2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【総合】スパイウェア予防駆除 Part4

1 :名無しさん@お腹いっぱい。:04/07/07 00:00
【情報交換対象】
スパイソフト,広告ソフトなどの削除,侵入予防など

【直近スレッド】
http://pc5.2ch.net/test/read.cgi/sec/1083759490/

【関連スレッド】
スパイウェア”削除”ソフト「Ad-aware」Part12
ttp://pc5.2ch.net/test/read.cgi/sec/1088163833/
【雑談禁止】スパイウェア削除ソフトSpybot 14
ttp://pc5.2ch.net/test/read.cgi/sec/1088078543/
常駐させなくても(・∀・)イイ!! SpywareBlaster 3
ttp://pc5.2ch.net/test/read.cgi/sec/1087466411/
制限付きサイトへ登録 IE-SPYAD
ttp://pc5.2ch.net/test/read.cgi/sec/1076041687/
アンチスパイウェア PestPatrol Part2
ttp://pc5.2ch.net/test/read.cgi/sec/1080266204/

「初心者です」「パソコンの事はよくわかりません」
そんな人はここではなく、以下のスレッドで質問しましょう。
エロサイト見たら…助けてください!Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
(まとめサイト ttp://haiiro.info/my/text/template.html)
セキュリティ初心者質問スレッドpart44
ttp://pc5.2ch.net/test/read.cgi/sec/1088249907/
【関連ホームページ】
 ■アダルトサイト被害対策の部屋 ttp://higaitaisaku.web.infoseek.co.jp/
 ■b.d.c. ttp://bdc.s15.xrea.com/


2 :名無しさん@お腹いっぱい。:04/07/07 00:03
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

3 :名無しさん@お腹いっぱい。:04/07/07 00:08
【代表的な対策ソフトウェア等 その1】

 ■Ad-aware 6.0 Build181 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 http://lavasoft.element5.com/default.shtml.ja ☆更新頻度:中〜高
 ☆日本語化ツール ttp://bdc.s15.xrea.com/

 ■Spybot Search&Destroy 1.3  非常駐・検索・削除(一部予防・常駐)
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低

 ○Merijnのプログラム2種
 ■CWShredder CoolWebSearch関連除去ソフト ☆更新終了、バージョン1.59.1
 ■HijackThis パソコン稼働状況分析&調整ソフト ★操作難易度「高」
 ★参考 HijackThisの分析によるレポート出力と手動でのスパイウェア除去
 ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html

 ○JavaCoolのプログラム3種
 ■SpywareBlaster 3.1 非常駐・予防 ☆更新頻度:中〜低
 ■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
 ■MRU-Blaster 1.5 使用履歴・IEキャッシュ・クッキー削除・index.dat初期化※。 常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html
 ☆S_Blaster 日本語Dialerもブロック ttp://higaitaisaku.web.infoseek.co.jp/blockjapanesespy.html

 ■ie-spyad  IE専用制限ゾーンとブロックすべきクッキーリストのレジストリパック ☆頻度:高
 ☆本家 ttps://netfiles.uiuc.edu/ehowes/www/resource.htm
 ☆更新用スクリプト ttp://briefcase.yahoo.co.jp/iespyad

4 :名無しさん@お腹いっぱい。:04/07/07 00:09
【その他のソフトウェア等】

 ■Bazooka Adware and Spyware Scanner v1.13.01(Free版)
 ttp://www.kephyr.com/spywarescanner/index.html
 ■PestPatrol オールインワン(有料) 
 ttp://www.pestpatrol.jp
 ■SpyBlocker スパイウェア、クッキー、WebBug、PopUp、などオールインワン(有料)
 ttp://www.spyblocker-software.com/spyblocker/index.shtm
 ■Spy Cleaner 8.0(Free版)
 ttp://www.spycleaner.net/
 ■Spy Sweeper
 ttp://www.webroot.com/wb/products/spysweeper/index.php
 ■Spyware Adware Remover
 ttp://www.bulletproofsoft.com/
 -------------------------------------------
 ■Bugnosis1.3 WebBug警告ソフト
 ttp://www.bugnosis.org/
 -------------------------------------------
 ■EarthLink Spy Audit
 ttp://www.earthlink.net/spyaudit/

5 :名無しさん@お腹いっぱい。:04/07/07 00:10
補助的な物

slighttask manager、怪しいプロセスやプログラム見極めるのに役立つ
http://uechoco.s14.xrea.com/



6 :名無しさん@お腹いっぱい。:04/07/07 00:10
【履歴管理/Cookie管理ソフトウェア】

○履歴管理ソフト
 ■MRU-Blaster 1.5(再掲)使用履歴・IEキャッシュ・クッキー削除・index.dat初期化。 常駐/非常駐選択 ☆頻度:低
 ☆本家 ttp://www.javacoolsoftware.com/index.html 
 ○Acesoftのプログラム2種
 ■WinSpy 2.02 各種の履歴残存状況を視認(無料だが削除はできない)
 ttp://www.acesoft.net/winspy/index.html
 ■TracksEraser(Internet History Eraser) index.dat含む各種履歴削除(有料・試用15日)
 ttp://www.acesoft.net/download.htm
  ------------------------------------------------------------------
  358 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/27 14:50
  index.datって何?

  359 名前:名無しさん@お腹いっぱい。[] 投稿日:04/03/27 14:55
  IEのURLだけじゃなくてローカルで開いたファイルも含めてWindows上での
  ユーザーの行動が完璧に記録されてます。
  ------------------------------------------------------------------
 ■SmartProtector(free history eraser) index.dat含む各種履歴削除
 ttp://www.smartprotector.com/eraser/free-history-eraser.htm

○Cookie管理ソフト
 ■CookieEscaper 0.94 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se218831.html
 ■CookieWall 1.01 Cookie管理ソフト
 ttp://www.analogx.com/contents/download/network/cookie.htm
 ■IE専用CookieEditor Ver1.10 Cookie管理ソフト
 ttp://www.vector.co.jp/soft/win95/net/se288029.html
 ■IECookiesView v1.60 Cookie管理ソフト
 ttp://nirsoft.mirrorz.com/


7 :1:04/07/07 00:12
連続投稿でマゴマゴやってたら、余計なのが>>2に入ったよ(つД`)
テンプレは>>3>>4>>6です

8 :名無しさん@お腹いっぱい。:04/07/07 00:14
>>7
ごめん、5にはいっちゃったよ。


9 :名無しさん@お腹いっぱい。:04/07/07 00:22
すいません重複しちゃいましたね。向こうのは無視してください。すいません。

10 :名無しさん@お腹いっぱい。:04/07/07 00:24
どっちでもいい気もする気もする気もする

11 :1:04/07/07 00:26
テンプレ補完。
スパイウェア除去ソフトには、こんな悪質なものもあります。
導入・駆除は自己責任で。

ITmediaニュース:“毒入り”スパイウェア除去ソフトに高まる非難
ttp://www.itmedia.co.jp/news/articles/0402/05/news016.html
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム - CNET
ttp://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm
オンラインソフト学習塾 - 脅しのテクニック
ttp://fine.tok2.com/home/heto2/SpywareZukan/013SpyKiller/003.htm

12 :名無しさん@お腹いっぱい。:04/07/07 00:26
そろそろ立てるかなと思ってて、貼り付けなどしてたら・・・。
もういいです。すいません。

>>1 乙!スマソ

13 :1:04/07/07 00:29
>>2で他の人に入られてしまった原因

>>3のAd-awareの本家アドレスを日本語ページにしたり
IE-spyadのアドレスが変わったのを修正していたり
連続投稿で「まったり待ちましょう」と言われてしまったり

マジでゴメンヨォォォォ>>ALL

14 :名無しさん@お腹いっぱい。:04/07/07 00:32
>>1
乙〜

15 :名無しさん@お腹いっぱい。:04/07/07 01:24
本スレage

16 :名無しさん@お腹いっぱい。:04/07/07 01:25
>>1
乙。
>>2
氏ね。

17 :前スレの963:04/07/07 02:07
>>前スレの978さん

もちろんIEsp.mhtで検索して、見つけた解決方法に従って作業していました。
その最中に、別のもっと深刻な問題を見つけてしまったということです。

glumx32.dat と clctk.dat を作成しているプログラムは Dfficeae.exe で間違いないと思われます。
IEでネットを検索すると、Dfficeae.exeがこのファイルに書き込みます。(Filemonで確認しました)
タスクマネージャではDfficeae.exeのプロセスは見つかりませんが、
イメージ名を偽装しているのではないかと思います。

早急にOSを再インストールするつもりですが、感染源がわからなければ、再発の恐れがありますし、
各種のアカウント情報がどこかに送られていたかもしれないのでとても不安です。

googleで検索しても情報がないので、なんの手がかりもなく困っています。

18 :名無しさん@お腹いっぱい。:04/07/07 02:20
>>17
タスクマネージャよりもっと詳しく見れる
ProcessExplorerとか、ProcessWalker使ってみそ。
つーか、セーフモードなりDOS使ってはやく削除してしまえよ。

19 :名無しさん@お腹いっぱい。:04/07/07 02:21
どうやっても、どこかでDataMinerをくらってしまいます。
一日一度Ad-aaware 更に一週間に一度サーチアンドデストロイにかけているけど
毎日のように奴が検出されるので更にIEのプライバシーを高にして見たけれど効果なし。
誰か奴を防ぐ方法を教えてくれませんか?

20 :名無しさん@お腹いっぱい。:04/07/07 02:26
>>17
あとはこれやった?ステルス系に効くらしいぞ
Hijack Fixer
http://www.rokop-security.de/main/article.php?sid=746

about:blankについて、
CWShredderで除去できなかった場合でもこのツールで直ったというケースがあった。
画像はドイツ語だが、落としてみたら英語版。右側のボタンを押すだけだな。

21 :前スレの978:04/07/07 02:31
>>17
まず質問させてもらいたいのは、IEsp.mhtは既に直っているのか?

・まだIEsp.mhtを直す途中で、見つけてパニックになっている
→まずは、駆除方法がわかっているIEsp.mhtから直して、それから考えよう。
・IEsp.mhtを直したはずなのに、また復活してしまっていて、それがexeファイルのせいっぽい
→被害対策の部屋の掲示板に報告しておくといいかもしれない。

あとHijackThisのログの中に、そのDfficeae.exe、glumx32.dat、clctk.datだとか、
IEsp.mhtで飛んでしまうURLが入っていたりする部分とかはあったりしないのだろうか?

焦っているのはわかるのだが、まずわかる事からひとつずつ片付けていくのがよいかも。

22 :名無しさん@お腹いっぱい。:04/07/07 03:08
前のスレのアレでアレだが、
C\windows\systemだけを焼くんじゃなくて
C\windows全部焼く
もちろんレジストリだのは役に立たないだろうが、DLLとか、
余分なものが入ってないかエクスプローラー二つ出して並べて比較するのに使う

23 :名無しさん@お腹いっぱい。:04/07/07 03:28
>>22
そこまでする労力で、普通は「システムの復元」するような気がする。

比較自体は面白いと思うんだけどね。
ただ、まともなプログラムも山ほどDLL放り込むからね。
パスが通ってると確信できるディレクトリだから。

24 :名無しさん@お腹いっぱい。:04/07/07 03:29
>>19
それは、日々くらってるのではなくて直せてないだけではないかな?

25 :名無しさん@お腹いっぱい。:04/07/07 05:09
sfc /scanonce
一度だけやっておけ。
system32内のファイルを誤って削除しても、バックアップから自動で復旧してくれる。
書き換えられてしまった場合にも同様。

26 :25:04/07/07 05:21
リカバリーディスクなら出来れば、Windows\I386フォルダをSP1aで適用済みにして置いた方がいい。

27 :名無しさん@お腹いっぱい。:04/07/07 06:16
>>17

ドイツ語で書いてあったページによると
system32のフォルダの中にsolo180.exe, O, O.batというファイルがあったら削除。
以下のファイル削除

C:\WINNT\system32\IEsp.mht
C:\WINNT\system32\msadocm32.dll
C:\WINNT\system32\sqlpool.dll

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start PAGE
のabout blankの値を削除

以下のレジストリキーを削除

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \InprocServer32?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \VersionIndependentProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285} \ProgID?
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B519E07-7824-4adc-8890-93D5EABBF285}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion?\Explorer\Browser Helper Objects\{0B519E07-7824-4adc-8890-93D5EABBF285}

以下のレジストリの値を削除
HKEY_CLASSES_ROOT\ADODB.Comand\CLSID \ delete\{0B519E07-7824-4adc-8890-93D5EABBF285}


28 :名無しさん@お腹いっぱい。:04/07/07 07:28
>>27に書いてあるレジストリーキーを見ると

{0B519E07-7824-4adc-8890-93D5EABBF285}
このCLSIDを、SpywareBlasterのCustom Blockingに入れたら、
駆除はできないまでも、「TOPページがIEsp.mhtになる」ってのは
もしかしたら防げるんではないだろうか?

29 :19:04/07/07 10:24
>>24
駆除そのものはできているようです。
ついさっきまで少々ネットをやっていて
それからスキャンしてみましたが問題ありませんでした。
それ以前にCookieを食うタイプのスパイウェアですから
いつも巡回しているサイトのどこかでもらっているとしか
考えれないと思うんですが・・・


30 :名無しさん@お腹いっぱい。:04/07/07 11:03
>>29
>駆除そのものはできているようです。
>いつも巡回しているサイトのどこかでもらっているとしか考えれないと思うんですが・・・

1.テンプレ>>3の、SpywareBlasterと、IE-spyadをまず入れてみる(大半はこれで防げる)。
2.それでも漏れるTracking Cookieは、テンプレ>>6のCookie管理ソフトのどれかを入れてみて、
Cookieの情報(どこから来ているCookieなのか)を確認する。
3.IEによるクッキー制御(アダルトサイト被害対策の部屋)
ttp://higaitaisaku.web.infoseek.co.jp/removevalueclick.html
↑の方法で、その漏れたTracking Cookieを制御すればOK。

31 :名無しさん@お腹いっぱい。:04/07/07 14:35
>>29
前スレから何度か出てるけど、ツールは万全ではないので、スキャン結果で安心しない方がいいかも。
よみがえらせるDLL がどっかに埋まってないかどうかとかは、filemonとか>>18のツール使って
多分手で調べるしかないんじゃないかな。

>>30
Cookieの制御で解決する問題ではないでしょ?

32 :名無しさん@お腹いっぱい。:04/07/07 19:19
>>31
>>19
>どうやっても、どこかで"DataMiner"をくらってしまいます。
DataMinerだから、Cookie制御を教えただけ。
勘違いだったらごめんよ



33 :名無しさん@お腹いっぱい。:04/07/07 19:38
ttp://pc5.2ch.net/test/read.cgi/sec/1088163833/555-556
>>19って多分この人じゃないか?

34 :19:04/07/07 20:04
>>30
現在SpywareBlasterの方は導入済みです
IEspyadの方は入れていないので入れてみます。
>>33
全然赤の他人です


35 :名無しさん@お腹いっぱい。:04/07/08 00:22
search forは無敵

36 :名無しさん@お腹いっぱい。:04/07/08 02:09
search forって何?
四回サーチすんのか?

37 : (@_@;):04/07/08 06:02

 基本的なものばかりでお恥ずかしいのですが、撃退ソフトの使い方マニュアルへのリンク集を作ってみました (^^)/。
http://groups.yahoo.co.jp/group/free_soft/links/Security_001068246443/


38 :名無しさん@お腹いっぱい。:04/07/08 06:15
( ・∀・)つ[Ad-aware] 01R330 07.07.2004

39 :名無しさん@お腹いっぱい。:04/07/08 06:46
( ・∀・)つ[IE-spyad] Last Updated: Jul 7 '04

40 :名無しさん@お腹いっぱい。:04/07/08 08:09
( ・∀・)つ[SpywareBlaster]3.2 released! (July 7th, 2004)


41 :名無しさん@お腹いっぱい。:04/07/08 08:21
更新3レンチャン━━━(゚∀゚)━━━!!!!!

42 :名無しさん@お腹いっぱい。:04/07/08 08:56
SpywareBlaster3.2は最新のMozillaの、Tracking cookiesに再び対応している。
新しいMozilla(0.9以降)にした時は対応してなくて少しあせったが、
今回のuodataで対応。よかったよかった。

43 :名無しさん@お腹いっぱい。:04/07/08 09:02
うおだた!

44 :名無しさん@お腹いっぱい。:04/07/08 10:10
SPYBOTちゃんはサボりまくり。寄付しないからスネてるんだな。きっと。

45 :名無しさん@お腹いっぱい。:04/07/08 12:09
>>4のリンク先で、使えそうなページいくつか発見したから訂正するといいかも

■PestScan(オンラインスキャンのみで、PestPatrolは有料なので注意)
オンラインスキャンページ(無料)
ttp://www.pestscan.com/
the Center for Pest Research(データベース)
ttp://research.pestpatrol.com/

■Bazooka Adware and Spyware Scanner
ダウンロードページ(無料)
ttp://www.kephyr.com/spywarescanner/
Bazooka Online Encyclopedia(データベース)
ttp://www.kephyr.com/spywarescanner/library/index.phtml?source=bassindex

両方のデータベースには、手動で除去する場合の詳しい方法とか出ているので、
翻訳ソフト片手に参照してみるといいかもしれない。

46 :名無しさん@お腹いっぱい。:04/07/08 14:12
about:blank罹ったけど「システムの復元」でなおったよ。
また2,3日すると現れるのかなぁ?

47 :名無しさん@お腹いっぱい。:04/07/08 17:02
システムの復元って不安定にならない?一度やって懲りた。

48 :名無しさん@お腹いっぱい。:04/07/08 21:45
>>47
そんな事言っているお前が、あほ。
理屈を考えたら不安定になる要素なんてない。
ファイルバージョンが変わっちまったようなのは、アプリケーションの再インストールに決まっとる。

49 :名無しさん@お腹いっぱい。:04/07/08 21:47
システムの復元なんぞに頼るのがアホ

50 :名無しさん@お腹いっぱい。:04/07/08 21:57
システムの復元って副作用あるんですか?

