot

786 :名無しさん@お腹いっぱい。:04/04/23 00:29
>688をやってみたら、以下の通り adware が3つ検出されました。

・Trojans  0
・System Monitors 0
・Adware 3
  Alexa Toolbar
  BackWeb
  Spy #a7c44 -- Research In Progress
・Adware Cookies 0
                              どうかご指示を…




787 :名無しさん@お腹いっぱい。:04/04/23 00:57
上の2つはSpybotで発見できるんじゃない?

788 :名無しさん@お腹いっぱい。:04/04/23 02:58
>>778
ie-spyed って検出機能あったか??

789 :757:04/04/23 03:05
感染元わかりました。でもURL乗せるのまずいよね。
あるRQ系の画像HPがあってそこにあるチャットルームです。
自作cgiなのか不明だけど、第三者がリアルタイムで何かしてるのか
cgiをcrackしたんだか詳しくないのでわかりませんがが、
実際さっき訪れてみてノートンが別のトロイに反応しました。
webの文字列に反応しただけでなくParser.classというファイルに反応して
trojan.byte.verify と判断されました。

2chの他のスレでもc:\windows\secure.htmlに始まるトロイがどっかの
掲示板で撒かれた?とかいう話を聞きました。

790 :名無しさん@お腹いっぱい。:04/04/23 04:51
>>789
ここに書くよりそのチャットの管理者に言ったらどうなんだ?

791 :名無しさん@お腹いっぱい。:04/04/23 06:34
>>757
教えて下さい。私もホームページが
c:\windows\secure.htmlになります。
そこで解説ページを見て、C:\WINDOWS\dlm.exe
C:\WINDOWS\reg33.exe
を削除しようとしたのですが、
「指定されたファイルはwindowsが使用している
ため削除できません」とが出るため削除できません。
どうすれば削除できますか?
下に列記されたファイル全て削除できれば元の状態に戻りますか?
私自身パソコン初心者で周りに聞けるような人もいません。
お手数ですが教えて下さい。


792 :757:04/04/23 06:35
>>790
管理者いたらとっくに閉鎖してるか、もしくは管理者自身が
仕掛けてるかもしれないしね。メアドも乗ってないみたいで、
スタートページが書き換えられると日本語有料サイトにも飛ぶみたいで。
それにチャットのページはipが出ます。
俺自身は自己解決出来てるからもういいんだよ。
ここは予防を心得るのが目的のスレなのに元を断つとは如何なものか?w

他のとこでも放置気味でセキュリティー甘い自作cgiのサイトは
射爆場、もしくは営業支店化されてるみたいだから普段は必ずjavaは
切った方が良さそうです。アンチウィルスソフトも最新なら
概ね防げるけどjava切るのが一番確実。

793 :名無しさん@お腹いっぱい。:04/04/23 06:46
>>791
windowsが使用しているファイルは、三点キー(ctrl alt del)で
出た画面からそれ選んでプロセス終了させた後削除か、
とりあえずSAFEモードで再起動してから普通に削除。
その後の手段は過去レスで。

794 :名無しさん@お腹いっぱい。:04/04/23 06:52
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.E
こっちの方がわかりやすいかな?


795 :名無しさん@お腹いっぱい。:04/04/23 06:55
>>791
回復コンソールを使えば、現在ログオンしている Windows インストールの %SystemRoot% フォルダとサブフォルダ なら
削除できますが。

796 :名無しさん@お腹いっぱい。:04/04/23 07:12
>>791
os書けよ

797 :名無しさん@お腹いっぱい。:04/04/23 07:15
>>794
>>794
>>795
 
ご返答ありがとうございます。
さっそくセーフモードにした所、削除できました。
そしてホームページの所も正常に戻ったようです。
今日は本当に困って徹夜になりましたが、たまたまこのスレを見つけることが
出来ました。757さんがいてくれて本当に感謝しています。
朝でしたが即答してもらって嬉しかったです。ありがとうございました。
今からこれで安心して寝ます。

798 :Ad-aware:04/04/23 09:46
( ・∀・)つ01R299 22.04.2004

799 :名無しさん@お腹いっぱい。:04/04/23 11:28
>>798 Z

800 :名無しさん@お腹いっぱい。:04/04/23 11:54
>>797
対策をしていない、自己解決できない、過去ログも読まない(散々既出)

しんでくれ

801 :名無しさん@お腹いっぱい。:04/04/23 12:16
揚げ足取り厨

802 :名無しさん@お腹いっぱい。:04/04/23 12:24
ちゅーちゅーうるさいねん、おまえはねずみかっちゅうねん

803 :名無しさん@お腹いっぱい。:04/04/23 12:32
揚げ足取り房

804 :名無しさん@お腹いっぱい。:04/04/23 12:39
バウバウバウバウうるさいねん、おまえは松村か、バウバウ

805 :名無しさん@お腹いっぱい。:04/04/23 12:40
セーフモードというやり方が分かりません。おしえて下さい。

806 :名無しさん@お腹いっぱい。:04/04/23 12:42
www.google.com

807 :名無しさん@お腹いっぱい。:04/04/23 14:06
ゴーグルというので調べたらわかりました。ありがとうございました。

808 :783:04/04/23 15:07
自己解決しました

809 :名無しさん@お腹いっぱい。:04/04/23 17:59
827315 - スパイウェアまたはアドウェアなどが原因で予期しない動作が発生する
ttp://support.microsoft.com/default.aspx?scid=kb;ja;827315

810 :名無しさん@お腹いっぱい。:04/04/24 03:52
>>784
>reg33.exe Trojan.Noupdate.B
http://www.symantec.com/region/jp/sarcj/data/t/trojan.noupdate.b.html
を見てやってるんですが。hostsファイルが見つかりませんなぁ。まだあるに違いないのですけど。はぁ…

811 :名無しさん@お腹いっぱい。:04/04/24 03:56
フォルダオプション⇒
全てのファイルとフォルダを表示する
保護されたオペレーティングシステムファイルを表示しない(推奨)

812 :810:04/04/24 03:59
はい、ありがとうございます。
因みにWindows98(4.10.1998), IE6 SP1, ノートソ

813 :名無しさん@お腹いっぱい。:04/04/24 10:31
Spybot Search and Destroy 1.3 RC4
http://fileforum.betanews.com/detail.php3?fid=1043809773

814 :810:04/04/24 13:06
流石Spybotですね。今のところ解決したかのように見えてます。
ありがとうございました。

815 :名無しさん@お腹いっぱい。:04/04/24 13:34
>>810
c:\windowsに0バイトのファイルとして作られてると思うけど
無ければ無いでそれでいいし。

816 :810:04/04/25 01:41
test 0byte ってあったような気が…

0byteなのに働くのでしょうか?