51 :名無しさん@お腹いっぱい。:04/07/08 22:04
ここはバカは集まりでつねー

52 :名無しさん@お腹いっぱい。:04/07/08 22:13
(^∀^)ゲラゲラ

53 :名無しさん@お腹いっぱい。:04/07/08 23:03
>>47
ならない。

>>50
フォルダ名までシステムの復元を入れたときの状態に戻って困ったことがあった。


54 ::04/07/08 23:05
×困った
○面倒だった

55 :名無しさん@お腹いっぱい。:04/07/08 23:32
復元信用してるバカ共が多いんだなー。あんなのXPの機能の中の最大のバグじゃねーか!

56 :名無しさん@お腹いっぱい。:04/07/08 23:41
>>55
お前は このスレのバグだな

57 :55:04/07/08 23:48
こんばんは!松井今日も打っちゃった♪

58 :名無しさん@お腹いっぱい。:04/07/08 23:49
よかったな

59 :名無しさん@お腹いっぱい。:04/07/08 23:51
>>47-58
スレ違い。

60 :名無しさん@お腹いっぱい。:04/07/08 23:52
about:blank Search for システムの復元したら一応出てこなくなったんだけど
安心しちゃダメなんですか?

61 :名無しさん@お腹いっぱい。:04/07/08 23:55
>>60
システムの復元で直ったのなら、感染する前に戻ったという事。
「about:blank直ったし、復元で消えたエロファイルをまたDLしなきゃ」
とかやらないように気をつけろよ。

62 :名無しさん@お腹いっぱい。:04/07/09 00:09
DLLファイルをまた入れてどうするんだろ、と一瞬、思たよ、はぁ。。

63 :名無しさん@お腹いっぱい。:04/07/09 00:09
>>56
お前は この国のバグだな 

64 :名無しさん@お腹いっぱい。:04/07/09 00:10
目くそ鼻くそがいっぱいいるみたいだな、このスレ

65 :名無しさん@お腹いっぱい。:04/07/09 00:12
おまえも同類。いやならくるなバカ

66 :名無しさん@お腹いっぱい。:04/07/09 00:15
いやいや、動物園に来てるみたいで楽しいよw

67 :名無しさん@お腹いっぱい。:04/07/09 00:18
じゃ、俺パンダ!

68 :名無しさん@お腹いっぱい。:04/07/09 00:24
システムの復元って調子悪くなる前の太字のカレンダーのとこでいいんですか?
復元ポイントの作成はやらなくていいんですか?

69 :名無しさん@お腹いっぱい。:04/07/09 00:24
漏れはキリンだな、高見の見物さしてもらいますわw

70 :名無しさん@お腹いっぱい。:04/07/09 00:33
高みの見物

71 :名無しさん@お腹いっぱい。:04/07/09 00:35
>>68
復元を使いこなしちゃってるヤシにききなー

72 :名無しさん@お腹いっぱい。:04/07/09 00:37
カバ園長は俺だ。

73 :名無しさん@お腹いっぱい。:04/07/09 00:39
復元信者ばっか。

74 :名無しさん@お腹いっぱい。:04/07/09 00:41
信者たるには、せめて出家しないとな?

75 :名無しさん@お腹いっぱい。:04/07/09 00:48
はは。復元信者はここに来なくてもいいんじゃないか?
スレを探すなり、立てるなりしろよ。復元ネタ飽きた。
釣られてることも気づかない奴もいるしな。
ここは、【総合】スパイウェア予防駆除 Part4だ。

76 :名無しさん@お腹いっぱい。:04/07/09 00:48
何でそんなにスレを流したいんでしょうかね?この人。
見られてまずいものでも前の方にあるんですか?

77 :名無しさん@お腹いっぱい。:04/07/09 00:51
意味わかんないよ

78 :名無しさん@お腹いっぱい。:04/07/09 00:53
俺も意味わからんかった。
スレを流す?この人?見られてまずいもの?

79 :名無しさん@お腹いっぱい。:04/07/09 00:54
復元で直るかどうかは試してみれば分かるはずだが、
肝心のabout:blankが手元にない。
知人のPCにかかったやつは再インストールしちまったしな。

どこかにあれば試してみれるのだが、、、

80 :名無しさん@お腹いっぱい。:04/07/09 00:57
まあ、これでも見ていろや
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/jpdnwxp/htm/windowsxpsystemrestore.asp
http://support.microsoft.com/default.aspx?scid=kb;ja;267794
http://support.microsoft.com/default.aspx?scid=kb;ja;261716

81 :名無しさん@お腹いっぱい。:04/07/09 01:17
クリティカルキティガイ!

82 :名無しさん@お腹いっぱい。:04/07/09 02:54
前スレで紹介したBHO Demonだけど、これ常駐保護できるね。
ただBHOを見るだけのソフとかと思ってた。
ていうことは、初心者にとっては間違いなく有効なツールになるよ。
2.0になってからバージョンアップも何回かされていて毎回機能が増えてきて
いるみたいだから入れておくことをオススメします。上書きインストールでいいです。
BHO Demon2.0
http://www.definitivesolutions.com/bhodemon.htm

83 :名無しさん@お腹いっぱい。:04/07/09 09:29
( ・∀・)つ[Ad-aware] 01R331 08.07.2004

84 :名無しさん@お腹いっぱい。:04/07/09 09:37
>>82
Free New Version Available for BHODemon 2.0 Users!
ttp://www.definitivesolutions.com/files/BHODemon2PUD.html
かなり頻繁に更新してるみたいだね。
変なBHO入ってないから今のところどの程度意味あるのかは未知数だが・・・
BHO使うスパイウェアに入られている人にレポート貰うといいかもしれない。

☆☆トロイの木馬☆☆2台目
ttp://pc5.2ch.net/test/read.cgi/sec/1087290865/51
SpywareInfo Forum
ttp://forums.spywareinfo.com/index.php?s=d92c416ee4282e682cd3841db2a40d92&showforum=26
この辺でも紹介されている。

85 :名無しさん@お腹いっぱい。:04/07/09 10:13
BHODemon 2.0ってBHOだけ監視しているの?
もしそうならあまり使えないような気がする。
今のスパイウェア(トロイ)はほとんどがBHO以外のものとセットだし、
BHOに変なのが登録されてる場合、ほとんどの場合Runにも変なのが登録されてるはず。
その場合は不振なBHOを削除してもほとんどの場合改善にいたらないと思う。
普通にトロイのよく使う値を監視してくれているソフトの方が頼りになる。

86 :84:04/07/09 10:34
>>85
ttp://internet.watch.impress.co.jp/cda/news/2004/07/02/3750.html
>自分のPCが感染しているのかどうかを調べるための無償ツールとして、
>「BHODemon 2.0」を紹介している。
どちらかと言うと、悪質なBHOがインストールされているかいないかを調べる
無償ツールとして、「初心者にとっては(>>82)」有効なツールなんじゃないかな。
HijackThisでBHOを見て、自分で怪しいかどうかを判断できる人にはそれほど
メリットはないような気がする。それは>>85の言う通りだと思うよ。

87 :名無しさん@お腹いっぱい。:04/07/09 10:37
>>82
試用レポート
Spybotのヘルパーを有効・無効にしたら反応した。
細かい調査するのにはなかなかいいわ。
即座にCLSIDのある位置とフォルダまで飛べるし、
親切にGoogleのWeb検索とGroup検索を同時に開いてくれる。
IE無防備にしてエロまわりするときに常駐させとくといい遊びになるよw
自分でチェック外すとDemonがCLSIDに何か新しくキーを作ってたが
これで完全にコントロールできるのかな。誰か暇人試せ。俺はことわるわw

88 :名無しさん@お腹いっぱい。:04/07/09 20:49
MRU-Blaster でindex.dat初期化の方法が分かりません。
どうやるの?

日本語化パッチないのかな


89 :名無しさん@お腹いっぱい。:04/07/09 21:03
あー思い出しちまった。
中学生のとき吹奏楽部に入ってて、部員数名でクラシックの演奏会を
見に行った。目録に「ベニスの商人」という曲があって
友人が「一般にベニスと言われているが本場イタリアではペニスと
発音するらしい」と真顔でいいやがり、おれもおれで中学にもなるのに
「ペニス」の意味を知らず、かっこつけて「ぺニスの商人!ペニスの商人!」
と大声でそこらじゅうでしゃべりまくってた。
一緒にいた友人がその日はおれを避けてたんよなあ・・・

90 :名無しさん@お腹いっぱい。:04/07/09 21:41
>>88
Settings→Go to Plugin→IE Temporary Internet Files Cleaner

91 :88:04/07/09 21:44
>>90
サンクス!

92 :名無しさん@お腹いっぱい。:04/07/09 21:50
システムの復元してもまだPC内にウイルス残ってるってこと?
やっぱ駆除しなきゃだよね。

93 :名無しさん@お腹いっぱい。:04/07/09 21:50
(誰か助けてくれ)
スパイボットのヘルプの日本語化ってどうやるんですか?
スキャンしたらいっぱい出てきた・・・どうすればいいんだ・・・・。

94 :名無しさん@お腹いっぱい。:04/07/09 21:52
>>93
最近どう?
釣れますか?

95 :名無しさん@お腹いっぱい。:04/07/09 21:54
>>94
書き方悪かったのかな、
マジで困っているんですけど。

96 :名無しさん@お腹いっぱい。:04/07/09 21:55
>>95
お前はスレを見る能力も聞く能力も無いのか

97 :名無しさん@お腹いっぱい。:04/07/09 22:02
>>96
まとめサイトから関連リンク先いったけどファイル無かった。
専用スレあるみたいだからそっち逝ってくる、、、

98 :名無しさん@お腹いっぱい。:04/07/10 00:26
>>93
言語日本語にするとヘルプも変わると思うだけど

99 :名無しさん@お腹いっぱい。:04/07/10 01:03
BHODemon 2.0試してみようかと調べてたんだけど、
↓こいつはただのバカ?

ttp://66.102.7.104/search?q=cache:II1SFwcFZh8J:members.at.infoseek.co.jp/lion_x/diary.html+BHODemon+&hl=ja&lr=lang_ja&inlang=ja

100 :名無しさん@お腹いっぱい。:04/07/10 01:07
>>45
http://www.pestscan.com/Scan.asp

よかったよ。ありがとう。
スパイボットを日本語にできないような人間はともかく、
このオンラインスキャンはわかる人間にはスパイボットよりもいいかも。
kernel32.dllがやられてたよ
さっそくFDで起動して取り替えた。
実害はCDROMが見つからなかったためkernel32.dllをオプションキャブから拾おうとして
中身をオプションキャブの中にぶちまけた(w

101 :名無しさん@お腹いっぱい。:04/07/10 01:12
>>99
>ブラウザのデフォルトページを自分トコのサイトに勝手に変え、
そんなのは1.0でも2.0でも発生しない。

>レジストリを書き換え、
レジストリは多少変更されるが、スパイウェアに準じるものはない。

>IEのセキュリティ変更もブロックし、
普通にセキュリティー変更できる。

>SPYWARE BLASTER(スパイウェア駆除ツール)を起動不能にしてくれました。
そもそも駆除ツールじゃないし・・・普通に3.2立ちあがってますが何か?

>そしてセキュリティ関係でネットにアクセスするたびに「スパイウェアに
>気をつけろ」というようなジョークにもならん内容の重いポップアップが
>現れるようになりました。
そんなもの現れた事はない。

>アンインストールしてもあちこちシステムをいじられているらしく、
>まったく治りません。
アンインストールは試してないのでわからない。

Spybot1.3、Ad-aware6.0、SpywareBlaster3.2、SpywareGuard2.2、
IE-spyadが導入されている俺の環境で、そんな事は一切起きなかった。
怖ければ、↑を全部入れて試してみれば?全部無料ソフトだし。

102 :名無しさん@お腹いっぱい。:04/07/10 01:20
そんなにマジレスする君も怖い

103 :100:04/07/10 01:27
Spybot1.3、Ad-aware6.0

ちなみにこの二つで検出できないスパイウエアが3つ見つかった
ひとつはクッキー。ひとつはレジストリで、
あとはシステムkernel32.dllが書き換えられていた。

104 :名無しさん@お腹いっぱい。:04/07/10 01:34
×スパイウェア
◎ウイルスかトロイ

105 :45:04/07/10 01:45
>>103
おいらが試した範囲だと、1つだけ誤検出がある。
SpywareBlasterのxxxtoolbarの制限設定を、どうやらPestScanは
CWS.GoogleMS3として検出してしまうっぽい。
手動で直したら、しっかりSpywareBlasterの設定が外れていた。
SpywareBlasterを使ってる人は、これが検出されたら無視でよいかと。

Kernel32が書きかえられているのは、>>104が言うようにウィルスかトロイっぽいね。

106 :名無しさん@お腹いっぱい。:04/07/10 01:47
>>105
俺も今やってみたらまったく同じCWS.GoogleMS3っての検出した。
SpywareBlasterも使ってる。

107 :名無しさん@お腹いっぱい。:04/07/10 02:41
>>99
アニヲタでいかにも頭が固そうだ。自分で拾ってきたスパイウェアの原因を
理解不能だった英語ソフトのせいだと決めつけたんだよ。
2ちゃんのどこかに降臨してそうだけどなw

108 :名無しさん@お腹いっぱい。:04/07/10 03:08
>>103
kernel32.dllってレッドロフじゃないのか?

REDLOF 感染対処法
ttp://www13.plala.or.jp/sukiero/redlof.html

VBS_REDLOF.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

109 :名無しさん@お腹いっぱい。:04/07/10 03:13
SpyBotうpだて

110 :名無しさん@お腹いっぱい。:04/07/10 03:17
>>109
SpyBotUPUPUPUPキタキタキタキタ━━━━━━(゚∀゚)━━━━━━!!!!!

111 :名無しさん@お腹いっぱい。:04/07/10 04:19
>>90
違うだろ?それはキャッシュの削除でdatの初期化じゃない。
再起動のときに消すんだよ。

112 :名無しさん@お腹いっぱい。:04/07/10 04:32
やり方は教えてくれないのか。

113 :名無しさん@お腹いっぱい。:04/07/10 05:11
>>90のレスは正しいと思うんだけど。

114 :100:04/07/10 11:14
>>105>>106の言うとおりだよ
レジストリの語検出だったそれが出た。

ただkernel32のそれは、ウイルススキャンで出てこなかった・・・

Dominador1.3てのだったと思う。
これがREDLOFかどうかはしらないけど

115 :名無しさん@お腹いっぱい。:04/07/10 11:20
>>114
http://www.pestpatrol.com/pestinfo/d/dominador.asp
Trojanみたいだね。REDLOFとは別物かもしれない。
何にしても見つかってよかったね。

116 :100:04/07/10 11:32
>>115
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Eyjxrgd"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Bvnu"

のキーがなかったんだよね。
もしかして、それでウイルス検出に引っかからなかったのかなと思ったりしたんだけど。
これを検出するのかは知らないけど

117 :名無しさん@お腹いっぱい。:04/07/10 11:36
REDLOF.Aって2ちゃんの罠リンクくらいしかないよなw

118 :114:04/07/10 11:43
とりあえず、PestScanの話題を延々やると
誰かの自作自演かと疑われてしまうので、細かい話はこっちでやろう

アンチスパイウェア PestPatrol Part2
ttp://pc5.2ch.net/test/read.cgi/sec/1080266204/


119 :118:04/07/10 12:46
ごめん、勝手に>>114を名乗ってしまった(;´Д`)
>>115>>118です。訂正しておわびします

120 :名無しさん@お腹いっぱい。:04/07/10 13:29
>>118
ブラクラ貼るな氏ね

121 :名無しさん@お腹いっぱい。:04/07/10 17:33
>>120
ブラクラ ワロタ

122 :名無しさん@お腹いっぱい。:04/07/10 18:47
about;blankの対処法で
「WINDOWSの中のTEMPフォルダの中身をすべて削除」
ってあるんだけど、これって消してもOSの動作に問題ないの?

123 :名無しさん@お腹いっぱい。:04/07/10 20:17
>>122
TEMPフォルダ = テンポラリフォルダ = 一時フォルダ


問題無いか分かるだろ?

124 :名無しさん@お腹いっぱい。:04/07/10 20:38
>>123
一時フォルダって?


125 :名無しさん@お腹いっぱい。:04/07/10 20:59
PC初心者板逝け

126 :超初心者:04/07/10 21:04
あのスパイウェアのことで少し・・・。
何かIE開くと勝手に
casinopalazzo......
c\/WINDOWS/system32\IEsp.mht
やらが開かれてしまいます。
SPYBOTもAD−AWARE6もCWSHREDDERも効きませんでしたし
何か作動中のプログラムだから消せないらしくタスクマネージャでも消えませんでした。
いちおう、危ないんでクッキーや履歴は消しましたが困ってます。
どうしたらいいか教えてください。



127 :名無しさん@お腹いっぱい。:04/07/10 21:20
初心者です。
ホームページがres://rknev.dll/index.html#37049という英語になってしまい、
オプションなど設定しても、またie立ち上げると直ってません。
またグーグルを使うと、勝手に文字化けしたグーグルが出てしまいます。
さらに「Only the best」という英語の変な広告が出ます。

CWSHREDDER使うと、なにもゴミ箱には行かないのですがCWS.Xxxvideoという項目がREMOVEDと出ます。
SPYBOT使った後も症状が出てしまいます。

レジストリいじられてるんでは?というレスを他スレでもらったのですが、どうしたらいいのかわかりません。
対策法教えてください!お願いします!