817 :名無しさん@お腹いっぱい。:04/04/25 04:13
要するにスパイウェアを完全に消さなくてもいいなら、
ME/XPの香具師は<システムの復元>をすれば取りあえずはオケ?



818 :名無しさん@お腹いっぱい。:04/04/25 04:31
はぁ?

819 :名無しさん@お腹いっぱい。:04/04/25 05:15
>>810
これ明らかに間違っているだろうよ。
%Windows%\hosts ---> %Windir%\hosts
c:\system32\drivers\etc\hosts ---> %Windir%\system32\drivers\etc\hosts

820 :ie-spyad:04/04/25 10:11
( ・∀・)つSat, 24 Apr 2004

821 :CWShredder:04/04/26 02:57
( ・∀・)つ v1.57.0

822 :名無しさん@お腹いっぱい。:04/04/27 03:26
あまりにも話題がないのでネタ投下

>>3で紹介されているBugnoisisだけど、
「日本語環境では機能せず?」と書いてありますが
問題無く機能しているような気がするのは俺だけでしょうか?

823 :名無しさん@お腹いっぱい。:04/04/27 04:43
>>822
ieの設定が甘め?
あるいはスパブラ、ボットのブロック機能使ってないとか。

824 :SpywareBlaster:04/04/27 07:43
( ・∀・)つLatest Definitions: 4/26/2004

825 :名無しさん@お腹いっぱい。:04/04/27 09:39
>>824

826 :名無しさん@お腹いっぱい。:04/04/27 10:06
リンク先踏んでないのでどんなスパイウェアが入ってるのかワカランけど
とりあえずこちらを参考に・・・

【総合】スパイウェア予防駆除 Part2@セキュリティ
http://pc3.2ch.net/test/read.cgi/sec/1076187801/l50

スパイウェアの検知・削除・予防には
Ad-aware + Spybot + SpywareBlaster の組み合わせががオススメらすぃ

特にタチの悪いCoolWebSearch系のスパイウェアに対しては
CWShredderというソフトが良いらすぃ

827 :826:04/04/27 10:07
キャー誤爆スマソ

828 :名無しさん@お腹いっぱい。:04/04/27 11:55
>>827
乙でつw

829 :名無しさん@お腹いっぱい。:04/04/27 12:15
>>822
入れてみた。Win2k、IE6という環境だが、動くようだ。IEのBHOなのねん。
漏れは普段Operaだからあまり出番はなさそうだが…

ファイアウォール、SpywareBlaster、Spybot、SpywareGuard IE-SPYAD
全部入れてるのに本家のテストで半分くらいのサイトでWEBバグが通過
してきたw (IEの設定はセキュ関係はほとんどデフォ)

日本語サイトを回ってで実験中…


830 :名無しさん@お腹いっぱい。:04/04/27 12:31
ついに、アダルトサイト被害対策の部屋でIE-SPYADが紹介されてますね。

http://higaitaisaku.web.infoseek.co.jp/iespyad.html




831 :名無しさん@お腹いっぱい。:04/04/27 16:08
>>830
おお、これはメデタイ。

管理人さん、乙

832 :名無しさん@お腹いっぱい。:04/04/27 19:53
>>819
パスはあんま気にしないで良いよ。
殆ど同じトロイでも改良がさまざまで
ファイルが置かれるパスが異なるみたいだから。


833 :名無しさん@お腹いっぱい。:04/04/27 23:34
先日スパイウェアに感染し、駆除したのですが
IEのツールバーにそのスパイウェアに感染したサイトへのリンクが残ってしまいました。
精神的によろしくないので削除したいのですが、
どの辺を調べれば解決できるでしょうか?

834 :名無しさん@お腹いっぱい。:04/04/27 23:53
>>833
「スパイ」だから「感染」はおかしいだろ、その場合「侵入」にしろ

835 :名無しさん@お腹いっぱい。:04/04/28 00:05
>>834
すみません、その通りです。
あともう一つ訂正するとツールバーでなくて
ツールボタン(?)の項目にリンクが残ってます
(位置はインターネットオプションの真上)

836 :名無しさん@お腹いっぱい。:04/04/28 00:24
おめでとう

837 :名無しさん@お腹いっぱい。:04/04/28 01:19
>>835
>>572見てHijackthisでスキャンしてみ。

エロサイト見たら…助けてください!Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/596-597
に「被害対策陰ながら」氏がログの読み方をうpしてる。それに
よると メニューやツールバー追加関係はO2、 O3、 O8、 O9
あたりに出るようだ。


838 :名無しさん@お腹いっぱい。:04/04/28 01:33
HijackThisログ解析入門
http://higaitaisaku.web.infoseek.co.jp/htkaiseki.html

839 :833:04/04/28 02:13
>>837-838
元の状態に戻す事ができました。
どうもありがとうございました


840 :名無しさん@お腹いっぱい。:04/04/28 04:42
>>835
ie 修復 winfaq で何かいい記事ヒットしないか?

841 :Ad-aware:04/04/28 17:32
( ・∀・)つ01R300 28.04.2004

842 :名無しさん@お腹いっぱい。:04/04/28 17:43
>>841


843 :名無しさん@お腹いっぱい。:04/04/28 18:31
サイトのリンクが残ってたら、そのサイト名でレジストリのデータ検索だよ。

844 :名無しさん@お腹いっぱい。:04/04/29 05:49
スパイボットとアドアウェア

あとアレ使ってるペストパトロールのお試し版
個人的にこれいいんじゃないかと思う

845 :名無しさん@お腹いっぱい。:04/04/29 12:29
なんかSpybotはウイルスも検出できるよ〜

って言ってる人がいたんですが本当?

846 :名無しさん@お腹いっぱい。:04/04/29 13:28
しらんな…
というか、たとえ何らかのウィルスを検知できるとしても
本当のアンチウィルスソフト入れたほうがいいのが当たり前。
フリーでもあるんだから。

847 :名無しさん@お腹いっぱい。:04/04/29 14:00
>>845
スキャン中に常駐保護してるアンチウィルスソフトが反応したら
Spybotがみつけた、と言ってたアフォがいたよ

848 :名無しさん@お腹いっぱい。:04/04/29 14:06
>>847 あっ、多分それと同じような情報を聞いたのかもw

ただの誤解(?)だったみたいですね…ありがとうございました

849 :名無しさん@お腹いっぱい。:04/04/29 16:07
>>821
日本語OSバグ直った?
漏れは出なくなった

850 :名無しさん@お腹いっぱい。:04/04/30 06:11
CWShredder.exeうpだてしたのか?

851 :名無しさん@お腹いっぱい。:04/04/30 12:10
Done!
Your system was completely clean.

 ヽ(・ω・)/   ワーイ
\(.\ ノ


852 :名無しさん@お腹いっぱい。:04/04/30 13:33
>>851
それだけでは完全にクリーンになってないぞー。

853 :名無しさん@お腹いっぱい。:04/04/30 13:45
CWS.Alfasearchのバグはでなくなった
作者が対応してくれたのかな

854 :名無しさん@お腹いっぱい。:04/04/30 14:18
>>853
>>504

855 :名無しさん@お腹いっぱい。:04/05/01 16:14
spybot使ってみたら43個発見。
どれ削除したら良いのかわからん・・・

856 :名無しさん@お腹いっぱい。:04/05/01 17:09
スパイウェアってJavascriptとActiveXを無効にしてEXEなんかはDLしないようにしても紛れてくるものなんですか?(Cookieをのぞいて)

857 :名無しさん@お腹いっぱい。:04/05/01 17:23
油断大敵

858 :名無しさん@お腹いっぱい。:04/05/01 17:48
>>855
全部削除でOK

バックアップは自動的に取ってくれる。左側欄の
「リカバリー」押せば、任意の項目を復活可能。


859 :名無しさん@お腹いっぱい。:04/05/01 17:52
>>858
レスdクス
マイクロソフトってのもあるけどこれも消しちゃってOKなの?
問題なさそうなやつは残しておいても良いかなって思ってたけど基本は全削除?

860 :名無しさん@お腹いっぱい。:04/05/01 17:53
>>856
>>856
それを厳密に実行すればほとんど防止可能。しかしWebの利用が
極端に制限されてしまうので事実上不可能に近い。IEやWindows
の脆弱性を突いて閲覧しただけで悪さをするプログラムを仕込む
ことも可能。

やはり定評のあるファイアウォール、アンチウィルス、アンチスパイ
を導入しておくべき。



861 :名無しさん@お腹いっぱい。:04/05/01 17:57
>>859
マイクロソフト? Alexaか? とにかくパス付きでファイル名
コピペして味噌。(OSの種類も明記)

862 :名無しさん@お腹いっぱい。:04/05/01 18:11
Alexa Related: What's related link (ファイル交換, nothing done)
C:\WINDOWS\Web\related.htm

CnsMin: Settings (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

Excite: Tracking cookie or cookie of tracking site (ファイル, nothing done)
C:\Documents and Settings\Administrator\Cookies\administrator@excite.co[2].txt

ValueClick: Tracking cookie or cookie of tracking site (ファイル, nothing done)
C:\Documents and Settings\Administrator\Cookies\administrator@valueclick.ne[2].txt

>>861
見つかったうちの数個ですが
OSはXPのプロフェッショナルです


863 :名無しさん@お腹いっぱい。:04/05/01 18:18
>>856
java ActiveX無しで要所が見られないようなサイトは糞。
普段から切っとく習慣がないとやられるに決まってるさ。
信用できるかどうかはだいたい勘でわかるしな。
初めて見るあやしいサイトでちょっと見れないからって
すぐにOnにしちゃう奴が負け組。

864 :名無しさん@お腹いっぱい。:04/05/01 20:04
それは君の場合ね
自分至上主義も程ほどに

865 :名無しさん@お腹いっぱい。:04/05/01 21:31
>>862
有名なスパイばかりだが…CnsMinという中国製スパイの削除
には注意がいる。

Jwordの付属で入りこまれてる場合、まずコンパネからJwordを
アンインストする。(先にSpybotで削除してしまうとゴミが残って厄介)
それ以外もコンパネからアンインストできるものはしておく。

次にCoolWebSearchという悪質なハイジャッカー専用の駆除ツール
 CoolWebShredderをダウン→実行→OS再起動
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

再度Spybotでスキャン→削除

これでまだトラブルが残っていたらこのスレのテンプレ読んでできる
とこまでやってから質問してみる。(OS、今までやったことなど簡潔に
報告のこと)

エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/


866 :名無しさん@お腹いっぱい。:04/05/01 21:51
コンパネ アンインスト ダウン ハイジャッカー


( ´,_ゝ`)プッ

867 :名無しさん@お腹いっぱい。:04/05/01 22:51
過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1076187801/&ls=30

868 :名無しさん@お腹いっぱい。:04/05/01 23:27
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

869 :名無しさん@お腹いっぱい。:04/05/01 23:40
>>865
ありがとう
とりあえず挑戦してみるです

870 :名無しさん@お腹いっぱい。:04/05/02 17:00
>>869
administrator の名称変更しないの?

871 :ie-spyad:04/05/03 08:38
( ・∀・)つSat, 01 May 2004

872 :名無しさん@お腹いっぱい。:04/05/03 10:08
>>871


873 :名無しさん@お腹いっぱい。:04/05/03 19:23
>>870
変更した方が良いっすか?