128 :名無しさん@お腹いっぱい。:04/07/10 21:21
>>124
問題ないから中身削除しときんさい

129 :名無しさん@お腹いっぱい。:04/07/10 21:31
>>126>>127
システムの復元で復旧すると思う。
復旧しなければまた来てくれ


130 :名無しさん@お腹いっぱい。:04/07/10 22:06
>>126-127
>>1ぐらいは読んでくれ(;´Д`)

「初心者です」「パソコンの事はよくわかりません」
そんな人はここではなく、以下のスレッドで質問しましょう。
エロサイト見たら…助けてください!Part31
ttp://pc6.2ch.net/test/read.cgi/pcqa/1088914336/
(まとめサイト ttp://haiiro.info/my/text/template.html)

ここで死ぬほど既出なので、テンプレと過去レスは全部目を通してね。

131 :名無しさん@お腹いっぱい。:04/07/10 23:15
>>126-127
別にこのスレで質問しても構わないよ。
>>1とか>>2とか読まない質問者が多い。
俺は大抵回答するほうだけど、俺自体>>1とか>>2とか読まないしな。
質問されれば答えるだけだ。
答えられない場合は黙ってるしな。

132 :名無しさん@お腹いっぱい。:04/07/11 00:19
>>113
そこ開いてもdat初期化ちゃうだろ。
Windowsのスタートメニューで設定すんねん。

133 :名無しさん@お腹いっぱい。:04/07/11 00:54
>>126
このスレの>>26さんのを参考にしてみるといいかも。
あとこのあたりも
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=IEsp.mht&andor=and&logs=all&PAGE=50

>>127
Home Search Assistent
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217

Home Search Assistentはシステムの復元で対処。
それで治らなかったら現状では初心者には、
全く手に負えない状態になると思う。
言いずらいけど治らなかったら素直にリカバリ。

134 :名無しさん@お腹いっぱい。:04/07/11 01:01
わかんなきゃPestPatrol買って来いって事だな。

135 :名無しさん@お腹いっぱい。:04/07/11 03:24
>>132
使ったことないなら言わない方がいいと思うぞ

136 :名無しさん@お腹いっぱい。:04/07/11 03:51
>>135
つこてるがな。サイレントクリーンつかわな、datはきれいにならへんて。

137 :名無しさん@お腹いっぱい。:04/07/11 03:52
>>135
おまはんこそ、ほんまにキャッシュのクリアと勘違いしてるんちゃうのん

138 :名無しさん@お腹いっぱい。:04/07/11 04:43
Index.datは少なくともMRU-Blasterの機能ではOS起動中には初期化できないよ。
フォルダ見てみると、indexcleaner.exeってあるじゃん。これが消すんだと思うけど、
OSの起動直前に動くみたいだよ。だから起動直後が初期化状態。
本体に設定項目はないよ。Windowsの「すべてのプログラム」のMRUのフォルダを
みてごらんよ。MRU-Blaster Silent Clean というのがある。これを押すと、
スタートアップ項目に組み込まれる。起動のたびに初期化されるというわけ。

139 :Opera 最新版 7.52公式?日本語版出たぞ:04/07/11 06:47
下記のアドレスからダウンロードできる。ふつうに使うだけならjavaなしを推奨。
インストーラや言語ファイルもあらかじめ日本語になっている。言語ファイル
を別にダウンロードする必要もなく簡単。

javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe

>>403のミラーサイトにあるのと同一ファイル
 http://public.planetmirror.com/pub/opera/win/752/ja/

この日本語版、Opera社のサイトに置いてあるんだから、公式版なんだろうが、
本社の玄関 http://www.opera.com/ から入ってもまだ見当たらない。

140 :名無しさん@そうだ選挙に行こう:04/07/11 07:01
スレ違いだし、そもそも

  情  報  古  す  ぎ  。

一瞬7.53が出たのかと思った。
Operaの話はOperaスレでどうぞ。

141 :135:04/07/11 07:37
>>138
半分当たってるが、違うと思うぞ。まあみんな興味はないとは思うが
勘違いしてる香具師が多そうだから、調べてくるから少し待ちなー。

142 :135 index.datネタ:04/07/11 09:43
>>90が言っている通り、
Settings→Go to Plugins→IE Temporary Internet File Cleaner
→SaveSettings+RunNow
これを実行するとレジストリのHKLMのRunOnceに次の値が書き込まれる。
C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE
つまり、PC再起動時に一回だけindex.datを削除するプログラムが走るということ。

一方、スタートメニューにあるSilentCleanは
コマンドラインで"C:\Program Files\MRU-Blaster\mrublaster.exe" -silent
を実行させるショートカット。これは、MRU-Blasterを起動させずに
Scan→CleanNowをやるのと同じ。リアルタイムでBackgroundで実行されるから
再起動時の動作ではないし、index.datはもちろん削除されない。
毎起動時にこれを行うようにするには、スタートアップフォルダにSilentCleanの
ショートカットを自分でコピーしないといけない。

143 :135 index.datネタ:04/07/11 09:44
MRU-BlasterではTemporary Internet FilesとCookieフォルダの中のindex.dat
しか初期化できない。(ただし、Cookieフォルダのindex.datは、削除されても
すぐに同様の内容が復活するようなので意味がないと思う。)
Index.dat Suiteを使うと他のindex.datも削除できる。
削除して以来復活していないindex.datもあるので全部ではないが、
(分からないものは削除しないように)
自分の環境では(XP Home SP1)、現在次の場所にindex.datが存在する。
削除できるものもあれば、削除できないもの、意味のないものもある。

○d:\Temporary Internet Files\Content.IE5\ (初期化できる)
○c:\Documents and Settings\*****\Local Settings\History\History.IE5\ (初期化できる)
○c:\Documents and Settings\*****\Cookies\ (削除できるがすぐに同じ内容で復活する)
×c:\Documents and Settings\LocalService\Cookies\ (初期化できない)
×c:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat
(初期化できない)
×c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat (削除できない)

144 :135 index.datネタ:04/07/11 09:45
Index.dat Suiteは削除するindex.datをバッチファイル化して
レジストリのRunOnceに書き込むことで再起同時に処理するように
なっている。
これを利用して、放っておくと情報が書き込まれていくindex.dat
だけを毎回初期化するようにしたい。

【例】
C:\にRun.batの名前で以下のようなバッチファイルを作成する。
(Index.dat Suiteを使って作ったものを編集するとよい)

@echo off

del C:\DOCUME~1\*****\LOCALS~1\History\History.IE5\index.dat
del C:\DOCUME~1\*****\LOCALS~1\History\History.IE5\MSHIST~1\index.dat
del D:\TEMPOR~1\Content.IE5\index.dat
exit
---------------------------------------------------------
次に、これを毎回実行させるためのregファイルをつくる。
以下をコピペしてdelete_indexdat.regの名前で保存して実行。
レジストリに書き込む場所をRunOnceからRunに変更しただけだが。

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Delete Index.dat"="C:\\run.bat"

145 :135 連書きスミマセン:04/07/11 09:50
実はindex.datについてはまだ分からないことが多い。
他にもツールがあるらしいが使ったことがないから
上記ツッコミ&もっと便利なツールなどあったら報告ヨロ。

とりあえずMRU-Blasterの動作についてはこれが正解じゃないか?
なぜ全てをGUI上で楽にできないのかは謎だが。まあ、そんなに
index.datのことを気にするなってことかもな。実際俺もたいして
気にしてない。情報もあまりないし。

>>140漏れは嫌々ながら投票に逝ってきたよ。

146 :名無しさん@そうだ選挙に行こう:04/07/11 12:42
BHODemon
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=195

ソフトをけなすつもりはないけれど、
これインストールすると感染したとき何に感染したか分かりずらくなる予感。
これを使ってdisableするとHijackThisにどんなものでも、
O2 - BHO: (no name) - {8C8BE7D9-EB66-4472-A839-CDF72443B2DE} - C:\WINDOWS\System32\domainspooffilter.dll (disabled by BHODemon)
と置き換えられるぽい。
これ自分で理解できてる人にはいいけどHijackThisを他人に見てもらうときに、
ちょっとした混乱が起きそう。

147 :名無しさん@そうだ選挙に行こう:04/07/11 13:40
>>146
感染したものがわかりづらくなるというよりも
(disabled BHO Demon)という表示が、Spybot1.3にも、BHODemonにもあるので
指示を出すときに紛らわしいので注意、と書いてあるように見うけられるが。

BHODemonは、悪いBHOをいれた時にどうなるのかというスクリーンショットがないから
入れてどういう意味があるのかわかりづらいんだよなー・・・
でも自分で実験するのはさすがに嫌だし・・・

148 :名無しさん@そうだ選挙に行こう:04/07/11 19:29
PC内にRawSex.exeがあるのですが、これはスパイウェアなのでしょうか?

149 :名無しさん@そうだ選挙に行こう:04/07/11 19:38
>>148
IEのスタートページは?
ウィルス対策ソフトは入ってる?

150 :名無しさん@お腹いっぱい。:04/07/11 20:25
>>148
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.Q

151 :148:04/07/12 15:23
>>149
検索画面(NSN)だけが英語表示のままで、あとは大丈夫なのですが・・・
ノートンは入れてます。

>>150
無事に削除できました。ありがとうございました。

152 :名無しさん@お腹いっぱい。:04/07/12 15:33
>>151
>検索画面(NSN)だけが英語表示のままで、あとは大丈夫なのですが・・・
ブラウザの言語設定を確認するべし

153 :148:04/07/12 16:24
>>152
日本語にして正常にしました。ありがとうございます。

あと、あるサイト(エロでない)にて「Search for」なんて出てくるところがあるのですが、
一旦そこに入ったら、再起動後はまたスパイウェアに感染してしまった・・・
とか無いのでしょうか?

154 :名無しさん@お腹いっぱい。:04/07/12 16:30
>>153
Search forが時々現れるのならすでにスパイウェア(CWS系)に、
複合感染している可能性があり。治療したなら治ってない可能性がある。

about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

155 :名無しさん@お腹いっぱい。:04/07/13 07:12
( ・∀・)つ[Ad-aware] 01R332 12.07.2004

156 :名無しさん@お腹いっぱい。:04/07/13 09:17
おっつっつ

157 :名無しさん@お腹いっぱい。:04/07/13 09:18
OPERAはアドワエアというものらしいですがスパイソフトが検出されたりしないのでしょうか?

158 :名無しさん@お腹いっぱい。:04/07/13 10:36
広告は出るがアドウェアではないな。
アドウェアは、見てるホームページのアドレスとかを勝手に調べて、
別のページに誘導したりする。OPERAにはそのような機能はない。

159 :名無しさん@お腹いっぱい。:04/07/13 11:50
>>157
間違いなくアドウェア。
広告を表示することで無料で使えるようになっている。
他に検索時、ググルに検索のデータベースを送信する模様。

しかしスパイウェアではないのでそれほど気にする必要はない。

160 :名無しさん@お腹いっぱい。:04/07/13 13:38
>158
アドウェアって、広告を表示するソフトのことじゃないの?
未レジストのOperaは、明らかにアドウェアなんだけど・・・

159のいう通り、「スパイウェアとは判別されないアドウェア」が正しいんじゃないかなあ。


161 :名無しさん@お腹いっぱい。:04/07/13 15:03
【スパイウェア】・・・第三者のサイトへ送付してしまうソフトウェア

【アドウェア】・・・広告を表示するソフトウェア
しかし一般的には意図しない動作を行わせるような悪質なものを指す

>>157
検出されない


162 :148:04/07/13 15:49
>>154
IE関連レジストリの完全な削除まではしたのですが、
それまで感染していたHIO.DLLをレジストリエディタで検索して見つけたのですが、
名前は標準、
「ThreadingModel」の方は゛Apartment"となっているのですが・・・

163 :名無しさん@お腹いっぱい。:04/07/13 16:54
>>162
>レジストリの操作に自信がない方は、見つかったキーの名前とともに
>質問掲示板に新しくツリーを作って質問して下さい。
レジストリ関連の操作は慎重にやらないといけないので、
回答者にノウハウがある向こうで聞いた方が確実。

わからなければ、先にAd-awareと(一応)Spybotで駆除してみれば?
それらで駆除できてしまえばレジストリエディタ使う必要はないだろうしさ。
Application Dataの中の「rica.exe」の削除も忘れずに。

164 :名無しさん@お腹いっぱい。:04/07/13 17:37
>>162
主語と述語の関係を勉強してから来い

165 :名無しさん@お腹いっぱい。:04/07/13 17:51
>>164
全部主語ですよ。いゃあ、佗び寂の世界ですなあ。

166 :名無しさん@お腹いっぱい。:04/07/13 17:52
>>163
>>162は焼き肉が食べたいんだよ。

167 :名無しさん@お腹いっぱい。:04/07/13 19:43
>>154
意外と気が付かないのが、Windows\TEMPフォルダの全削除(消せないものはのぞく)。
俺は暫定ページの方法とTEMPフォルダの削除を実行したら今のところ再発していない。

168 :148:04/07/13 20:35
再発しなくなりました。(Tempフォルダ内はまだ全削除しておりませんが)
ありがとうございました。

>>164-165
スマソ。焦り過ぎてました。

>>166



169 :名無しさん@お腹いっぱい。:04/07/13 22:03
そろそろ新ソフトでねぇかなぁ
哀れもボットも飽きたぽ

170 :名無しさん@お腹いっぱい。:04/07/13 22:21
海外に無数存在するアンチスパイウェア製品を試してみれば?

171 :名無しさん@お腹いっぱい。:04/07/13 22:42
3種類のスパイウェア駆除ソフトを試したのですが
いまだにスパイウェアが残ってます。
どうしましょ?

172 :名無しさん@お腹いっぱい。:04/07/13 22:43
「システムの復元」に限る

173 :名無しさん@お腹いっぱい。:04/07/13 22:44
SpywareBlasterを常駐させて、定義も更新してるのですが、いつの間にか
スパイウェアがくっついてます。なんでだろうー?

174 :名無しさん@お腹いっぱい。:04/07/13 22:45
>>172
正常だったころのパソコンの時期が思い出せません。
スパイウェアは放置してたらどういうことになるのですか?

175 :名無しさん@お腹いっぱい。:04/07/13 22:46
>>174
少しずつ戻して行って、問題のない所で辞めればいい

176 :名無しさん@お腹いっぱい。:04/07/13 22:46
>>173
スパイウェア対策ソフトは、スパイウェアの大半を見逃してしまうから。

177 :名無しさん@お腹いっぱい。:04/07/13 22:52
>>175
行き過ぎたらもう戻せませんか?
っていうかせっかくネトラン読んでいろいろ設定したのに
またやり直しかよ…orz


178 :名無しさん@お腹いっぱい。:04/07/13 22:54
どうせ設定し直しなら、Windowsを再インストールしたほうが良いのでは?

179 :名無しさん@お腹いっぱい。:04/07/13 22:57
>>176
ではどうすれば?

180 :名無しさん@お腹いっぱい。:04/07/13 22:58
>>178
再インストールって時間かかるからできれば避けたい

181 :名無しさん@お腹いっぱい。:04/07/13 22:58
ネトランなんてみてるからそういう目に遭う

182 :名無しさん@お腹いっぱい。:04/07/13 22:58
>>179
>>172

183 :名無しさん@お腹いっぱい。:04/07/13 22:59
>>180
再インストールしてもすぐまたスパイウェアに感染するから、
スパイウェアは気にするな。

184 :名無しさん@お腹いっぱい。:04/07/14 10:49
>>177
>っていうかせっかくネトラン読んでいろいろ設定したのに
'`,、('∀`) '`,、

185 :名無しさん@お腹いっぱい。:04/07/14 11:32
上中級者向け雑誌「ネットランナー」

186 :名無しさん@お腹いっぱい。:04/07/14 14:56
マトモな青少年を、ヲタクに養成する悪の手先だろ、あの雑誌はw

187 :名無しさん@お腹いっぱい。:04/07/14 15:01
ただの低脳雑誌

188 :名無しさん@お腹いっぱい。:04/07/14 15:22
いや、煩悩雑誌かも

189 :名無しさん@お腹いっぱい。:04/07/14 15:42
コイツはどうでしょうね?

Aranea Spywizard
License: Freeware
Updated to v.1.0.7.8.
Developed for Windows 98/ME/2000/XP
http://www.freeimagebrowser.com/visualizer/forum/index.php?act=ST&f=27&t=217

190 :名無しさん@お腹いっぱい。:04/07/14 15:47
上中級者向け雑誌(上厨房者向け雑誌)。懐かしいww
確かny作者が捕まったときの朝日のニュース記事。ついでだからコピペ。

ファイル交換ソフトWinny(ウィニー)による著作権法違反事件で、幇助(ほうじょ)罪で起訴された
東大大学院助手の金子勇容疑者(33)は、インターネット社会では「天才」とあがめられていた。
その手でつくられたソフトはネット社会に何をもたらすのか。ネット上を巻き込んだ論議は司法の場に移った。

〜中略

99年10月に創刊され、ウィニーの紹介もしてきた上中級者向け雑誌「ネットランナー」発行元の
ソフトバンクパブリッシング広報は「ウィニー自体は違法ではないと考えるが、著作権法違反が
広がっていると認識しているので、違法だと疑われるファイルのやり取りは掲載せず、使用方法の
紹介にとどめてきた。今後も倫理的な編集方針を守る」としている。

191 :名無しさん@お腹いっぱい。:04/07/15 00:32
>>190
ああこれね(笑)
朝日はネトランを一度でも読んだことがあるのかなって思ったよ。


192 :名無しさん@お腹いっぱい。:04/07/15 01:26
>>190
その記事書いた記者知り合い
はははw

193 :名無しさん@お腹いっぱい。:04/07/15 01:32
自慢にならない

194 :名無しさん@お腹いっぱい。:04/07/15 02:19
今月のネトラン、付録いらないんですけどw

195 :名無しさん@お腹いっぱい。:04/07/15 08:39
キモイ

196 :名無しさん@お腹いっぱい。:04/07/15 09:39
( ・∀・)つ[Ad-aware] 01R333 15.07.2004

197 :名無しさん@お腹いっぱい。:04/07/15 09:54
>>196 乙華麗

New Items
--------------------------------------------------------
Win32.Dluca.TrojanDownloader (2 variants)

Updated Items
--------------------------------------------------------
ClickSpring
CoolWebSearch
DyFuCA (3 variants)
IBIS Toolbar (6 variants)
istbar (2 variants)
Lop
Lycos Sidesearch
Rads01.Quadrogram (2 variants)
RiverSoftware
Roings (4 variants)
StatBlaster
Win32.Backdoor.SDBot

198 :名無しさん@お腹いっぱい。:04/07/15 10:50
( ・∀・)つ[IE-spyad]Wed, 14 Jul 2004 06:17:02 GMT

199 :名無しさん@お腹いっぱい。:04/07/15 11:06
>>196-197
現在の最新定義はは01R332 12.07.2004

200 :名無しさん@お腹いっぱい。:04/07/15 15:38
>>45のBazooka Adware and Spyware Scanner
まだ対応しているスパイウェアは少ないが
ttp://www.kephyr.com/spywarescanner/library/index.phtml?source=bassindex

ttp://www.kephyr.com/spywarescanner/#allnews
アップデートは頻繁にやってるみたいだし
そのうちAd-awareとかSpybot並に多くの種類に対応していくんだろうか。

201 :名無しさん@お腹いっぱい。:04/07/16 02:00
何気なくmscofigでスタートアップ見たらCnsMinなる物を発見、
googleで検索すると真っ先にスパイウエアとか言われていろいろ調べると
WORD 側はスパイウェア説を否定しているが、
「CnsMin」は海外ではスパイウェアとして有名だとか・・
削除がメンドそうだしなんかしょぼーんです。
MEで簡単に削除できる方法を教えて頂けないでしょうか?