874 :名無しさん@お腹いっぱい。:04/05/03 21:53
>>873
ものの本にはadministratorの名称変更を推奨しているものもあるようだね。

875 :名無しさん@お腹いっぱい。:04/05/04 03:05
>>873
管理者のログイン名がわからなければそれだけセキュが向上するって
話なんだが。

administratorというダミーアカウントを作っておいてログイン試行の記録を
取ってクラッキングを監視するという手法もある。

個人ユーザーにはあまり関係ない話だな。「10文字以上数字記号入り」
のパスワードをかけておけば十分。

876 :Ad-aware:04/05/04 07:04
( ・∀・)つ01R302 03.05.2004

877 :名無しさん@お腹いっぱい。:04/05/04 07:29
もらったあ

878 :次スレのテンプレ案です:04/05/04 17:09
【情報交換対象】スパイソフト,広告ソフトなどの削除,侵入予防など。
【直近スレッド】http://pc.2ch.net/test/read.cgi/sec/1064493726/
【関連リンク等】>>2-10くらい。

【その他の事項】
 各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
 レスを始めとする情報の正誤等は,最終的にご自分でご確認,ご判断下さいませ。

【関連ホームページ】
 ■アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/
 おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。
 ■b.d.c. ttp://bdc.s15.xrea.com/
 AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど,多数の労作を
 提供してくれています。
 -------------------------------------------
【ご利用の結果については,ご自身で責任をおとり下さいませ】
 こういう例もあります。
 ■spyban スパイウェア対策ソフトが実はスパイウェアだった
 ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci

879 :名無しさん@お腹いっぱい。:04/05/04 17:10
【代表的な対策ソフトウェア等 その1】

 ■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://www.lavasoftusa.com/ ☆更新頻度:中〜高
 ☆日本語化ツール ttp://bdc.s15.xrea.com/
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1078600708/

 ■Spybot Search&Destroy 1.2 & 1.3RC4 非常駐・検索・削除(一部予防・常駐)
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
 ☆日本語対応済み。
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1081764816/

 ■ie-spyad  IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
 ☆本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 ☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1076041687/

880 :名無しさん@お腹いっぱい。:04/05/04 17:11
【代表的な対策ソフトウェア等 その2】

 ○JavaCoolのプログラム3種
 ■SpywareBlaster 3.1 非常駐・予防 ☆更新頻度:中〜低
 ■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
 ■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。 常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html
 ☆S_Blaster 日本語ヘルプ ttp://bdc.s15.xrea.com/
 ☆S_Blaster 日本語Dialerもブロック ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html
 ☆専用スレ http://pc3.2ch.net/test/read.cgi/sec/1080635851/

 ○Merijnのプログラム2種
 ■CWShredder CoolWebSearch関連除去ソフト ☆更新頻度:高
 ■HijackThis パソコン稼働状況分析&調整ソフト ★操作難易度「高」
 ★参考 HijackThisの分析によるレポート出力と手動でのスパイウェア除去
 ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html

881 :名無しさん@お腹いっぱい。:04/05/04 17:13
【その他のソフトウェア等】

 ■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
 ttp://www.kephyr.com/spywarescanner/index.html
 ■PestPatrol オールインワン(有料) 
 ttp://www.pestpatrol.jp
 (専用スレ http://pc3.2ch.net/test/read.cgi/sec/1080266204/
 ■SpyBlocker スパイウェア、クッキー、WebBug、PopUp、などオールインワン(有料)
 ttp://www.spyblocker-software.com/spyblocker/index.shtm
 (専用スレ http://pc3.2ch.net/test/read.cgi/sec/1005350819/
 ■Spy Cleaner 8.0(Free版)
 ttp://www.spycleaner.net/
 ■Spy Sweeper
 ttp://www.webroot.com/wb/products/spysweeper/index.php
 ■Spyware Adware Remover
 ttp://www.bulletproofsoft.com/
 (専用スレ http://pc3.2ch.net/test/read.cgi/sec/1043483439/
 -------------------------------------------
 ■Bugnosis1.3 WebBug警告ソフト
 ttp://www.bugnosis.org/ 日本語環境での動作を不安視する向きも
 -------------------------------------------
 ■EarthLink Spy Audit
 ttp://www.earthlink.net/spyaudit/
 ※このソフトについては使用感の報告がありました。Part2のログ688以降をどうぞ。

882 :名無しさん@お腹いっぱい。:04/05/04 17:15
【履歴管理/Cookie管理ソフトウェア】

○履歴管理ソフト
 ■MRU-Blaster 1.5(再掲)使用履歴・IEキャッシュ・クッキー削除・index.dat初期化。 常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html 
 ○Acesoftのプログラム2種
 ■WinSpy 2.02 各種の履歴残存状況を視認(無料だが削除はできない)
 ttp://www.acesoft.net/winspy/index.html
 ■TracksEraser(Internet History Eraser) index.dat含む各種履歴削除(有料・試用15日)
 ttp://www.acesoft.net/download.htm
  ------------------------------------------------------------------
  358 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/27 14:50
  index.datって何?

  359 名前:名無しさん@お腹いっぱい。[] 投稿日:04/03/27 14:55
  IEのURLだけじゃなくてローカルで開いたファイルも含めてWindows上での
  ユーザーの行動が完璧に記録されてます。
  ------------------------------------------------------------------
 ■SmartProtector(free history eraser) index.dat含む各種履歴削除
 ttp://www.smartprotector.com/eraser/free-history-eraser.htm
 ※このソフトについては短い議論がありました。Part2のログ721以降をどうぞ。

○Cookie管理ソフト
 ■CookieEscaper 0.94 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se218831.html
 ■CookieWall 1.01 Cookie管理ソフト
 ttp://www.analogx.com/contents/download/network/cookie.htm
 ■IE専用CookieEditor Ver1.10 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se288029.html
 ■IECookiesView v1.60 Cookie管理ソフト
 ttp://nirsoft.mirrorz.com/

883 :名無しさん@お腹いっぱい。:04/05/04 17:16
 参考【CoolWebShredder による駆除方法】

 ●CoolWebSearchの除去方法 (doxdesk.comの翻訳を中心に)
 ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
 ●CoolWebSearchの除去方法
 − IEの起動画面が www.youfindall.net coolwwwsearch.com coolwebsearch.com などになる場合
 ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#syspnp
 ●Browser Cleanserのポップアップ − Internet Washer、System Soapに酷似
 ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
 ●t.rack.cc/hpx.phpに飛ばされる − CoolWebSearchの変種(2003.12月〜)
 ttp://higaitaisaku.web.infoseek.co.jp/removetrackcc.html
 ●Yahoo! JAPANの検索で無関係なページが表示される
 ttp://docs.yahoo.co.jp/info/notice8.html

 よくある質問
 Q) 毎回、「CWS.Alfasearch」「CWS affiliate: Winshow」が検出されます。
 A) 実害はないそうです。ttp://higaitaisaku.web.infoseek.co.jp/removecws.html