202 :名無しさん@お腹いっぱい。:04/07/16 02:27
http://www.spywareinfo.com/~merijn/files/CWShredder.exe

203 :名無しさん@お腹いっぱい。:04/07/16 05:40
( ・∀・)つ[Spyware Blaster]Latest Definitions: 7/15/2004

204 :名無しさん@お腹いっぱい。:04/07/16 06:01
>>203
乙りんこ

205 :名無しさん@お腹いっぱい。:04/07/16 07:56
>>201
自分の意思で入れたなら、
コンパネからJ-Wordを削除すればきれいに消える。
駆除ツールを使うとゴミが残って大変になる。

206 :名無しさん@お腹いっぱい。:04/07/16 08:38
>205
ありがとうございます、無事削除できました。
ネット見て手動の方法やツールやパッチなど
あったのでそれで削除試してみるつもりでした。
生兵法で適当にやると怖いですね〜。

207 :名無しさん@お腹いっぱい。:04/07/16 18:29
3721CMailってファイル名のスパイウェアをkyousakuを
つかってからフォルダごと削除したのですが、
プログラムの追加と削除の中には3721CMailが残っていて
削除できません。セーフモードでもいっしょです。
どのようにすれば削除できるでしょうか?
SPYBOTでも消えませんでした。

208 :名無しさん@お腹いっぱい。:04/07/16 18:48
>>207
窓の手でもできたような気がするが

直接レジストリいじるんならこれかな
http://support.microsoft.com/default.aspx?scid=kb;ja;247501

209 :名無しさん@お腹いっぱい。:04/07/17 02:57
先ほどですがネットをしていたところ、アタックされたか変なものを踏んだか分かりませんが
突然、IEに外国製の検索ツールを組み込まれました。(IEがタブプラウザみたくなってしまいました。)
そこで怪しいと思い、アプリの追加と削除で削除したのですが、そのあと再起動すると
windowの設定。メールソフトbecky2の設定。IEの設定。2chプラウザのパスワード。など様々な設定が消滅しました。
そして何が原因だろうとウイルススキャンとadwareでスパイウェア検索したのですが
ウイルスは無かったのですがスパイウェア5件発見したので削除しました。

いったいなにが起こったのでしょうか?やはりスパイウェアが原因でしょうか。
スパイウェア駆除だけやっておけば良いのでしょうか??

210 :名無しさん@お腹いっぱい。:04/07/17 02:59
君がやること。


 1 最新のデータバックアップ作成
 2 再インストールの方法学習

211 :名無しさん@お腹いっぱい。:04/07/17 06:20
>>209
自分で「Crick Here!」とか、「Install now!」とかのボタンを押さずに
ツールバーが組み込まれるサイトがあったらこっちが教えて欲しい。

・アンチウィルスソフトは必須。スパイウェア対策ソフトには定番があるので
それを入れて対策をする。
・WindowsUpdateは欠かさずにすぐ当てる事。
・未知のリンクや知らないサイトではJavaScriptを切る事
・ttp://homepage3.nifty.com/sato_yasu/spy/securitywarning.html
 知らないサイトへ行きこんな画面が出たときに、「はい」を押さない事
・Opera、FireFoxなどのIEとは違う独自のエンジンを持つブラウザを
インストールしておいて、できる限りそれを使用する事

212 :名無しさん@お腹いっぱい。:04/07/17 11:29
一番のスパイウェア対策は、
エ ロ サ イ ト に 行 か な い 。

213 :名無しさん@お腹いっぱい。:04/07/17 12:07
>>212
そ れ が な に よ り 難 し い

214 :名無しさん@お腹いっぱい。:04/07/17 12:25
>>212
>>213
イイ!コンビでつね。

215 :名無しさん@お腹いっぱい。:04/07/17 14:17
>>212
パソでやることからエロサイトとゲームをとったら・・・・・

216 :名無しさん@お腹いっぱい。:04/07/17 14:24
>>215
nyしか残らないヽ(τωヽ)ノ モウダメポ

217 :名無しさん@お腹いっぱい。:04/07/17 15:03
>>216
ny危険だからやめれ

218 :名無しさん@お腹いっぱい。:04/07/17 15:08
犯罪やってるんだから危険も承知なんでしょう

219 :名無しさん@お腹いっぱい。:04/07/17 16:40
> ・Opera、FireFoxなどのIEとは違う独自のエンジンを持つブラウザを
> インストールしておいて、できる限りそれを使用する事
はげどう
しかし設定し直すのが面倒で、俺はいまだにFirebirdのままです

ところで、モジラ・オペラ向けのスパイウェアってある?(クッキーは除く)

220 :名無しさん@お腹いっぱい。:04/07/17 20:23
>>219
Mozilla系ブラウザには.xpiファイルを利用した拡張機能があるんだが、
.xpiファイルで、拡張と見せかけて、実はスパイウェア、っていうのが大分前にFirefoxスレ辺りに貼られて、
混乱を招いた事が確かあったと思う

Mozilla系ブラウザを使用する際は、信頼出来ない.xpiに注意する事が必要だと思う

# ちなみに、最近のMozilla系ブラウザのデフォルト設定では、
# ある一定のサイト以外からの直接のダウンロードが出来なくなっている

221 :AdBlock最強:04/07/17 20:45
>>220
おぉそうなんだ、遂にxpi経由のスパイウェアができたのか
シェアが増えれば、スパイウェアも多くなるだろうね

ま、当分のあいだは、Mozilla系でエロエロします

222 :名無しさん@お腹いっぱい。:04/07/17 22:15
>>221
Mozilla系ニュースサイトで該当記事を発見しました
http://ryuzi.dyndns.org/mozillazine/html/modules/news/article.php?storyid=617
http://level.s69.xrea.com/mozilla/index.cgi?id=20040714_Malware

>幸いにも、最近の Mozilla ベースのブラウザは現在、複数の新しいセキュリティの防衛措置により、
>このような類の攻撃から守られるように設計されている。
との事です

223 :名無しさん@お腹いっぱい。:04/07/17 23:33
Mozillaも安全ではないんだけどね

224 :名無しさん@お腹いっぱい。:04/07/18 01:30
臆病な奴らだなー。 対策、対策と呪文のように唱えられて
分厚い甲冑身に付けてる癖に、IEで突撃もできずに震えてる
へなちょこ兵士と言ったところだなw
もっとも、己が死ぬわけでもねえんだから更に滑稽な話だなw
鎧の隙間つかれて弾が通り抜けたら、そりゃ運命だよ。
まあそういう性格なんだろうけど、心配性は身体に毒だぞ?ちっとも楽しくないしな。

225 :名無しさん@お腹いっぱい。:04/07/18 02:07
せっかくの名文がwで台無し。

226 :名無しさん@お腹いっぱい。:04/07/18 02:55
名文?
駄文でしょ

227 :名無しさん@お腹いっぱい。:04/07/18 13:15
( ・∀・)つ[Spyware Blaster]Latest Definitions:7/17/2004

228 :名無しさん@お腹いっぱい。:04/07/18 14:25
( ・∀・)つ[Ad-aware]01R333
更新内容
ttp://www.lavasoftsupport.com/index.php?showtopic=37371

229 :名無しさん@お腹いっぱい。:04/07/18 17:45
>>227-228


230 :名無しさん@お腹いっぱい。:04/07/18 22:33
おっつっつ

231 :名無しさん@お腹いっぱい。:04/07/18 23:08
SpywareBlasterとAd-awareをいれたら2CHに書き込みにくくなった

232 :名無しさん@お腹いっぱい。:04/07/18 23:35
そうですか

233 :名無しさん@お腹いっぱい。:04/07/19 12:11
質問なんですが
エクスプローラーを起動させると
SideFindというのがお気に入りなどが表示されるところに出現します。
アプリケーションの追加と削除で削除しようとすると
PCがフリーズしてしまったり受け付けなかったりで削除できません。
どうすれば除去できるのでしょうか?

234 :名無しさん@お腹いっぱい。:04/07/19 12:30
>>233
HijackThisというツールでスキャンをしてみて
"SideFind"が含まれる項目にチェックを入れて「Fix」ボタンを押す。

235 :名無しさん@お腹いっぱい。:04/07/19 13:09
>>233
正体はこれだな。HijackThisでFixしたあと、sfbho.dllをHDDから削除。
http://www.computercops.biz/clsid-1105.html

236 :名無しさん@お腹いっぱい。:04/07/19 14:21
SideFindはAd-awareが対応済み


237 :名無しさん@お腹いっぱい。:04/07/19 17:16
>>231
俺も!書き込みましたって出るまでが猛烈に遅くなった
光なのに・・スパイウェア消すときになんかまずいファイルもけしちゃったのかなぁ

238 :名無しさん@お腹いっぱい。:04/07/19 17:19
>>231
俺も!書き込みましたって出るまでが猛烈に遅くなった
光なのに・・スパイウェア消すときになんかまずいファイルもけしちゃったのかなぁ

239 :名無しさん@お腹いっぱい。:04/07/19 17:19
>>237
鯖のせいだ

240 :名無しさん@お腹いっぱい。:04/07/19 19:34
皆が書き込みが遅いと言っている。
http://qb5.2ch.net/test/read.cgi/operate/1088079987/l50

241 :名無しさん@お腹いっぱい。:04/07/19 19:51
うわ、うざいリンク・・・

242 :名無しさん@お腹いっぱい。:04/07/19 21:14
ここ1、2年の間に結構さば移転があったけど、
移転するたびに書き込みはおろか読み込みの際の鯖の応答速度が遅い物に代わっていったと思うのは・・・・ry
軽い2chブラウザと某FW使っているとよくわかる。

243 :242:04/07/19 21:16
しかも今現在>>242もそうだったけど、10分前別な鯖にカキコしたんだが、遅い遅い。

244 :名無しさん@お腹いっぱい。:04/07/19 21:19
数減らして詰め込みと鯖の弱体化でどんどん・・・

245 :名無しさん@お腹いっぱい。:04/07/20 19:29
test

246 :名無しさん@お腹いっぱい。:04/07/22 15:47
2chで書きこみ中に突然画面の動きが鈍くなって、

このページがお気に入りに追加されます
名前:aboutblank

と、出てきました。
これは一体どういうことなのでしょうか?

247 :名無しさん@お腹いっぱい。:04/07/22 17:44
>>246
スパイウェア仕込まれた

248 :名無しさん@お腹いっぱい。:04/07/22 18:51
>>247
再起動後も今は何の症状もないんですがね。

IEのホームが変えられた際に対処します

249 :245:04/07/22 18:52
>>248に名前欄にレス番入れるのを忘れてた。スマソ


250 :名無しさん@お腹いっぱい。:04/07/22 21:57
IEにweb searchがいつの間にかくっついてしまったんですが、
削除するにはどうしたらよいのですか?

251 :名無しさん@お腹いっぱい。:04/07/22 21:58
システムの復元

252 :250:04/07/22 22:13
>>251 thx!

253 :名無しさん@お腹いっぱい。:04/07/24 01:11
test

254 :名無しさん@お腹いっぱい。:04/07/24 22:12
( ・∀・)つ[IE-Spyad]Last Updated: Jul 24 '04


255 :名無しさん@お腹いっぱい。:04/07/24 22:41
なあ、2chブラウザってスパイウェアとか入ってないよな?
俺は、とんでもなく恥ずかしいこととか書いてるから、
もしスパイウェアが入ってたらかなりやばいんだが?
スパイは入ってないよな?

256 :名無しさん@お腹いっぱい。:04/07/24 22:44
(・∀・)壺以外は入ってないよ

257 :名無しさん@お腹いっぱい。:04/07/24 22:54
>>256
壺に入ってるんだったら、他の2chブラウザにも入ってるんじゃ?
人多すぎとかに、人が少ない板でもなっててあやしいんだが?

258 :名無しさん@お腹いっぱい。:04/07/24 23:52
>>255-257
オープンソースのブラウザとかがあるからそういうのは入ってないでしょ。

259 :名無しさん@お腹いっぱい。:04/07/25 09:17
( ・∀・)つ[Ad-aware]01R334 24.07.2004
ttp://www.lavasoftsupport.com/index.php?showtopic=38360

260 :名無しさん@お腹いっぱい。:04/07/25 13:49
Thx!

261 :名無しさん@お腹いっぱい。:04/07/25 19:27
spywareにやられてるんですけど
警告がいつも出るんですけどこの警告が違うのになってたりするんですけど
これは本当なの??

262 :名無しさん@お腹いっぱい。:04/07/25 19:36
シッシッシ

263 :名無しさん@お腹いっぱい。:04/07/25 19:37
>>261
落ち着いて、状況を詳しく説明しる。警告が出てるなら、警告の内容をコピペしる。

264 :名無しさん@お腹いっぱい。:04/07/26 16:33
SpywareBlaster を使っとるんです。
Internet Explorer Protection にて、思いっきり
「Prevent the installation of ActiveX-based spyware, dialers, etc.」を選ぶと
かちゅのちえスキンの一部機能(画像を小窓でポップアップする機能)が
ブロックされちゃうんですよ。

どれか少しだけチェックを外せば委員でしょうけど、どれがそれなんでしょうかね?
なんだかとても多量のアイテムがリストに載ってるので、
一戸ずつクリックして試してるすと来年になちゃう      (つд∩) ウエーンウエーン

265 :名無しさん@お腹いっぱい。:04/07/26 16:54
>>264
ブロックされるわけないだろ。おれも使ってるし>千絵

266 :名無しさん@お腹いっぱい。:04/07/26 17:27
>>265
(つ´д∩)  チラーリ

267 :名無しさん@お腹いっぱい。:04/07/26 17:31
>>265
ふんとだ、見えました!
ttp://ex8.2ch.net/test/read.cgi/soccer/1090574192/619

サンヽ(´∀`)ノクスコ
つーか再現しないことを祈るばかり也 (((( ;´ω`))) カクカクプルプル

268 :名無しさん@お腹いっぱい。:04/07/26 18:51
SpywareBlaster のページに行くとなぜかブラウザが強制で閉じてしまいます。
他のサイトに行く分には大丈夫です。
なので、SpywareBlaster がDLできません・・・。

3日前から、IEが勝手に起動して、↓の変なサイトにつながれるんですが・・・
ttp://www.casinopalazzo.com/index.php?sourceid=103061

助けてください・・・・(つДT)

269 :名無しさん@お腹いっぱい。:04/07/26 18:58
268です。
Spybotのサイトに行ってもブラウザが強制終了させられます。
なんとか、Ad-aware だけはインストールできて実行しましたが、
スキャンすれば毎回必ず何かしら発見されてます。そのたびに削除してますが。
しかし、一向に解決しません・・・・。
どうしたらいいんでしょうか・・・・。

270 :名無しさん@お腹いっぱい。:04/07/26 18:59
システムの復元

271 :名無しさん@お腹いっぱい。:04/07/26 19:07
>>268
が〜ん
同じ症状の人発見・・・orz

IEのホームページも勝手に設定変更されるし
デスクトップには、「on-line show」
っていうショートカットは自動に作られるし
もうだめぽ・・・

272 :名無しさん@お腹いっぱい。:04/07/26 19:08
>>269
Spybotのサイトここから行ってもだめ?
ttp://www.download.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

273 :名無しさん@お腹いっぱい。:04/07/26 19:12
>>269
違ってたらごめん。
>>272さんのやつ試してダメだったら、
ここのダミーのhostsファイルを入れるを実行して、
hostsを書き換えると行けるかも知れないよ。

hostsファイルの削除 (緊急処置)
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html

274 :名無しさん@お腹いっぱい。:04/07/26 19:12
う〜ん、269ではないですが、一瞬で閉じられます;;

275 :名無しさん@お腹いっぱい。:04/07/26 19:24
>>268-269 >>271
ttp://higaitaisaku.web.infoseek.co.jp/spybotinst.html
ここは見る事はできるのかい?ここで紹介されているミラーサイトで
ダウンロードしてみるとよいかも。(>>272さんのでもダウンロードできなければ)

276 :名無しさん@お腹いっぱい。:04/07/26 19:25
>>268
HackerDefenderの悪用によりダウンロード・サイトに接続できない場合。
※Win2k/XPでのみ有効

スタート→ファイルを指定して実行→
cmdと入力してEnter→
出てきた画面に
net stop HackerDefender100と入力してEnter

あとはこのサイトを参考に
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html

277 :名無しさん@お腹いっぱい。:04/07/26 19:27
>>271 & >>273
ここのURLまだ生きてた。

Ad-Aware
ttp://195.241.84.246/zdnet/dlweek0328/aaw6181.exe

URLがちょっとぁゃιぃけど、
落とせるものはちゃんとしたAd-Awareだから試してみて。

278 :271:04/07/26 19:35
>>272>>275 ダメでした;;

>>276の方法を実行してみます・・m(_ _)m 

279 :名無しさん@お腹いっぱい。:04/07/26 19:39
268です。今システムの復元試してました。
ダメでした・・・・(つДT)

みなさんいろいろありがとうございます。
今から全部試してみます。

>>271
全く同じ症状ですね・・・。
「on-line show」のショートカットに殺意を覚えてます。

280 :271:04/07/26 20:25
うぅぅ、バスターが反応したので初心者ながらにいじくってたら
なんとかなりそうです;;

[スタート]→[ファイル名を指定して実行]→[空白にmsconfigと入力して実行]→
→[上のタブのスタートアップを選択して"svhost"というのがあると思うので
チェックマークを外して再起動]

バスターで隔離できなかったので根本てきな解決になってないですが、
一応自動的にIE起動しなくなりました;;


281 :名無しさん@お腹いっぱい。:04/07/26 20:28
>>280
ああ、バスター君はセーフモードでスキャンする事が出来ないらしいからね

282 :名無しさん@お腹いっぱい。:04/07/26 21:04
なぁ、結構な頻度でニッコリマークがいっぱい居る外国の広告サイトみたいなのが
勝手に窓開くんだ! こまってるんよ ボスケテ

283 :名無しさん@お腹いっぱい。:04/07/26 21:21
あれやって、これやって、こうして、ああして、再起動すれば
そんなの直っちゃうYO!!

284 :名無しさん@お腹いっぱい。:04/07/26 21:57
about:blankに感染してシステムの復元で直ったと思ったら
リンク先をポップアップさせて(ギコナビ)右クリックで[プロパティ]をクリックすると
about:blank...って出るんだけど、、、これってどういうことなんでしょうか?

285 :名無しさん@お腹いっぱい。:04/07/26 22:00
>>284
Homeを設定してから再起動して、問題がなければOK

286 :名無しさん@お腹いっぱい。:04/07/26 22:01
>283
それができねからきいてんだろがよ

287 :名無しさん@お腹いっぱい。:04/07/26 22:17
>>286
ウィルスです

288 :名無しさん@お腹いっぱい。:04/07/26 22:33
できねぇくせに偉そうそだからからっかてんだよ

289 :名無しさん@お腹いっぱい。:04/07/26 22:40
日本語お上手ですね。

290 :名無しさん@お腹いっぱい。:04/07/26 23:52
馬鹿が初心者相手に罵声を浴びせて優越感に浸る
精神的マスターベーションをするスレはここですか?

291 :名無しさん@お腹いっぱい。:04/07/26 23:56
罵声を浴びせてるのは、馬鹿で初心者な奴の方だろ…

292 :名無しさん@お腹いっぱい。:04/07/27 00:10
>>286
ここよく読んでから出直して来な。
ttp://p10.aaacafe.ne.jp/~chart/2chart/pic/taido.png

293 :名無しさん@お腹いっぱい。:04/07/27 00:27
>>286
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!!

294 :名無しさん@お腹いっぱい。:04/07/27 14:01
>>4のBugnoisis 1.3をインストールしてみた。
ある大手アンチウィルスソフトの会社に行くと、見事にBugnoisisが反応した。
大手3社のうち、Webbugを仕込んでいなかったのは、たった1社だけだった。

アンチウィルスソフトを作っている会社が、ホームページにWebbug仕込んでるって
どういう事だよ( ゚д゚) 、ペッ
インストールしてみると、結構色々なところでWebbugが見つけられていいかも。

295 :名無しさん@お腹いっぱい。:04/07/27 14:14
エロサイト、上等じゃねえかよ、ゴルアのスレにようこそ!
http://pc6.2ch.net/test/read.cgi/pcqa/1090822781/l50

296 :名無しさん@お腹いっぱい。:04/07/28 11:42
アダルトサイト被害対策の部屋更新しないね

297 :名無しさん@お腹いっぱい。:04/07/28 17:40
( ・∀・)つ[Spybot S&D]うぷだてきました
ttp://bdc.s15.xrea.com/index.php?option=content&task=view&id=248&Itemid=61

298 :名無しさん@お腹いっぱい。:04/07/28 17:55
>>297
乙(;´Д`)ハァハァ

299 :名無しさん@お腹いっぱい。:04/07/28 18:43
>>297
Z

300 :名無しさん@お腹いっぱい。:04/07/28 20:03
システムの復元ができなくなってしまいました。


301 :名無しさん@お腹いっぱい。:04/07/28 20:11
>>300
遠慮無くOS再インストールしたまえ。

302 :名無しさん@お腹いっぱい。:04/07/28 21:06
adservなんたらかんたらというアドウェアが出てきます。
ad-awereでもspy pod でも消えません。
うーん。どうしたら消えるか分かる方教えてください

303 :名無しさん@お腹いっぱい。:04/07/28 21:10
>>302
なんたらかんたらじゃ調べようがないです


304 :名無しさん@お腹いっぱい。:04/07/28 23:04
spybotのスレは完全にクソスレになったな


305 :名無しさん@お腹いっぱい。:04/07/28 23:54
原因はおまえだろ

306 :名無しさん@お腹いっぱい。:04/07/29 09:11
>>304
録音

307 :名無しさん@お腹いっぱい。:04/07/30 02:04
>>306
録音ってなに?

308 :名無しさん@お腹いっぱい。:04/07/30 07:27
再生だろ

309 :名無しさん@お腹いっぱい。:04/07/30 08:24
スパイウェア予防駆除の話に録音だ再生だと
何のことか?隠語だったらそぐわないから
やめろ!!

310 :名無しさん@お腹いっぱい。:04/07/30 08:28
逆再生中

311 :名無しさん@お腹いっぱい。:04/07/30 11:56
>>307
【スーパープログラーマ】録音先生【年収5000万】Part3
http://tmp4.2ch.net/test/read.cgi/tubo/1090990211/-

312 :名無しさん@お腹いっぱい。:04/07/30 16:10
録音と揶揄されるやつが居座ってたことがあるんだよ。
所謂2chに居座っていた(る)気印の一人と思ってくれていい。

313 :名無しさん@お腹いっぱい。:04/07/30 19:46
ここも夏休みか。

314 :名無しさん@お腹いっぱい。:04/07/30 20:53
ttp://pc6.2ch.net/test/read.cgi/pcqa/1091090092/109 から有益な情報なので転載。

【about:blankの対処法】
(1)最初にここを見て駆除
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
(2)再発する場合には、ここを見て該当ファイルを駆除
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
(3)念のためCWShredder、Ad-aware、Spybotで再度ゴミ掃除

一応目を通しておくと良いかもです。

315 :名無しさん@お腹いっぱい。:04/07/31 14:11
これ既出ですかね?Merijnが新しいプログラムを作ってくれましたよ

ttp://www.spywareinfo.com/~merijn/

July 21, 2004:
Hey, I'm back! Holiday was nice, had a great time in France. :)

A new app is available for download: BugOff.
This disables a few exploits that are commonly used by browser hijackers to install themselves onto your system.
In essence, it prevents such hijackers from ever installing, like SpywareBlaster.
There are no patches available from Microsoft for these exploits.
Even if your system is fully up to date from WindowsUpdate you are vulnerable!
This app should be used by everyone that uses Internet Explorer to browse the web.

316 :名無しさん@お腹いっぱい。:04/07/31 15:32
>>315
2004年7月21日:
おい、私は戻ります!ホリデーはよかった、フランスで大きな時間を持っていました。:)
新しいappはダウンロードに利用可能です:BugOff。
これは、あなたのシステム上に落ち着くためにブラウザー・ハイジャック犯によって一般に使用される少数の功績を不能にします。
本質的には、それは、SpywareBlasterのように、そのようなハイジャック犯が常にインストールするのを防ぎます。
これらの功績用マイクロソフトから利用可能なパッチはありません。
あなたのシステムがWindowsUpdateから完全に最新でも、脆弱です!
このappは、ウェブをブラウズするためにインターネット・エクスプローラーを使用する皆によって使用されるべきです。

317 :ここのヤシだな。:04/07/31 15:41
BugOff とは?by Merjin
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=4185&type=0&space=0&no=2

318 :名無しさん@お腹いっぱい。:04/07/31 16:30
>>315-317
IEでネット見るには、なかなか良さそうなツールですね。
自分も今使用してみました。非常にシンプルです。
exeploitを塞ぐ為には3つあるDisabledをただ押せばいいだけみたいです。

319 :名無しさん@お腹いっぱい。:04/07/31 21:12
>>315-318
このツール、SpybotとSpywareBlasterの免疫設定が外れるな
インストールするならそれに注意した方がいいかも。

320 :名無しさん@お腹いっぱい。:04/07/31 21:18
使おうと思ったら最初から3つともDisableだったよ。

321 :名無しさん@お腹いっぱい。:04/07/31 21:24
流石だよな俺ら

322 :名無しさん@お腹いっぱい。:04/08/01 08:49
>319
Spybot外れてなかったぞ!

323 :322:04/08/01 09:09
スマソ誤爆!

324 :BugOff:04/08/01 10:06
mht:// exploitをDISABLEDにすると、Outlook Expressでメッセージを開けなくなる
って、higaitaisakuで読んだんだけど使ってる人どうなの?
本当ならOE愛用してるから、使いたくても使えない。

325 :名無しさん@お腹いっぱい。:04/08/01 10:32
OE愛用って、なんかキモイよ?

326 :名無しさん@お腹いっぱい。:04/08/01 10:34
>>324
実際にメッセージが開けなくなる
漏れもOE使いで、切りかえるといちいち免疫を再設定しなければならなくなってしまうので、
一番上だけはenableにしたままにしている
そのうちバグFIXされて免疫が外れなくなったら、OE見るときだけ切りかえるつもり

327 :324:04/08/01 10:41
>>326
やっぱりそうなのか・・・気長に待つしかないみたいだね。
とりあえず漏れも同じように使ってみるよ。
レスまりがと。

328 :名無しさん@お腹いっぱい。:04/08/01 11:16
pochy使ってるよ。アウトルックはアンインストール

http://www.vector.co.jp/vpack/browse/pickup/pw5/pw005894.html

329 :名無しさん@お腹いっぱい。:04/08/01 11:21
>>328

これってBecky!のパクリなんじゃあ?・・・・・・・・・

330 :名無しさん@お腹いっぱい。:04/08/01 11:36
ttp://ebisukenta.jp/w2koe.html
OutlookなんかHDDから消し去れ

331 :名無しさん@お腹いっぱい。:04/08/01 12:02
すいません。自分なりに調べましたが、、わからなかったので質問です。
WinXP起動後、しばらくしてから、何もしてないのにIEでスクリプトエラーが出ます。
内容は、「store-mixでアクセスが拒否されました」です。
スクリプトエラーを解決したいのではなく、勝手に、IEがアクセスするのをやめたいのですが。。
SpyPot, Add-Wareも試しましたがだめでした。

332 :名無しさん@お腹いっぱい。:04/08/01 12:18
>>331
mailto:store-mix_info@d-064.com

333 :名無しさん@お腹いっぱい。:04/08/01 12:59
>>331
store-mixは何かよく分からないけど、自分でプログラムを
インストールしたんだよね?

スタートの「ファイル名を指定して実行」から
msconfigと打ち込んでEnterを押す。

スタートアップか、サービスというタブからstore-mixに関係のある
プログラムがあったらチェックをはずして”適用”→”OK”と押して再起動。

334 :名無しさん@お腹いっぱい。:04/08/01 14:39
>SpyPot, Add-Ware
初めて聞く名前だな

335 :名無しさん@お腹いっぱい。:04/08/01 15:06
IE-SPYAD:Last Updated: Aug 1 '04

336 :名無しさん@お腹いっぱい。:04/08/01 15:27
>>335
乙乙。クリッコしますた

337 :名無しさん@お腹いっぱい。:04/08/01 16:23
>>334
そこはかとなく怖い名前だな。
「スパイの壺」に「追加ウェア」

338 :名無しさん@お腹いっぱい。:04/08/01 18:33
こちらで質問させていただきます。
win2kでspybot 1.3をインストールしたら起動できません。
しかしsafe modeでは起動できます。

ググっても、テンプレに有るようにwin95の話しかhitしません。
心当りのある人、教えてつかあさい

使用ソフトの一部 ad-aware AVG  blaster 
a scuared2 等

339 :名無しさん@お腹いっぱい。:04/08/01 18:44
MSNツールバーをインストールしている環境下で
msnappau.exeというスパイウェアに侵入されるという報告が
昨日から今日にかけて何件かあるみたいです。
俺もやられました。
ツールバーをアンインストールすれば同時に削除されるようですが
インストールしてる人、一応ご注意を。

※MSNツールバーのアンインストール方法
ツールバーの「MSN」の文字上をクリック→アンインストール

既出だったらスマソ。

340 :名無しさん@お腹いっぱい。:04/08/01 18:49
>>338
メモリが足らないとかじゃないかな?
Spybotは結構メモリ食うから、俺の場合はできるだけ常駐を減らして使ってる

341 :XXL:04/08/01 19:10
すみません初心者ですが質問させてください。
先日LycosSidesearchという悪質プログラムを拾ってしまいました。サーチエンジンなどで検索を
かけると勝手に横に小さなウィンドウが出てきて、独自の検索結果を表示するというものです。
いろいろなサイトの情報を参考に、SpySweeper、Ad-Aware6.0、HijackThis、Spybotなどの
プログラムで駆除を試みましたが、完全には駆除できていない模様です。というのも、普通に
長い文字(例:Lycos)で検索をかけてもサイドサーチのウィンドウはでてこなくなったのですが、
一文字だけ(例:a)で検索をかけるとしっかりサイドサーチの結果ウィンドウがでてきます。
更に悪質なことに、以前は表示されていたLycosの文字やLycosのHPへのリンクの表示も消え、
今ではすっかりどこがベンダーなのかもわからなくなっています。
どなたか詳しい方、どうにかこれを駆除する方法を教えていただけないでしょうか?ちなみに


342 :名無しさん@お腹いっぱい。:04/08/01 19:25
>>341
http://www.pestpatrol.com/PestInfo/l/lycos_sidesearch.asp
BHOは削除したのかな?レジスリもこれと照らし合わせて掃除しないといけないでしょう。

343 :名無しさん@お腹いっぱい。:04/08/01 19:28
>>341
http://okweb.jp/kotaeru.php3?q=943699
ここにいろいろと情報が持ち寄られていますね。

344 :XXL:04/08/01 19:49
>>342
なるほど。ちょっと見てみたのですが、初心者の自分には少し理解するのが難しそうなので、じっくり読んで
やってみたいと思います。(DLLのアンレジスター等。レジストリの掃除というのは実は以前このペスト
パトロールのページを参考にやってみたのですが、その当該ファイルが見つからないようなのです。)
>>343
実はそのスレッドは自分が立てたものなのです。ClearSearchのアンインストーラーで削除できたと思ったのですが
どうやら後遺症のようなものが残ってしまったようで、どうしたものかと非常にまいっています。

どうもご回答ありがとうございました。

345 :名無しさん@お腹いっぱい。:04/08/01 19:51
>339
MSの署名入りのツールバーの更新チェックモジュールっぽいぞ。

346 :名無しさん@お腹いっぱい。:04/08/01 20:03
>>344
マルチ師ね

347 :339:04/08/01 20:48
>>345
実はWindowsUpdateぐらいしか心当たりがなかったんで
最初はそれを疑ったんです。
でもめちゃくちゃパフォーマンスが落ちて、
4年前にtsadbot.exeにやられた時と同じぐらいの酷さだったんですよね。
で、タスクマネージャやらHijackThisで確認してみると
見慣れないmsnappau.exeというのを発見して
(タイムスタンプは昨日か今日だった)
WindowsFAQの掲示板を覗いてみると同じ状況の人がいたんで
MSNツールバーを速攻でアンインストールしてしまいました。
何だったんだろう…

ttp://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?no=445013&reno=no&oya=445013&mode=msgview&page=50
ttp://park3.wakwak.com/~winfaq/cgi-bin/wforum.cgi?no=358667&reno=no&oya=358667&mode=msgview&page=0

348 :名無しさん@お腹いっぱい。:04/08/01 22:16
>>329
あなたはなにをもってパクリと言うのですか?
見た目なら、IEはNNのパクリですか?逆ですか?

349 :名無しさん@お腹いっぱい。:04/08/01 22:48
ももも、モザイクのパクリだぁっ!

350 :名無しさん@お腹いっぱい。:04/08/01 22:51
昨日システムの復元で購入したときに戻したんですが
ad-awareで削除しても復活するレジストリがあるんですがどうすればいいですか?
戻す前は出なかったんですが。

351 :名無しさん@お腹いっぱい。:04/08/02 00:30
>>328
最近になって更新停止のソフトを勧めるなよ。

352 :名無しさん@お腹いっぱい。:04/08/02 01:00
>>315
夕べから入れねえ。大混雑なのか。

353 :名無しさん@お腹いっぱい。:04/08/02 01:17
>>328
Outlook と Outlook Express の違いはわかっているんだろうな。

354 :名無しさん@お腹いっぱい。:04/08/02 01:18
>>352
Merijnかい?
あそこはスパイウェア業者らしいところからアタック受けてるからなぁ。
他にアプされてそうなところあるかな?ミラーを探してみるといいかもよ。

355 :名無しさん@お腹いっぱい。:04/08/02 01:22
>>354
トンクス。
何分か放っておいたらようやく入れたよ。

356 :名無しさん@お腹いっぱい。:04/08/02 02:09
最近Ad-awareとSpybotとie-spyadをダウンしてるけど、
PCの起動時間と終了時間が長くなったと思うのは俺だけ?
まだネット初心者なもんで(´・ω・`)ヨクワカラン

357 :名無しさん@お腹いっぱい。:04/08/02 11:40
SmartProtector以外にindex.datの履歴削除してくれるフリーソフトってありますか?