884 :名無しさん@お腹いっぱい。:04/05/04 17:18
>>883
よくある質問 は今は改善されてるよ

885 :883 テンプレ修正:04/05/04 17:20
参考【CoolWebShredder による駆除方法】

 ●CoolWebSearchの除去方法 (doxdesk.comの翻訳を中心に)
 ttp://higaitaisaku.web.infoseek.co.jp/removecws.html
 ●CoolWebSearchの除去方法
 − IEの起動画面が www.youfindall.net coolwwwsearch.com coolwebsearch.com などになる場合
 ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html#syspnp
 ●Browser Cleanserのポップアップ − Internet Washer、System Soapに酷似
 ttp://higaitaisaku.web.infoseek.co.jp/removecleanser.html
 ●t.rack.cc/hpx.phpに飛ばされる − CoolWebSearchの変種(2003.12月〜)
 ttp://higaitaisaku.web.infoseek.co.jp/removetrackcc.html
 ●Yahoo! JAPANの検索で無関係なページが表示される
 ttp://docs.yahoo.co.jp/info/notice8.html

886 :878テンプレ修正:04/05/04 17:21
【情報交換対象】スパイソフト,広告ソフトなどの削除,侵入予防など。
【直近スレッド】http://pc3.2ch.net/test/read.cgi/sec/1076187801/
【関連リンク等】>>2-10くらい。

【その他の事項】
 各ソフトの詳細な使用方法等は専用スレなどを参照して下さいませ。
 レスを始めとする情報の正誤等は,最終的にご自分でご確認,ご判断下さいませ。

【関連ホームページ】
 ■アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/
 おもなソフトウェアの使用方法など懇切丁寧に解説してくれています。
 ■b.d.c. ttp://bdc.s15.xrea.com/
 AdAware本体やSpyware Blasterのヘルプの日本語化パッチなど,多数の労作を
 提供してくれています。
 -------------------------------------------
【ご利用の結果については,ご自身で責任をおとり下さいませ】
 こういう例もあります。
 ■spyban スパイウェア対策ソフトが実はスパイウェアだった
 ttp://headlines.yahoo.co.jp/hl?a=20040205-00000003-cnet-sci


887 :名無しさん@お腹いっぱい。:04/05/04 18:14
テンプレ案に100レスも費やすのかよ。任せるから手短にやれよ。

888 :名無しさん@お腹いっぱい。:04/05/04 18:22
申し訳ありません。一点教えてください。
どうしても駆除できないスパイウェア(?)があるのです。
検索もしましたし、駆除も試みましたが、Ad-aware、Spybot、
CWShredderでは駆除できませんでした。
キャッシュ等もすべて消しましたが、残っています。

現象ですが、PCを起動したタイミングで「sear1」というタイトルの
ウインドウが開き、PCが重くなるというものです。
アイコンは黒字で「P」のマークです。

お心当たりがある方、ご教授ください。
よろしくお願いします。



889 :名無しさん@お腹いっぱい。:04/05/04 18:29
>>887
100? ほかにネタもないしいいじゃない

890 :名無しさん@お腹いっぱい。:04/05/04 18:35
>>888
スタートアップにWINSERVS.EXE、sear1.exeのいずれかがあるから
それを削除して再起動。

これはpurityscan.comのサイトでインストールされたはず。
ソース
http://cexx.org/winservs.htm

891 :名無しさん@お腹いっぱい。:04/05/04 18:46
>>890
申し訳ありません。すべてのユーザのスタートアップフォルダを確認しましたが、
そのようなファイル名や、その他怪しげなファイルなどは見つかりませんでした。

892 :名無しさん@お腹いっぱい。:04/05/04 18:51
>>891
ファイル名を指定して実行→msconfigと入力、Enter→スタートアップというタブを見る

これではどう?

893 :888:04/05/04 18:54
>>892
いろいろなexeが出てきましたが、WINSERVS.EXE、sear1.exeといった名前は
ありませんでした。

894 :名無しさん@お腹いっぱい。:04/05/04 19:11
>>893
このサイトには行ったことある?
ttp://www.purityscan.com/

いま気付いたけどそのサイトにアンインストーラがあるわ。

895 :名無しさん@お腹いっぱい。:04/05/04 19:34
purityscanで検索するとたくさんヒットするな。

896 :名無しさん@お腹いっぱい。 :04/05/04 22:43
>>893
/WINDOWS/SYSTEM32/の中にsear1.exeがないかな?
あったらそれを消せば直る。


897 :888:04/05/05 00:05
>>896
すみません。出かけてました。
その場所にもsear1.exe及びWINSERVS.EXEは見つかりませんでした。
Cドライブ自体に検索をかけてみましたが、これらのファイル名は見つかりませんでした。

898 :名無しさん@お腹いっぱい。:04/05/05 00:20
>>897
隠しファイルを表示してないというオチはないよね?

899 :名無しさん@お腹いっぱい。:04/05/05 00:27
www.popuppers.com/というのが全く消えません。どなたか削除方法を教えてください。
今まで試したこと
・キャッシュ・cookie・履歴のクリア
・ウイルススキャン→ウイルスなし
・adawareとspybotでスキャン


900 :888:04/05/05 00:40
>>898
そのオチだけはないです。

901 :名無しさん@お腹いっぱい。:04/05/05 01:14
起動時にウィンドウが立ち上がるんだからスタートアップ絡みなのは間違いない。
ていうか、>>894

902 :名無しさん@お腹いっぱい。:04/05/05 01:25
一週間くらい前からspybot2.1をインストールして使っているんですけども
、3月でUPデートが止まってるみたいなんですけども、この2.1に変わる
新しいVerと言うのは出まわってるのでしょうか?

あとこのスレ見させていただいてspywareblaster3.1を使っています
ありがとうございます。

903 :名無しさん@お腹いっぱい。:04/05/05 01:33
spybot2.1なんて聞いた事ないなぁ。
1.2や1.3betaならあるが。
専用スレを読めばわかる。
それくらいの事は読むだけでわかるのでカキコしないように>>902

904 :名無しさん@お腹いっぱい。:04/05/05 01:39
>>903
1.2の間違いでした・・(;´Д`)
spybotの本スレ見てきましたが、なんか殺伐感が漂ってる
みたいなので書き込みし難くかったもので・・・

905 :名無しさん@お腹いっぱい。:04/05/05 01:51
いや、だからもうカキコするなって言ってんだが。
詳しくないのならベータ版が正式版になるのを待った方が良い。
Ad-awareを併用すればupdateされない心配をしなくても済む様になる。

906 :名無しさん@お腹いっぱい。:04/05/05 02:14
自治厨(´Α`)ウゼーヨ

907 :名無しさん@お腹いっぱい。:04/05/05 02:17
906が一番ウザイな。
ウザイって言う前にお前が>>902にレスつけろボケ。

908 :名無しさん@お腹いっぱい。:04/05/05 03:01
>>902
http://honsure.flnet.org/up/i/6377c3589467f27d0bc742a6af3bbed8.swf

909 :名無しさん@お腹いっぱい。:04/05/05 03:04
>>904
http://pc3.2ch.net/test/read.cgi/sec/1081764816/490


910 :名無しさん@お腹いっぱい。:04/05/05 03:23
>>899
まず、スレのテンプレには解決に向けての最大公約数の手掛かりが書かれている。
ここを読むだけで解決することは多いと思うよ。
次に、URLにしろ何にしろ、君の知っている情報を足がかりにすれば
9割方自己解決できると思う。

例えば君の書き込みからだと”popuppers”で検索してみるといいだろうね。
まず日本語のページで調べて手掛かりが得られなければWeb全体で調べてみる。
そうすればほとんどの場合、過去に対策された同じ様なケースが見つかる。
そこからまた新しいキーワードを得て検索していくとだんだん理解できる記述も
多くなってくるものだ。もちろん英語がわからなければ翻訳サイトも利用する。

親切な人たちは君らの書き込みから手掛かりを得て検索して調べてくれて
答えているんだよ。数あるスパイウェアに対する処法が全部頭に入っているわけはない。

ここで安易に聞くのも方法のひとつとは言えるが、いつ返ってくるかわからない
答えを待っているより自分で調べる癖をつけようよ。

911 :名無しさん@お腹いっぱい。:04/05/05 03:25
普通、そこまで大人びて諭したのなら、
「まあ今回は困っているようだから」と
最後に解決方法かそのヒントを示すのが
お約束というものだがw

912 :名無しさん@お腹いっぱい。:04/05/05 03:29
>>911
断る!

913 :名無しさん@お腹いっぱい。:04/05/05 03:33
>>911
自己解決へのヒント満載なんだけどw

914 :名無しさん@お腹いっぱい。:04/05/05 06:09
http://stfvzx.outhost.info/
ホームページが↑になってしまう。
spybot関係のページを開こうとするとブラウザが強制終了。
adaware(だっけ?)は効果なし。
セーフモードも試しました。
これ前例ありますか?

ああ、もうこんな時間になっちゃった・・・(鬱

915 :914:04/05/05 06:16
すげー・・・
>>881のソフトのページも開こうとすると
ブラウザ閉じちゃう・・・
spybotだけじゃなかったんだ

タスクマネージャのプロセス見ても分からないし
もうだめぽ_| ̄|○

916 :名無しさん@お腹いっぱい。:04/05/05 07:12
>>915
これをダウンロード実行してWindowsを再起動。
CWShredder
ttp://higaitaisaku.web.infoseek.co.jp/CWShredder.exe

hostsファイルが書き換えられている可能性大。ここにある通りにやってみるべし。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

917 :名無しさん@お腹いっぱい。:04/05/05 07:19
>>915
■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ツール〜インターネットオプション〜セキュリティーを高にしろ)
http://www.oct-net.ne.jp/~missile/altoegoh/r.htm

ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
http://angelfire.lycos.com/hiphop2/rupantitle/r3/R3_temp.swfinputStr=2EF53A187E


918 :名無しさん@お腹いっぱい。:04/05/05 09:34
【X-Cleaner Free】
http://tech.incredible.com.na/

■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載




919 :名無しさん@お腹いっぱい。:04/05/05 10:49
>>917
通報しますた

920 :名無しさん@お腹いっぱい。:04/05/05 10:52
スパイウェアのスレを見て、ad-awareとspybotを入れて修復や削除をしたら
やたらとフリーズするようになりますた。
これって消しちゃ駄目な物を消しちゃったんですかね?

921 :名無しさん@お腹いっぱい。:04/05/05 11:03
>>920
気のせいだと思う。Spybotならもとの状態に戻せるよ。Ad-awareは無理だけど。

922 :名無しさん@お腹いっぱい。:04/05/05 11:19
>>917
これ何やねん?

923 :920:04/05/05 11:21
>921
先にAd-awareで削除しちゃったんですよ〜。
これってまずいです?

924 :名無しさん@お腹いっぱい。:04/05/05 11:35
スパイウェア駆除して調子が悪くなるわけねーだろ。

925 :名無しさん@お腹いっぱい。:04/05/05 12:03
無いことも無いかもしれない

926 :名無しさん@お腹いっぱい。:04/05/05 12:12
>>910
ありがとうございました。いろいろ調べてみましたがまだ新しいアドウェアらしく、検索でヒットしませんでした。


927 :名無しさん@お腹いっぱい。:04/05/05 12:31
>検索でヒットしませんでした
イメージ検索じゃ無理だぞ!?

928 :名無しさん@お腹いっぱい。:04/05/05 12:40
>920
何のファイルを削除したのか、報告汁
他の原因かも知れん氏

929 :名無しさん@お腹いっぱい。:04/05/05 13:15
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

ようこそエロい人。- スキエロテンプレ
ttp://sukiero.ktplan.net/erostart/

930 :915:04/05/05 16:46
CWShredderがDL出来ません。zipの方も。
hostsも>>916さんの教えてくれたようにやってみましたが
改善されますん・・・

931 :名無しさん@お腹いっぱい。:04/05/05 16:54
>>930
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
↑から普通に落とせるが

932 :名無しさん@お腹いっぱい。:04/05/05 17:44
>>930
今HackerDefenderというやっかいなヤツが流行しているようで、
これらが潜んでいるとCWShredderやHijackThisをステルスにしてしまいます。
(実際はダウソ出来ていても見えない設定)
http://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm

まず>>931から名前を「しゅれっだ.exe」など適当に変更して落とせますか?
フォルダを作って落とす場合もCWShredderなどの名前は使用しないで下さい。

あとHackerDefenderは現在10種類あるようでそれによって対応が少しだけ違います。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender_all.html


933 :名無しさん@お腹いっぱい。:04/05/05 17:47
>>931
そのページ自体開けないんですよ。
operaで何とか落とせましたがファイルが表示されず。
絶対パスで実行しようとしても強制終了してしまい
CWShredderが起動できません。

spybotはファイル名を偽装して友人から受け取ったものを
セーフモードでインストールできたのですが(コントロールパネルを見ると存在している)
インストールしたフォルダに無いんですよね・・・。
コマンドプロンプトから絶対パスで開こうとするとエラーだし。

934 :名無しさん@お腹いっぱい。:04/05/05 17:48
>>932
ありがとうございます。頑張ってみます。

935 :934:04/05/05 18:30
やたー!
駆除できたっぽいです。
セーフモードでspybotをインストールする際に名前変えればよかったんですね。
ご教授下さったみなさんに感謝です。泣きそうです。

936 :名無しさん@お腹いっぱい。:04/05/05 18:33
>>918
スパイウエアの検索が結構早いんで気に入りました。
Spy-botと遜色無いかな??
つーか、Spy-botとX-GUARDの中間的存在かな?
機能満載なんで嬉しいけど、これって日本語パッチありますか?