358 :名無しさん@お腹いっぱい。:04/08/02 12:05
>>357
>>4 >>4 >>4

359 :358:04/08/02 12:06
ごめんミスった
>>3 >>3 >>3

360 :名無しさん@お腹いっぱい。:04/08/02 13:45
>>359
ごめんなさいどうもありがとうございます

361 :名無しさん@お腹いっぱい。:04/08/02 21:22
oz.msie.tv

というサイトについて教えてください。
スパイウェアが組み込まれてしまったようなのです。

system32の中にhof.dllという怪しいファイルを発見しました。


362 :名無しさん@お腹いっぱい。:04/08/02 22:33
>>361
どっかで見たな。コピペ?

363 :名無しさん@お腹いっぱい。:04/08/03 07:32
>>362
マルチかもしれないね

364 :名無しさん@お腹いっぱい。:04/08/03 11:59
つうかさ、検討ついてんなら削除すりゃいいじゃん

365 :名無しさん@お腹いっぱい。:04/08/03 22:15
一度IEのホームページ設定を「空白を使用する」に変更したら
それから他のページに変更しようとしても再起動や電源を切ると
またabout:blankに戻ってます。
どこかのサイトに飛ばされるとかじゃなくて本当にabout:blankで画面は
真っ白。特にお気に入りに追加されたりすることもないんだけど
こんなスパイウェア聞いたことありますか?
やっぱりただのIEの問題かなぁ・・・

366 :名無しさん@お腹いっぱい。:04/08/03 22:22
>>365
君はセキュリティには顔を出さないほうがいい

367 :名無しさん@お腹いっぱい。:04/08/03 22:34
ここのテンプレサイト見て頑張れ

368 :365:04/08/03 22:35
>>366
どの板で聞けばいいんでしょうか?


369 :名無しさん@お腹いっぱい。:04/08/03 22:44
>>368
まな板でも眺めてろ。

370 :369:04/08/03 22:49
わかりました。眺めてます。

371 :名無しさん@お腹いっぱい。:04/08/04 01:52
眺め続けると何か浮かんでくるだろう?
何が見える?

372 :名無しさん@お腹いっぱい。:04/08/04 09:09
>>365
夜釣り乙!

373 :名無しさん@お腹いっぱい。:04/08/04 15:31
>>365
オレもまったく同じ症状だ

374 :名無しさん@お腹いっぱい。:04/08/04 17:31
about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

http://oshiete1.goo.ne.jp/kotaeru.php3?q=905709

375 :名無しさん@お腹いっぱい。:04/08/04 22:41
spypodのサイトどころかgoo検索spypodと打ち込んでも、
ギコナビでspypodスレを開いても強制閉鎖されてしまいます。
もともとspypod入れていたのに消滅しているのです。
対処方法を教えてくれませんか?



376 :名無しさん@お腹いっぱい。:04/08/04 23:16
×spypod
○spybot

377 :名無しさん@お腹いっぱい。:04/08/04 23:23
>>375
こっちに移動したほうがいいと思う
テンプレやってから質問してね

エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/


378 :名無しさん@お腹いっぱい。:04/08/05 00:19
突然ポップアップウィンドウが出現して困っています。
Ad-awareとSpybotを使用しても、しつこく現れます。
ウィンドウに表示される内容は、いくつか種類があるようなのですが
オンラインカジノ( www.888.com )の広告が多いようです。
対処法をよろしくお願いします。

379 :名無しさん@お腹いっぱい。:04/08/05 00:25
>>378
あなたも>>377へどうぞ

380 :名無しさん@お腹いっぱい。:04/08/05 03:27
>>378
お前エロいんだったらHijack Thisも使え。

381 :名無しさん@お腹いっぱい。:04/08/05 09:36
( ・∀・)つ[Ad-aware]01R335 04.08.2004

382 :名無しさん@お腹いっぱい。:04/08/05 10:36
>>381
Z

383 :名無しさん@お腹いっぱい。:04/08/05 16:01
>>381
おつりんこ

384 :名無しさん@お腹いっぱい。:04/08/05 17:42
>>381の中身
ttp://www.lavasoftsupport.com/index.php?showtopic=39901

385 :名無しさん@お腹いっぱい。:04/08/05 22:10
Janeって正直スパイウェア入ってない?
便利なんだがかなり不安。
シマンテックに解析してもらったりできる?

386 :名無しさん@お腹いっぱい。:04/08/05 22:13
http://sourceforge.jp/projects/jane/
なら大丈夫だと思うけど派生はしらね

シマンテックのソフトの方がスパ(ry

387 :名無しさん@お腹いっぱい。:04/08/06 09:18
( ・∀・)つ[Spybot S&D]downloaded update ゚Main update 1.3.1
本体だけみたい。定義の更新はなし。


388 :名無しさん@お腹いっぱい。:04/08/06 09:41
おっつっつ

389 :名無しさん@お腹いっぱい。:04/08/06 11:37
ベータバージョン表示する設定にしないと出ないんだけど
1.31はベータなの?

390 :名無しさん@お腹いっぱい。:04/08/06 12:13
(´-`).。oO( シマンテックのソフトの方がスパゲティだろう… )

391 :名無しさん@お腹いっぱい。:04/08/06 12:16
なんか気づいたらスパイウェアに感染してるって
英語のアラートが出てて、Spyware stormerって
のでスキャンされたらしく、21位の感染が確認されるから
駆除したきゃ登録しろって言われた。
スパイウェアソフトとしてぐぐってもあまり名前が出てこない
んだけど、これ自体が怪しいソフトってことはないよね…
(このアラートいきなりどっから出たのかも謎なんだけど…
そもそも複数で使ってたPCなんで誰か入れたのかな)
登録やめてここに出てる>3とかのソフトでもう一度
スキャンしてみたほういいかな。



392 :名無しさん@お腹いっぱい。:04/08/06 12:18
>>391
>>11のような例があるので、そう思ったらスキャンしなおした方が良いよ
ここはお前の日記(ry

393 :名無しさん@お腹いっぱい。:04/08/06 12:29
>>391
spywarestormer.comはIE-Spyadで制限サイトに入っている極悪なサイトだよ

394 :名無しさん@お腹いっぱい。:04/08/06 12:37
>>391
それ自体が怪しいソフトウェアだよ。
有名で正しく美しい駆除ソフトなら
ググれば引っかかるはずだ

395 :名無しさん@お腹いっぱい。:04/08/06 12:40
>>393
そ、そですか。うかつすぎ。
いきなりレジスターとかいうから怪しいと思ったんだよな。
今Ad-aware 入れてスキャンしてます。

>>392
日記のつもりはなかったけどすみません。

サンクスです。

396 :名無しさん@お腹いっぱい。:04/08/06 12:42
>>395
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
ここのテンプレ実行してみ。

397 :名無しさん@お腹いっぱい。:04/08/06 15:16
バカニュースからきますた

180 solutionsが駆除できずこまっております。・゚・(ノД`)・゚・。
どうか御慈悲を・・・

398 :名無しさん@お腹いっぱい。:04/08/06 15:30
>>397
何をやったのかわからないからリンク先読め、としか言えないぞ
http://www.180solutions.com/Consumers/HowToUninstall.aspx
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=58
http://www.pestpatrol.com/pestinfo/other/180solutions.asp
http://www.pestpatrol.com/pestinfo/other/180solutions_com_surfassistant.asp
http://doxdesk.com/parasite/nCase.html
http://www.pestpatrol.com/pestinfo/n/ncase.asp

399 :名無しさん@お腹いっぱい。:04/08/06 23:11
>>397
180 solutionsならテンプレの通りやれば簡単に駆除できるはず
やることやってから書き込めよ




400 :397:04/08/07 00:51
SPYBOTで駆除できました・・・
いや〜みなさま、たすかりました!
やっぱりセキュリティはセキュリティ板ですね〜

それでは失礼いたしまする

401 :名無しさん@お腹いっぱい。:04/08/07 01:10

  [二二]__  流石だよな俺ら 
  (,,´ー`)  (゚∀゚,,)
_(__つ/ ̄ ̄/  i)
  \./__/

402 :名無しさん@お腹いっぱい。:04/08/07 01:10
>>400
経緯と対処と結果を具体的に書いていけよ。

403 :名無しさん@お腹いっぱい。:04/08/07 06:18
( ・∀・)つ[SpywareBlaster]Latest Definitions: 8/6/2004

404 :名無しさん@お腹いっぱい。:04/08/07 07:00
>>403
Z

405 :名無しさん@お腹いっぱい。:04/08/07 08:26
( ・∀・)つ[AD-Aware]01R336 07.08.2004

406 :名無しさん@お腹いっぱい。:04/08/07 08:59
おっつっつ

407 :名無しさん@お腹いっぱい。:04/08/07 12:00
Yahoo!からスパイウェア対策ツール組み込んだ新ツールバー
ttp://www.itmedia.co.jp/news/articles/0408/07/news008.html

今のところ英語版だけみたいだけど、ベータが取れたので、一応貼っとく。

408 :名無しさん@お腹いっぱい。:04/08/07 21:34
IEのエラー画面が勝手に変更されて、変な海外サイトに強制的にアクセスするようになってしまいました(T−T)
必ず下記のポップアップが出ます。
ttp://ads1.revenue.net/load/206248/277.html

今のところAdwareは異常を検出していません。
スパイウェアの一種だと思うのですが、同じような症状の方いらっしゃいますか?




409 :名無しさん@お腹いっぱい。:04/08/07 21:55
>>408
Adwareじゃなくて Ad-awareだろ? spybotやPestPatrolでも試してみ

410 :名無しさん@お腹いっぱい。:04/08/07 22:05
>PestPatrolでも試してみ
(゚Д゚)ハァ?
(゚Д゚)ハァ?
(゚Д゚)ハァ?
(゚Д゚)ハァ?

>>1のエロサイトまとめテンプレやってみ。
もしくはエロサイトスレに行ってみてテンプレやってみ。

411 :名無しさん@お腹いっぱい。:04/08/08 12:32
( ・∀・)つ[HijackThis] v1.98.2
http://forums.net-integration.net/index.php?showtopic=20977


412 :名無しさん@お腹いっぱい。:04/08/08 13:03
>411
z


413 :名無しさん@お腹いっぱい。:04/08/08 17:08
( ・∀・)つ[IE-Spyad]Last Updated: Aug 8 '04

414 :名無しさん@お腹いっぱい。:04/08/08 17:36
>>413


415 :名無しさん@お腹いっぱい。:04/08/09 02:59
>410はPestPatrolでさえ買えない貧乏人 (゚∀゚)アヒャ

416 :名無しさん@お腹いっぱい。:04/08/09 10:46
>>415はPestPatrolを買わなきゃ修復方法が分からないガンキャノン。

417 :名無しさん@お腹いっぱい。:04/08/09 10:56
個人でPestPatrol買う人はいないでしょ

418 :名無しさん@お腹いっぱい。:04/08/09 10:57
>>415とかが何も知らないで買っちゃったみたいですよ^^


419 :名無しさん@お腹いっぱい。:04/08/09 11:12
お金をどぶに捨てたんだね

420 :名無しさん@お腹いっぱい。:04/08/09 22:07
金を払ってゴミを入手してしまったのか・・・。合掌。

421 :名無しさん@お腹いっぱい。:04/08/09 22:14
ついに和製のスパイウェア?が出た模様。

エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/684


684〜

422 :名無しさん@お腹いっぱい。:04/08/10 01:36
どこ製だろうがやってることは一緒よ

423 :名無しさん@お腹いっぱい。:04/08/10 09:12
和声和声て、3トロ厨かヨ

424 :名無しさん@お腹いっぱい。:04/08/10 11:49
( ・∀・)つ[Ad-aware]Version SE Build 1.01 is now available!
ttp://lavasoft.element5.com/default.shtml.ja

425 :名無しさん@お腹いっぱい。:04/08/10 11:53
Lavasoft announces the launch of Ad-Aware SE - a new generation of Anti Spyware solution
http://www.lavasoft.de/news/20040809.shtml
Lavasoft announces the launch of Ad-Aware SE
http://www.lavasoftsupport.com/index.php?showtopic=40566
Ad-aware SE Personal Edition 1.01
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

●スキャンエンジン改良:新技術CSI
●レジストリスキャン改良:ブラウザハイジャッカー検知が強力に
●ユーザーインターフェイスの改良:スキン対応
●様々な新しい機能(以下略

426 :名無しさん@お腹いっぱい。:04/08/10 13:10
>>424-425
(;; @u@)y===☆乙カレビームっ!!

427 :名無しさん@お腹いっぱい。:04/08/10 13:29
>>427
何その顔、ふざけてるの?

それはさておき、Sec板@避難所を自治スレ住人の1人が作ってみました。
http://jbbs.livedoor.com/computer/15366/

【雑談禁止】スパイウェア削除ソフトSpybot@避難所
http://jbbs.livedoor.com/bbs/read.cgi/computer/15366/1092106535/
常駐しなくても(・∀・)イイ!!SpywareBlaster@避難所
http://jbbs.livedoor.com/bbs/read.cgi/computer/15366/1092108107/
雑談荒らしがやまないこの2つのスレについては、避難所にスレ作りましたので
ご自由にお使い下さい。

428 :名無しさん@お腹いっぱい。:04/08/10 13:38
>>427
何よそのレスふざけてるの

429 :(;; @u@):04/08/10 16:12
>>426


430 :名無しさん@お腹いっぱい。:04/08/10 19:17
http://www.kantei.go.jp/jp/koizumispeech/2004/06/22press.html
のサイトをブラウザで表示させる。

javascript:document.body.innerHTML=document.body.innerHTML.split('。').join('ビーム(@u@ .:;)ノシ <BR><BR>なによその文章ふざけてるの?<BR><BR>なんだと<BR><BR>');focus();
をコピペしてアドレスに貼り付ける。
「移動」をクリックする。


431 :名無しさん@お腹いっぱい。:04/08/10 23:03
スイマセン。
質問させてください。

アンチウイルスで
スキャンしたら「Internet Optimizer」というウイルス(スパイウエア)が
引っかかりました。
スキャン後、削除しても削除されず、
Program Fileの下にInternet Optimizerのフォルダが出来てしまいました。
削除しようにも、エラーメッセージがでて削除できません。
また、コントロールパネルからも削除できません。

どのようにすれば削除できるのでしょうか?
教えて君で申し訳ありませんが
よろしくお願いします。


432 :名無しさん@お腹いっぱい。:04/08/10 23:09
>>431
まずGoogle検索する癖をつけよ。手掛かりがなければ>>3あたりを嫁。
何もできないならそのまま放っておけ。

433 :名無しさん@お腹いっぱい。:04/08/11 10:06
( ・∀・)つ[Ad-aware]SE1R2 10.08.2004
ttp://lavasoft.element5.com/default.shtml.ja

434 :名無しさん@お腹いっぱい。:04/08/11 18:43
>>433
おつりんこ

435 :名無しさん@お腹いっぱい。:04/08/11 18:49
( ・∀・)つ[Spybot S&D]Detection rule 8/11
( ・∀・)つ[Spybot S&D]Detection rule beta 8/11
ttp://jbbs.livedoor.com/bbs/read.cgi/computer/15366/1092106535/14

436 :名無しさん@お腹いっぱい。:04/08/11 19:04
うpだてしたらSC-Keylogが検出された
誤検出かな?

437 :名無しさん@お腹いっぱい。:04/08/11 20:00
>>435
もつ

438 :名無しさん@お腹いっぱい。:04/08/11 21:01
>>431
えーっと、テンプレにある有名サイトで駆除方法を探す。
駆除関連ソフトを導入して検索削除を試みる。

あとはあ、ネットの接続を切っておいて、セーフモードで起動し、
削除を試みる。ぐらいかなあ。

質問するのであれば、OSぐらいは書こう!

439 :名無しさん@お腹いっぱい。:04/08/11 23:32
このまえ、ad-awareで片っ端から消したら、
ttp://syobon.zive.net:85/src/syobon4929.png.html
こんなメッセージが起動のたびに出てくるんです。
OSの動作にはまったく支障が無いので、このメッセージがウザくてしょうがない。
これを消す方法教えてください。

使ってるのんはウィンドーズ2000です。

440 :名無しさん@お腹いっぱい。:04/08/11 23:49
>>439
レジストリに値が残ってるんだろうな。手動で削除しる。
http://www.pestpatrol.com/PestInfo/b/bdplugin.asp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BIERundll32.exe
C:\WINDOWS\DOWNLO~1\BDSrHook.dll,Rundll32

441 :名無しさん@お腹いっぱい。:04/08/12 00:46
Spybotで検索するとVBouncerが検出されたのですが、メモリ上にあるので
駆除できないと出ました。セーフモードでやっても一緒です。
シマンテックのサイト通りにコンパネの「アプの削除と追加」から消そうと
してもVirtualBouncerらしきものがありません。レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以下にもVirtual Bouncerが含まれる値はありませんでした。

これはどうなっているのでしょうか。やっぱりアドウェアのVirtual Bouncer
が入ってるって事でしょうか。気味悪いです。

442 :441:04/08/12 00:48
何度もすいません。Spybotの他にAD-aware6、ウィルスバスター2004、いずれも
最新定義ファイルで検索済みですが、AD-aware6とバスターでは検出されませんでした。

443 :名無しさん@お腹いっぱい。:04/08/12 00:58
>>442
O4 - Startup: Virtual Bouncer.lnk = C:\Program Files\VBouncer\VirtualBouncer.exe
スタートアップフォルダに入ってるのとちゃうの?

444 :441:04/08/12 01:11
>>443
レスありがとうございます。
すいません、「O4 - Startup: Virtual Bouncer.lnk =」の意味するところを
知りませんが、C:\Program Files\以下にVBouncerフォルダが無いんです。
ファイル、フォルダの検索で"VirtualBouncer"を検索しても一つも出てきません。
ちなみにSpybotで見つかったVBouncerは、テンポラリファイル〜C:\windows\temp\
以下のファイルで見つかりました。
書き忘れましたが、当方の環境はwin,me IE6です。

445 :名無しさん@お腹いっぱい。:04/08/12 01:22
>>444
ディスククリーンアップ実行

446 :名無しさん@お腹いっぱい。:04/08/12 01:32
>>444
最初に言えよ。テンポラリーフォルダについて調べろ。

447 :441:04/08/12 01:53
>>446
テンポラリーフォルダ、なにやら一時的に色々溜め込んでおくフォルダですよね?
VirtualBouncer関係の何かがそこに紛れ込んでいるのかな。
C:\WINDOWS\TEMP\GLF1082.TMPなんですが、これがVirtualBouncerの本体って
事でしょうか。すいませんググってみたけどマジで解りませぬ。

>>445
プログラムファイルと一時ファイルのクリーンアップをした後Spybotにかけて
見ましたが、やっぱり検出されました・・。

448 :名無しさん@お腹いっぱい。:04/08/12 02:02
>>447
C:\WINDOWS\TEMP\
この中全部完全削除

449 :名無しさん@お腹いっぱい。:04/08/12 02:02
>>447
セーフモードで立ち上げてコマンドプロンプト出して
(XPならセーフモードとコマンドプロンプトで上げて)
del C:\WINDOWS\TEMP\GLF1082.TMP
でエンター

450 :名無しさん@お腹いっぱい。:04/08/12 02:18
タスクマネージャであやしいプロセスが動いてたら切れ

451 :441:04/08/12 02:31
アドバイスありがとうございます。

>>448>>449
MS-DOSプロンプトの事ですよね?>コマンドプロンプト
セーフモードで立ち上げてMS-DOSプロンプトを実行しようとしたら、「システムや
ディスプレイに障害が出る恐れがあります」見たいな警告が出ましたが大丈夫でしょうか。

>>450
見てみましたが、一応怪しい感じのものは無いようです。

452 :441:04/08/12 02:49
解決しました!セーフモードで普通に削除できました。その後
Spybotで検索しても何も出てきませんでした。
何度もお騒がせしてすいませんでした。

453 :名無しさん@お腹いっぱい。:04/08/12 10:35
( ・∀・)つ[Ad-aware]01R337 11.08.2004

454 :名無しさん@お腹いっぱい。:04/08/12 10:43
!送信のISP:NEあなたのIPアドレス:(伏せときます)それらは、
あなたが次のものを使用していることを知っています
(伏せときます)あなたのコンピューターは次のとおりです:
より進んだ調査のためのWindows98危険ステータス:VERY HIGH RISK
Spyware(情報送信を防ぐためにここをクリックする)から保護すること
あなたの活動の歴史を削除するためにここをクリックし、ここをクリックします。
(翻訳機にかけたので読みにくいですすいません)パソコンを立ち上げると
こういう文章が(英語で)でるのですが、これはやばいのでしょうか?あと
デスクトップ上にあるファイルも口の中に丸があるような物になってしまい
見れません。すいませんが対処方を教えてください。

455 :名無しさん@お腹いっぱい。:04/08/12 10:45
>>454
質問はPC初心者板のこちらへどうぞ。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/


456 :名無しさん@お腹いっぱい。:04/08/12 10:50
>>454
あれ?哀れスレのは誤爆か?リンク貼っといたぞ。
それに情報は翻訳なんてしないでそのまま出せ。

457 :名無しさん@お腹いっぱい。:04/08/12 10:52
>>456
多分マルチじゃないかな。だから答えずに「エロサイトスレのテンプレ嫁」でいいと思う。

458 :名無しさん@お腹いっぱい。:04/08/12 11:53
>>441さん
あなたとまったく同じ症状です。
どのような手順で削除されたのでしょう?

459 :名無しさん@お腹いっぱい。:04/08/12 12:31
>>458
>>441だけ読まずにレス順番に追えよ

460 :441:04/08/12 13:52
>>458
同じ症状の方が・・・。
セーフモードで起動してマイコンピュータでcドライブ→windowsフォルダと
入っていき、tempフォルダ内にあるGLF1082.TMPファイル(※私の場合)を
Ctrl+Deleteで消しました。MS-Dosプロンプトは使っていません。
今のところ消した事による不具合も無しです。
て言うか、何だったんだろうコレ。ポップアップ広告も無かったし・・・。

461 :458:04/08/12 15:17
>>459さん
いろいろな方がアドバイスされていましたので……。

>>441さん
無事に削除できました。
なぜかセーフモードでは使用中で削除できず、
通常モードでは削除できました。

462 :名無しさん@お腹いっぱい。:04/08/12 16:36
漏れもVBouncerキタ━━━━ヽ(-_-,,)ノ━━━━!!!!
C:\WINDOWS\TEMP\GLF5082.TMP
C:\WINDOWS\TEMP\GLF21A1.TMP
C:\WINDOWS\TEMP\GLFF290.TMP

の3個です。
Spybotsしか検出しないねコレ!通常モードで3個削除。
何だか分からないけど、気持ち悪いね。


463 :名無しさん@お腹いっぱい。:04/08/12 19:23
シマンテックなどに出てるアドウェアVBouncerの症状は全く無いんだよね。
でも実際に検出されているし、メモリ上で動いているのは確からしい。
ほんと気味が悪い。それかSpybotの不具合かなとも疑ってるんだけど・・・。

464 :名無しさん@お腹いっぱい。:04/08/12 22:33
>>463
不具合なら実際にファイルがあるわけないじゃん。

465 :名無しさん@お腹いっぱい。:04/08/13 04:31
DIAL_OBERIAって新種?トレンドマイクロのサイト見に行っても検索にかからないんだけど。

466 :名無しさん@お腹いっぱい。:04/08/13 12:38
( ・∀・)つ[Ad-awareSE]SE1R3 12.08.2004

467 :名無しさん@お腹いっぱい。:04/08/13 13:13
( ・∀・)つ[Ad-awareSE] Build 1.03

468 :名無しさん@お腹いっぱい。:04/08/13 19:39
Ad-awareスレから転載

bottom dead center(Ad-aware日本語化パッチSE Personal, Build 1.03
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=9


469 :名無しさん@お腹いっぱい。:04/08/13 22:22
アバウトブランクサーチフォー型というのにかかってしまいました。
何してもIEひらけると検索エンジンがでるやつです。
これってとりあえず無害なんでしょうか??

470 :名無しさん@お腹いっぱい。:04/08/13 22:27
>>469
ウィルスじゃないから無害。

471 :名無しさん@お腹いっぱい。:04/08/13 22:30
>アバウトブランクサーチフォー型というのに
その語句を知った場所で調べれば聞かなくたってわかるだろう。

472 :名無しさん@お腹いっぱい。:04/08/14 00:22
質問なのですが、
IEを開くとホームを開くのを一旦、中止して、特定のHPに飛ばし、
起動時にポップアップを出して、消しても、時々表示されると言うスパイウェアってありますかね。
ちなみに、spybotで、IstBarが、検出されます。(消しても、又出てくる。)

473 :名無しさん@お腹いっぱい。:04/08/14 00:33
>>472
ブラウザハイジャッカー(Browser Hijacker)というんだよ。

474 :名無しさん@お腹いっぱい。:04/08/14 01:10
>>473
thx!
未発見物では、なかったんですね。よかった。
又、サイト巡りで、対策見つけてきます。

475 :名無しさん@お腹いっぱい。:04/08/14 07:03
>>467
>>466
おつりんこ

476 :名無しさん@お腹いっぱい。:04/08/14 07:25
http://ex8.2ch.net/test/read.cgi/base/1090684152/

477 :名無しさん@お腹いっぱい。:04/08/14 23:42
私も
C:\WINDOWS\TEMP\GLF71B0.TMP に
VBouncerが検出されたのですが
>>449
の方法をとったら
ファイルが見つかりませんていわれちゃたよ・・・

478 :名無しさん@お腹いっぱい。:04/08/14 23:46
>>477
普通に削除できるよ。

479 :477 :04/08/14 23:48
すいませんでした
いつの間にかにファイルが消えていたようです
検出もされませんでした

何度かやってるうちに削除できていたということなんでしょうか・・・

480 :名無しさん@お腹いっぱい。:04/08/14 23:57
>>477
TEMPファイルなんておおよそバサッと捨ててもいいものしか溜まらない仕組みだから。

481 :名無しさん@お腹いっぱい。:04/08/15 04:01
IbreoDialerって有名?

482 :名無しさん@お腹いっぱい。:04/08/15 04:02
すまん、IberoDialer

483 :名無しさん@お腹いっぱい。:04/08/15 08:16
ほれ
http://japan.internet.com/webtech/20040528/11.html


484 :名無しさん@お腹いっぱい。:04/08/15 08:43
>>483
なかなかいいね。こういうのを待っていたんだ。
今のところ順調に動いている。

485 :名無しさん@お腹いっぱい。:04/08/15 13:12
>>484
483のレスを見て、インストールしてから何分?
5分?10分?
それで順調と言われても信憑性が無い。

486 :名無しさん@お腹いっぱい。:04/08/15 13:46
>>483-484
( ´,_ゝ`)プッ

検索ページをYahooに固定しようとするツールバーを薦めるなよ
アンインストールしてもしばらく残る、かなり悪質。
ぶっちゃけPestScanの方がまだまし。

487 :名無しさん@お腹いっぱい。:04/08/15 16:06
ジサクジエンの匂いが

488 :名無しさん@お腹いっぱい。:04/08/15 16:16
>>487
ジサクジエンやめろよな

489 :名無しさん@お腹いっぱい。:04/08/15 16:49
>>486
そうなんだ!モウ入れちゃった。
>アンインストールしてもしばらく残るって
どれ位?

490 :名無しさん@お腹いっぱい。:04/08/15 17:27
>>489
自分で手作業で除去した( ´_ゝ`)
アンインストールしただけじゃ設定戻らないっぽい

491 :名無しさん@お腹いっぱい。:04/08/15 17:41
>>490
レスThx。(つд・)
VBouncerってどれに引っかかるか、試したかったんで
ついインストールした。今は反省している。_| ̄|○

492 :名無しさん@お腹いっぱい。:04/08/15 18:00
>>491
Ad-awareSEの「設定→デフォルト」で戻せるんじゃないか?

493 :名無しさん@お腹いっぱい。:04/08/15 18:14
>>492
あーぁ!なるほど。有り難う。

494 :名無しさん@お腹いっぱい。:04/08/15 20:42
アタマの無い奴はツールを使うなってことだな

495 :名無しさん@お腹いっぱい。:04/08/15 23:01
Spybotでスキャンをしたところ、TargetNet、Alexa Related、Bargain Buddy、
CnsMin、DSO Exploit、HitBoxという6つのスパイウェアが検出されました。
調べてみたのですが、どれを削除すればいいのかいまいちわかりません。
これらはどういうものでどれを削除すればいいのでしょうか?

496 :名無しさん@お腹いっぱい。:04/08/15 23:09
>>495
>>1の被害対策の部屋を見ろ。
特に、CnsMinはSpybotで直すと余計ややこしくなるから、被害対策の部屋の
「CnsMinの除去方法」を必ず見ろ。

497 :名無しさん@お腹いっぱい。:04/08/15 23:14
ありがとうございます。CnsMin、Bargain Buddyについては対処方法がわかりました。
でも残りのはわかりませんでした…どなたかお願いしますm(__)m

498 :名無しさん@お腹いっぱい。:04/08/15 23:18
スパイウェアだから検出されている。その点よろすく。

499 :名無しさん@お腹いっぱい。:04/08/15 23:39
>>496
DSO Exploitは被害対策にそれ単独のコンテンツがある。良く見ろ。
他のは調べる気がないなら、削除するなり残しとくなり自分の好きにしろよ( ´_ゝ`)

500 :名無しさん@お腹いっぱい。:04/08/16 00:01
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。

501 :名無しさん@お腹いっぱい。:04/08/16 00:02
今までクッキーOFFにして落とせていたエロ動画サイトが
急にクッキー喰わないとダウンロードさせてやらないぞ、と
言ってきますた。これはどういうこと?(´・ω・`)

502 :名無しさん@お腹いっぱい。:04/08/16 00:11
>>501
そのサイトの仕様変更だろ

503 :名無しさん@お腹いっぱい。:04/08/16 02:34
206 名前:名無しさん@お腹いっぱい。[] 投稿日:04/08/16(月) 00:02
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。

207 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/08/16(月) 00:19
>>206
マルチ!

504 :名無しさん@お腹いっぱい。:04/08/16 03:04
その 「マルチ」 って指摘もさ、これだけネットが広がってくると言う方が野暮って気になるね。
インターネット黎明期のパソコン通信時代の残り香みたいなもんだし。

505 :名無しさん@お腹いっぱい。:04/08/16 05:15
じゃあお前が答えてやれよ。
私はマルチポストには答えないから。

506 :名無しさん@お腹いっぱい。:04/08/16 05:44

     ///////
    ///////____________
    ///////  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ̄ ̄
   ///////              (~) チリンチリン
   ///////              ノ,,
  ///////     ∧_∧         / ̄ ̄ ̄ ̄ ̄ ̄
  ///////     ( ´∀`)( 厨 ) )) <  夏だなぁ〜。
 ///////      (つ へへ つ      \______
///////   //△ ヽλ  ) ) 旦
//////  l ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
/////    ̄| .| ̄ ̄ ̄ ̄ ̄ ̄ ̄| .| ̄
////     ^^^          ^^^

507 :名無しさん@お腹いっぱい。:04/08/16 06:52
↑このコピペ張りたがる香具師は夏厨確定だね

508 :名無しさん@お腹いっぱい。:04/08/16 08:19
お聞きしたいのですが
先日スパイウェアとウィルスに感染して
すべて一応除去してもらったんですが
個人情報などそのほかのデータは
やはり収拾されてしまっているのですか?
感染してしまった方はどうしていますか?


509 :名無しさん@お腹いっぱい。:04/08/16 10:01
>>508
何の対策もしていないのなら、トロイとキーロガーなら
情報垂れ流しでしょうよ。

510 :名無しさん@お腹いっぱい。:04/08/16 12:21
( ・∀・)つ[Ad-awareSE]SE1R4 16.08.2004

511 :名無しさん@お腹いっぱい。:04/08/16 15:05
こんなの見つけたんでコピペしときますね

Vocal Cancel 5.06
http://www.vector.co.jp/soft/dl/win95/art/se073356.html
1:登録が完了するまではスパイウエアは発生しない。
2:有効な登録がなされた後はじめてスパイウエアが発生する。
3:自動的に[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]にキーが作成される。
application Dataフォルダ内にシステムファイル(隠しファイル)
としてランダムな1〜8文字の名前を持つexeファイルが作成され、
それを自動実行。
4:後は、VC_を1回起動するたびに1個づつスパイウエアが多重起動
5:[HKEY_CURRENT_USER\Software\YasuhiroFuruta\VC_]以下に正しい登録情報
がある限り、起動する度スパイウエアが作成&登録&起動される。
Windowsが挙動不安定に。

作者:古田 泰大 yasuhiro@gp.isao.net
資格
02-JUL-2001 テクニカルエンジニア(エンベデッドシステム) 史上最年少
12-JAN-2001 ネットワークスペシャリスト 最年少
30-JUN-2000 第一種情報処理技術者
14-DEC-1999 第二種情報処理技術者

ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=SJIS&oe=UTF-8&num=30&q=%8c%c3%93c%91%d7%91%e5+%8aw%90%b6%8c%fc%82%af%82%cc%83y%81%5b%83W

512 :名無しさん@お腹いっぱい。:04/08/16 15:25
>>511
作者に通報しといた。DTM関係では結構有名なソフト。

513 :名無しさん@お腹いっぱい。:04/08/16 17:50
( ・∀・)つ[IE-SPYAD] Last Updated: Aug 16 '04

514 :名無しさん@お腹いっぱい。:04/08/16 17:53
>>513
乙!更新しますた

515 :名無しさん@お腹いっぱい。:04/08/16 21:40
>>511
他人の情報の公開は犯罪
http://www.katch.ne.jp/~aok/contents/internet_security/009.html

516 :名無しさん@お腹いっぱい。:04/08/16 21:53
自分でネット上に公開した情報でも犯罪かよ(プ

517 :名無しさん@お腹いっぱい。:04/08/16 22:12
犯罪に発展する恐れはあるな。

518 :名無しさん@お腹いっぱい。:04/08/16 22:35
恐れ恐れって、お前はいつもそればっかじゃないか!