937 :名無しさん@お腹いっぱい。:04/05/05 18:35
>>918は有害サイト。
>>936は釣り。

938 :名無しさん@お腹いっぱい。:04/05/05 18:36
Ad−aweare使ってもGstratupが消えない(消せないのか?)のでネットで調べてみた。

謎のプログラムが・・・ 投稿者:光 投稿日:12月24日(火)15時37分29秒
先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「GAIN」「Precision Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。
下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。
ttp://winfaq.power.ne.jp/logs/9x/0136.html
<以下は上記ページより引用>
---------------------------------------------------------------
Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。
Windowsタスクマネージャのプロセスのタブより、
GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。
C:\Program Files\Common Files より、GMT及びCMEIIフォルダを削除
C:\Program Files\DivX\DivX Pro Codec より、gain_trickler_3202.exeを削除
Windowsのスタートキー → 「ファイル名を指定して実行」 → HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com を削除
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除
レジストリ内を検索かければわかるのですが〜何食わぬ顔し
て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。

と消し方が書いてあるのだが、レジストリ内にproguram FilesやDocuments End Settings
がない・・・昨日はあった気がするのだが・・



939 :936:04/05/05 18:48
>>937
> >>918は有害サイト。
> >>936は釣り。

どこが釣りやねん!一番下にX-Cleanerのダウンロードがあるやんか!
お前、試しもせんといて言わんでやー!


940 :934:04/05/05 18:52
ホームページは直せたけど、
まだspybot関連のページ等を開くとブラウザが終了してしまう・・・。
スパイウェアも除去したし、hostsもダミーにしたのに何故なんだろう。
適当にクッキーとか消せば直ります?

一人で何レスも使ってスマソ

941 :名無しさん@お腹いっぱい。:04/05/05 18:55
>>939
思いっきり釣られるなよwww

942 :932:04/05/05 18:58
>>940
Windowsディレクトリに変な*.sysファイルはありますか?
もしあるなら名前を教えて下さい。

それとこれは無駄な作業になるかも知れませんが、
コマンドから
>net stop HackerDefender100
を実行してみて下さい。

出典は下記の下の方にあるFAQ1からです。
http://www.megasecurity.org/trojans/h/hackerdefender/Hackerdefender1.00.html
バージョンが1.00ならこれで一発で止められるはずです。

これが成功すれば今までステルスだったファイルが見えるようになるはずですので、
次の作業や悪さをしているプロセスを探し出せるようになります。

943 :938:04/05/05 19:03
だれか頼むよ・・
OS起動時にシステム情報がでて困ってるんだが・・

944 :940:04/05/05 19:36
>>942
変かどうかの見極めが出来ないんですが、
Windows直下には見当たりません。

最初検索かけたときは1つあったんですが
>net stop HackerDefender100
これを試した後に探したらなくなってました。
これで直ったのかと思いましたよ。
ファイル名は失念・・・すみません。

system32等の下層フォルダには沢山あるんですけどね・・・>.sys





945 :932:04/05/05 19:46
>>944
今後の同様事例のためにもファイル名はメモって欲しかったすorz

次の確認です。

>>931にあるCWShredder.exeをそのまま落とせますか?
若しくは>>933の段階でOperaで落とした物が見える状態になってますか?

コマンドが成功していればステルスが解除されているはずなのですが

946 :940:04/05/05 20:17
>>945
そうですよね、申し訳ないです>ファイル名

デスクトップのアイコンが見えるようになってるので
ステルスは解除されたっぽいです。

ただ、ページが開けない状態は継続してるので
メインで使っているIE系タブブラウザでは
>>933のサイトを開くことは出来ないです。

947 :940:04/05/05 20:23
追記します。
もちろんOperaでもページ自体は開けません。

今使っている2chブラウザのOpenJaneも、
レスアンカーのポップアップでCWShredderなどの文字列を表示させると
強制終了させられます。


948 :932:04/05/05 20:28
>>946
次はWindowsディレクトリ内から怪しい*.iniファイルを探して下さい。
症状が出た近辺作成で[Hidden Table]と言うパーツが必ずあるファイルが存在します。
見つかったらそのiniファイルをエディタで開いて全てここにコピペして下さい。
ファイル名そのものも教えて下さいねw

949 :932:04/05/05 20:30
あちゃ!じゃステルス機能は生きてるじゃないですかorz
>>945の答はダウソ出来ないし、ファイルも見えないなのですか??

もしかして再起動しました?

950 :名無しさん@お腹いっぱい。:04/05/05 20:48
>>932
スパイの範疇超えてるじゃねーか。ここでやるなよ。さっさとOS入れ直せ。

951 :名無しさん@お腹いっぱい。:04/05/05 20:59
>>950
はんちゅーなんて難しい言葉知ってるなら、OS入れ直せより
もう少し頭の良さそうなレスができてもいいだろう。

952 :932:04/05/05 21:03
>>951
確かに板違いでスレ違いですから引っ越します。

>>940
エロ助スレがまだ立たない状態ですから避難所を利用で
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/

953 :名無しさん@お腹いっぱい。:04/05/05 22:25
>>950
次スレヨロレイヒ

954 :名無しさん@お腹いっぱい。:04/05/05 23:44
4日間ぐらい前からOS起動時にC\windows\system32\scvhost.exe
みたいなシステム情報が勝手に開くようになった。
レジストで検索してみるとこれと全く同じのがあったので削除。
それで直ったのかと思い再起動してみましたがダメでした。
スタートアップにはマイクロソフトオフィスとPCポータルとファミリーリングしか
ありません。どうなってるんでしょうか?OSはwindowsxpです。


955 :次スレ:04/05/06 00:00
次スレ

【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/

956 :名無しさん@お腹いっぱい。:04/05/06 01:16
俺にはお前の頭がどうなってるのか知りたい。
ぐぐれバカ、話はそれからだ。
んで初心者板でも行け。

957 :名無しさん@お腹いっぱい。:04/05/06 06:34
えらそーによ 対して何もしらんくせに

958 :954:04/05/06 07:03
[訂正]
対して ×
大して ○

959 :名無しさん@お腹いっぱい。:04/05/06 11:14
【危険】現在流行中のウィルス!その4 ■■W32.Sasser.Wormとその亜種にご注意!!■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社 Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

960 :名無しさん@お腹いっぱい。:04/05/06 15:16
>>954
あなたにはこれすらできないのですか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=scvhost.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

961 :名無しさん@お腹いっぱい。:04/05/06 18:36
>>960
まぁ少し落ち着いて茶でも飲んだらどうだ…。

962 :名無しさん@お腹いっぱい。:04/05/06 20:27
scvhost.exe

963 :名無しさん@お腹いっぱい。:04/05/07 01:13
いや、そりゃscvなのは分かるが。

964 :名無しさん@お腹いっぱい。:04/05/07 22:24
埋めたりして〜♪

965 :名無しさん@お腹いっぱい。:04/05/07 22:30
次スレ早く立てすぎだよね

966 :名無しさん@お腹いっぱい。:04/05/08 10:40
ああ、そうさ

967 :名無しさん@お腹いっぱい。:04/05/08 17:54
流れが速い板なら分かるが遅い板なのにな。

968 :名無しさん@お腹いっぱい。:04/05/08 21:41
梅…

969 :名無しさん@お腹いっぱい。:04/05/08 22:15
ボーイズ・ビー・シド・ビシャス!!! う〜め〜 ♪

970 :名無しさん@お腹いっぱい。:04/05/09 13:14
梅ついでに。
NECのバリューについているパソガイドの検索をすると、CyberSupport for NECが動く。
ジャストシステム製らしいのだが、実は中にcometsystemsの技術の一部が使われている模様。
Ad-awareを導入したら2個引っかかったのだが、2個ともcometsystemsの名があった。
これを隔離したらCyberSupport for NECがエラーを起こした。
現在は無視リストに入れてある。
このソフト、結構使いでがあるんだよな・・・
NEC製のヘルプとウィンドウズのヘルプとサポートの両方から文章で検索してくれる。
さてどうしよう。
以上、独り言でした。

971 :名無しさん@お腹いっぱい。:04/05/09 17:22
漢ならヘルプなんて使うな

972 :名無しさん@お腹いっぱい。:04/05/09 18:24
>>971
 ↑
皆さん、これが日曜厨です。

973 :名無しさん@お腹いっぱい。:04/05/09 18:50
じゃおまえは何だ?

974 :名無しさん@お腹いっぱい。:04/05/09 20:00
うめ

975 :名無しさん@お腹いっぱい。:04/05/09 20:08
埋め

976 :名無しさん@お腹いっぱい。:04/05/09 20:48
>>973のような雑魚を釣ってしまった
通り掛かりの物ですが何か?

977 :名無しさん@お腹いっぱい。:04/05/09 20:55
うんこ

978 :名無しさん@お腹いっぱい。:04/05/09 20:56
産め

979 :名無しさん@お腹いっぱい。:04/05/09 21:01
産ませて

980 :名無しさん@お腹いっぱい。:04/05/09 21:35
だめ

981 :名無しさん@お腹いっぱい。:04/05/09 21:47
>>973
         ∧_∧  このウンコは私のオゴリだ
         (`・ω・´)   シュッ
        (つ   と彡 ./
            /  ./
           /   ./
         /    /
        /      /
      / ///   / ツツー
     /  ●   /
   /       ./

982 :名無しさん@お腹いっぱい。:04/05/09 21:50
絶対産むもん

983 :名無しさん@お腹いっぱい。:04/05/09 22:29
だめだ

984 :名無しさん@お腹いっぱい。:04/05/09 22:43
あなたが産めっていったのよ

985 :名無しさん@お腹いっぱい。:04/05/09 22:44
事情が変わったんだ

986 :名無しさん@お腹いっぱい。:04/05/09 22:48
事情って何?まさか・・・

987 :名無しさん@お腹いっぱい。:04/05/09 22:57
あなたには頼らない、ひとりで産めるもん

988 :名無しさん@お腹いっぱい。:04/05/09 23:00
(・∀・∀・)

989 :名無しさん@お腹いっぱい。:04/05/09 23:03
「ひとりで産めるもん」って言う番組が3chの子供向け番組でなかったかな?

990 :名無しさん@お腹いっぱい。:04/05/09 23:04
セス・ブランドルの子なんだぞ。

991 :名無しさん@お腹いっぱい。:04/05/09 23:09
ブランドル・フライ

992 :名無しさん@お腹いっぱい。:04/05/09 23:12
ひとりでできるもん。
歯磨いたり、服着たり

993 :名無しさん@お腹いっぱい。:04/05/09 23:24
う、産まれるぅ〜

994 :名無しさん@お腹いっぱい。:04/05/09 23:25
まだだ

995 :名無しさん@お腹いっぱい。:04/05/09 23:31
わくわく

996 :名無しさん@お腹いっぱい。:04/05/09 23:33
何が産まれるのか楽しみ?オチ頼むよw

997 :名無しさん@お腹いっぱい。:04/05/09 23:49
やだ

998 :名無しさん@お腹いっぱい。:04/05/09 23:59
⊂( ⊂(´_ゝ`)

999 :999gのうんこ:04/05/09 23:59
                         _人
                      ノ⌒ 丿
                   _/   ::(
                  /     :::::::\
                  (     :::::::;;;;;;;)_  
                  \_―― ̄ ̄::::::::::\
              \  ノ ̄     ::::::::::::::::::::::)  /
                \(     ::::::::::::::;;;;;;;;;;;;人/
                / ̄――――― ̄ ̄::::::::\
               (    ● \__/::●:::::::::::::)
                \__::::::::::\/;;;;;;;;;;;;;;;;;;;;;;ノ

産まれた〜〜〜999gのうんこー!!!

1000 :名無しさん@お腹いっぱい。:04/05/10 00:01
(;´Д`)<1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

225 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)