519 :名無しさん@お腹いっぱい。:04/08/16 22:50
インターネットでは軽率な行動はするなってことだ。厨には無理な話だろうが。

520 :名無しさん@お腹いっぱい。:04/08/16 23:04

>厨には無理な話だろうが。



( ´,_ゝ`)プッ

521 :名無しさん@お腹いっぱい。:04/08/16 23:07
飯島愛さん 交通事故で死亡。

http://news.tbs.co.jp/headline/tbs_headline1016793.html

522 :名無しさん@お腹いっぱい。:04/08/16 23:29
>>521
でも71歳なw

523 :名無しさん@お腹いっぱい。:04/08/17 02:24
ウイルスバスターが久々に何かをキャッチしたと思ったら、
TROJ_SMALL.A だって。しかもさ、LeakTestsフォルダのfiredll.dllを
隔離したってさ。記憶にないくらい前から持っていたファイルなのに、
トロイだったんだねえ。誤検出かな本物かな。わかんないけど。

524 :名無しさん@お腹いっぱい。:04/08/17 03:59
( ・∀・)つ[SpywareBlaster]Latest Definitions: 8/16/2004

525 :名無しさん@お腹いっぱい。:04/08/17 05:33
>>524


526 :名無しさん@お腹いっぱい。:04/08/17 06:03
>>524
おつりんこ

527 :名無しさん@お腹いっぱい。:04/08/17 06:59
おっつっつ

528 :名無しさん@お腹いっぱい。:04/08/17 22:19
Only the bestというが窓が勝手に開かれてしまいます。
SpybotやAdware Removerを使って駆除を試みましたが、改善出来ませんでした。
しまいにはIEで頻繁にエラーが出るように・・・。
スレを読んだのですがwin2kなのでシステムの復元も出来ないかも・・・。

ttp://www.pchell.com/support/onlythebest.shtml
このサイトを読んで駆除しようと思ったんですがAbout:Buster.zipも見当たらず、
4)の方法を試そうと思いきやNetwork Security Serviceも見つからない始末。
どなたか解決方法をご存知ないでしょうか・・・

529 :名無しさん@お腹いっぱい。:04/08/17 22:40
>>528
そのサイトは何で知ったの?勝手に出てきたの?自分で調べたの?

530 :名無しさん@お腹いっぱい。:04/08/17 22:51
>>528のページを詳しく見てみたら、HijackThisのリンク先も嘘だし、About:Busterのリンク先も
嘘のページだね。多分勝手に出てきたんじゃないかな。
書いてある内容は嘘じゃないけど、そこのページからツールはダウンロードしない方がいい。

http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
もしもこれの症状に該当するなら、コントロールパネルからの除去をやらずに、
ここの掲示板の指示通りにやってごらん。

それが終わったら、ツール類はこのスレの>>3にあるツールを使って残骸をお掃除。
(Ad-awareは、Ad-awareSEという次のバージョンが出ているのでそれを使う)

531 :名無しさん@お腹いっぱい。:04/08/17 23:03
( ´,_ゝ`)プッ

532 :名無しさん@お腹いっぱい。:04/08/17 23:36
>>529,530
googleでonlythebestを検索したらTOPにきたサイトです
だましサイトだったのか_| ̄|○

533 :名無しさん@お腹いっぱい。:04/08/17 23:41
>>532
ソフト類へのリンクは完全に騙しだね。
javacoolsoftwareも、本当は.comが正しいのに.netになってる。
記述してある内容は>>530のリンク先と同じ内容のはずだけど、
その間に嘘のソフトを薦めてさらにトロイを仕込むとかそういうのじゃないかな。

534 :名無しさん@お腹いっぱい。:04/08/18 00:55
>>533
ありがとうございました
危なかった・・・。

ところでサービスにNetworkSecurityServiceが見当たらないという('A`;)アァァ

535 :名無しさん@お腹いっぱい。:04/08/18 01:03
>>534
>(XPを前提)
他のOSなら、とりあえずそれを飛ばしてやってみたらどうよ。

536 :名無しさん@お腹いっぱい。:04/08/18 09:15
pchell.comは怪しいサイトじゃないだろ・・・・

537 :名無しさん@お腹いっぱい。:04/08/18 20:23
CosMin.dllってスパイウェアなんですけどspybotでも削除できません。
検索してもファイルが見つからないし。隠れてるんだろうか。

どうやって削除したらいいんでしょうか?

538 :名無しさん@お腹いっぱい。:04/08/18 20:27
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

539 :あぼーん:あぼーん
あぼーん

540 :あぼーん:あぼーん
あぼーん

541 :あぼーん:あぼーん
あぼーん

542 :名無しさん@お腹いっぱい。:04/08/19 08:55
これって結構いいんじゃない。
ダウンロードしてみた。
ヤフーのツールバーだけれども
スパイウェアも探してくれるし・・・・
      ↓
http://japan.internet.com/busnews/20040714/3.html


543 :名無しさん@お腹いっぱい。:04/08/19 09:03
ヤフージャパンのToolbarにはスパイ探知機能はない。以上。

544 :名無しさん@お腹いっぱい。:04/08/19 09:33
スパイウェア゛削除゛ソフト「Ad-aware」Part14
http://pc5.2ch.net/test/read.cgi/sec/1092843146/

545 :名無しさん@お腹いっぱい。:04/08/19 16:38
CDAC11BA.EXEって消してもOK?
スパイウェアかどうか微妙らしいんだけどどうなんだろう

546 :名無しさん@お腹いっぱい。:04/08/19 17:30
v(´_ゝ`)v.。oO(ふーん……)

547 :名無しさん@お腹いっぱい。:04/08/20 03:12
>537
CosMin.dllは、Ad-awareで削除できるよ。

548 :名無しさん@お腹いっぱい。:04/08/20 10:20
Spybot有料化
http://canon-sol.jp/press/a408_sb.html

549 :名無しさん@お腹いっぱい。:04/08/20 11:01
>>548
中身に合ったちゃんとした内容にしような

海外のフリーソフトを金取って売りつけようとする悪徳企業 キヤノン
http://canon-sol.jp/press/a408_sb.html

550 :名無しさん@お腹いっぱい。:04/08/20 11:03
>>549
正直なところ、サイズのでかいものとか、
システムに食い込むものならフリーソフトがパッケージ版でもいいかとは思うんだが、
単体じゃ弱いよな。インベーダかなんかおまけにつけて欲しい

551 :名無しさん@お腹いっぱい。:04/08/20 11:05
>>548
キヤノンが日本語有料版を販売するってだけで、本家SpybotのFree版が無くなると決まった訳じゃないよ。
日本語言語ファイルは、無くなる気がするけど。

552 :名無しさん@お腹いっぱい。:04/08/20 13:30
でもSpybot最近更新滞っているしなあ・・・・。

553 :名無しさん@お腹いっぱい。:04/08/20 13:55
>>552
>>435
まだたった九日だぜ?

554 :名無しさん@お腹いっぱい。:04/08/20 14:52
>>552
昔から更新は少なめ。釣りか?

555 :名無しさん@お腹いっぱい。:04/08/20 15:37
ここでしか、夏休み釣り大会開催しているスレというのは?

556 :名無しさん@お腹いっぱい。:04/08/20 21:14
インターネットをしていると突然、「メッセンジャーサービス。(以下英語で)
spyware advisoryより。あなたのコンピューターにはスパイウェアが潜ん
でいるかもしれません。いますぐwww.SPW7.comにアクセスしてください」
というポップアップが頻繁に出てくるようになりました。
ad-aware や spy-botでスキャンしてもコレといったものはクッキー以外
なにも出ないですし、インターネットテンポラリーファイルを空にしても
症状が消えません。 

どなたか治し方を知っている人が居ればよろしくお願いします

557 :名無しさん@お腹いっぱい。:04/08/20 21:29
>>556
調べればすぐにわかるんだがな。

558 :556:04/08/20 21:36
>>557

googleでspyware advisory を検索したら、全く同じ症状を質問している
英語のサイトがあったのですが、解決策を読むにはプレミアムサービス
(有料)の契約が必要とありました。 

559 :名無しさん@お腹いっぱい。:04/08/20 21:37
>>556
ヒント
メッセンジャーはサービスだよ?

560 :556:04/08/20 21:40
>>559

msconfig の『サービス』欄はマイクロソフト、AVGのメーカー、富士通
ZoneLab と不明なのが一個です。
不明のなんとかdebugerをを停止したのですが、相変わらずでした。

561 :名無しさん@お腹いっぱい。:04/08/20 21:42
('A`)
ttp://homepage2.nifty.com/winfaq/wxp/network.html#1473

562 :556:04/08/20 21:47
ありがとうございました!
てっきりメッセンジャーを騙るプログラムかと思ってましたが、
本当にメッセンジャーだったとは・・・(汗) これでオリンピックを安心して
見れます。ありがとうございました <( _ _ )>



563 :名無しさん@お腹いっぱい。:04/08/20 22:07
VBouncer気多

564 :名無しさん@お腹いっぱい。:04/08/21 11:10
( ・∀・)つ[Spybot S&D]Detecting rures 401KB

565 :名無しさん@お腹いっぱい。:04/08/21 11:16
>564


566 :名無しさん@お腹いっぱい。:04/08/21 12:31
パソコン起動すると暗いバックにWARNING! YOU'RE IN DANGERって表示されるんですが
どのようにすれば元の状態に戻るのでしょうか?

567 :名無しさん@お腹いっぱい。:04/08/21 12:57
>>566
マルチ氏ね
http://pc5.2ch.net/test/read.cgi/sec/1090594050/836

568 :名無しさん@お腹いっぱい。:04/08/21 13:32
>>566
それが元の状態だと思えばいいよ。

569 :名無しさん@お腹いっぱい。:04/08/21 13:38
>>568
それは勘弁ですよ。
何か対策があれば教えて頂きたいです。

570 :名無しさん@お腹いっぱい。:04/08/21 13:42
>>569
マルチは氏ね

571 :名無しさん@お腹いっぱい。:04/08/21 13:42
>>566
>WARNING! YOU'RE IN DANGERって表示されるんですが

まぁ確かに危険な環境だよな。そんなスパイウェアがあっさりと
入ってきてしまうんだし( ´,_ゝ`)

572 :名無しさん@お腹いっぱい。:04/08/21 13:45
>>566
SAFE! YOU'RE NOT IN DANGERという画像を作って、
画面のプロパティで壁紙にするといいよ

573 :566:04/08/21 13:50
>>572
いいですね!早速やってみます!ありがとうございました!

574 :名無しさん@お腹いっぱい。:04/08/21 14:27
>>571
やっぱり、あの画面表示もスパイウェア何ですか?
どうすれば元に戻せるのでしょうか?
マジレス希望

575 :名無しさん@お腹いっぱい。:04/08/21 14:28
>>574
「WARNING! YOU'RE IN DANGER」でググれ

576 :574:04/08/21 14:31
解決しました。ありがd

577 :あぼーん:あぼーん
あぼーん

578 :名無しさん@お腹いっぱい。:04/08/21 16:32
>>577
それ俺のところにも、3日に1回ぐらい来るよ

579 :名無しさん@お腹いっぱい。:04/08/21 19:07
あぼーんだから見えない

580 :名無しさん@お腹いっぱい。:04/08/21 19:35
そんなもんどうでもいいから
そこらじゅうに貼られてるトロイやウィルスのリンク消しとけ削除人。

581 :あぼーん&rlo;んーぼあ;&lro;:04/08/21 20:12
あぼーん

582 :名無しさん@お腹いっぱい。:04/08/21 21:01
coolwebsearchを駆除する方法を教えてください。
cwsシュレッダーでも駆除できませんでした。異常なしといわれてしまい。

583 :名無しさん@お腹いっぱい。:04/08/21 21:09
>>582
OS再インストール

584 :名無しさん@お腹いっぱい。:04/08/21 21:43
滝沢のTシャツがあぼーん

585 :名無しさん@お腹いっぱい。:04/08/22 00:02
インターネットを30分やったあとSpyBotでスキャンすると
必ずダブルクイックとういスパイが発見されますがどう対処
したらいいのですか?


586 :名無しさん@お腹いっぱい。:04/08/22 00:06
>>585
SpywareBlaster 入れといたらダメか?

587 :名無しさん@お腹いっぱい。:04/08/22 07:23
>>585
このへん参考にされては
ttp://higaitaisaku.web.infoseek.co.jp/removevalueclick.html

588 :名無しさん@お腹いっぱい。:04/08/22 15:51
Alexaがどうしても削除できません。エロイ人助けて・・・

コントロールパネルから削除できません(リストに無い)。
キャッシュとクッキーは削除しますた。
AD-Awareで反応しるので削除しますた。
WindowsUpdateは多分最新でつ。
ノートン先生つかってまつ。パッチも最新でつ。

なんぼやってもゾンビのように復活してきます。
あと何が有効でつか?

589 :名無しさん@お腹いっぱい。:04/08/22 15:55
>>588
SpywareBlasterが対応してるから、駆除した後にいれとけ

590 :588:04/08/22 16:05
>>589
早速試してみたところ、見事黙らせる事に成功した模様で。

助かりますた。まりがとー。

591 :名無しさん@お腹いっぱい。:04/08/22 16:10
AlexaってWindowsで何もやってないのに
AD-Awareとか掛けると引っかかるやつだろ?

当時はWindowsのスパイウェアとか
AD-Awareのサンプルファイルとか色々と言われていたっけ

592 :名無しさん@お腹いっぱい。:04/08/22 16:16
Alexaってなつかしすぎ
AD-Awareとか掛けると引っかかるんだけど、
現状のスパイウェアみたいな凶悪なやつではない
というかスパイウェアなのかコレ?

Alexaについて
ttp://www.netjapan.co.jp/P_pest/pestpatrol/V42/info/pestinfo/pest_alexa.htm

Microsoft Knowledge Base Article - 413687
ttp://support.microsoft.com/default.aspx?scid=kb;ja;413687

593 :名無しさん@お腹いっぱい。:04/08/22 16:37
>>592
そこでネットジャパンの情報持ってこられても信用できないじゃん
あそこはCnsMinですら「スパイウェアじゃないよ!」って言い張るとこだぞ

594 :592:04/08/22 17:48
>>593
ネットジャパンってそうなの?それは知らなかったw
CnsMinってJ-Wardだっけ
確かにアレはかぎりなく黒の中の灰色だw

Alexaってやつ毎回リカバリした後でもひっかっかるから、
何かなと思って調べたら>>592のやつが引っかっかたから

595 :名無しさん@お腹いっぱい。:04/08/22 19:07
Ward

596 :592:04/08/22 19:36
>>595
すまん馬鹿丸出しだったw
どもそしてすまぬ。J-wordだね。
本当に自分ってアホやわ。。。

597 :592:04/08/22 19:38
>>595
すまぬ。J-wordだったね。
本当に自分アホやわ・・・○| ̄|_

598 :592:04/08/22 19:40
回線の調子が悪くしかも連投になっているし

吊って(ry

599 :名無しさん@お腹いっぱい。:04/08/22 19:42
なるほど…今はこういう手法がナウイのか

600 :名無しさん@お腹いっぱい。:04/08/22 19:54












601 :名無しさん@お腹いっぱい。:04/08/22 21:05
>>597
うん、知ってる

602 :名無しさん@お腹いっぱい。:04/08/22 22:36
はっぱふみふみ

603 :名無しさん@お腹いっぱい。:04/08/22 23:10
なにこのほのぼのしたやりとりはw

604 :名無しさん@お腹いっぱい。:04/08/23 03:36
StartPage-EH いうのが引っ掛かった。ボット最新で。
たださ、検索結果が表示されなかった。削除だけしてみたら、
バックアップで初めてこれだってわかった。
スイカ割りみたいでドキドキしたよw

605 :名無しさん@お腹いっぱい。:04/08/23 07:18
>>604
それって明らかに誤検出でしょ。BlasterかSpyadが作ったエントリだから戻しておいた方がいいよ。

606 :名無しさん@お腹いっぱい。:04/08/23 11:08
( ・∀・)つ[Ad-awareSE]SE1R5 22.08.2004

607 :名無しさん@お腹いっぱい。:04/08/23 12:49
>606


608 :名無しさん@お腹いっぱい。:04/08/23 16:30
>>606
おつりんこ

609 :名無しさん@お腹いっぱい。:04/08/23 18:30
( ・∀・)つ[IE-Spyad]Last Updated: Aug 23 '04

610 :名無しさん@お腹いっぱい。:04/08/24 00:25
すみません、1点教えてください。
mp3系のサイトを見ていたら知らないうちに、
ブラウザーのホームに設定されているWebサイトが
http://bestsearch.cc/2484/ 
というサイトに勝手に設定されてしまっているようです。
もちろん手動で何度も設定しなおしましたが、
再起動してもどうしても
http://bestsearch.cc/2484/ 
が自動的に設定されてしまいます。
これを解除、元に戻す方法はありますでしょうか?

611 :名無しさん@お腹いっぱい。:04/08/24 00:31
>>610
ここのスレのテンプレを全部やってみ。
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
テンプレ全部やらずに質問すると、ネタ回答しか来ないから気をつけろ。

612 :名無しさん@お腹いっぱい。:04/08/24 03:36
>>610
bestsearch謹製アンインストーラ
http://bestsearch.cc/remove.exe

613 :名無しさん@お腹いっぱい。:04/08/24 05:47
>>609
おつりんこ

614 :名無しさん@お腹いっぱい。:04/08/24 17:02
あれ?Ad-awareのレジストリ・・・どこ?

615 :名無しさん@お腹いっぱい。:04/08/24 17:24
どこじゃぁぁぁぁぁああ!

616 :名無しさん@お腹いっぱい。:04/08/24 17:38
>>614-615
あなたの心の中に・・・

617 :”削除”依頼板転載人@星猫:04/08/25 09:38
43 :古田 泰大 :04/08/25 06:58 HOST:91.139.148.210.dy.bbexcite.jp
対象区分:[個人・二類]削除条件限定
削除対象アドレス:
http://money3.2ch.net/test/read.cgi/bizplus/1092463244/15

削除理由・詳細・その他:
告訴準備中です。

事実とは異なる中傷で、製品の信用を損わせる恐れがあり、
業務妨害および、名誉毀損にあたる。



44 :削除マシーン ★ :04/08/25 09:33 ID:???
>>43
証拠保全の為放置

618 :名無しさん@お腹いっぱい。:04/08/25 14:33
14日にドラマ板のリンクを踏んでから、スパイウェアに常駐されるようになって
しまいました。デスクトップに「sex」とか「xxx」だとかいうアイコンが作られ
消しても消しても復活します。
「Ad‐aware」や「spybot」は入ってるんですが、直接IEに寄生してるみたいで
駆除してもすぐに新しいスパイウェアを呼び込んできてきりがないです。
他にもお気に入りに変なサイトを追加されたり、
スタートページを書き換えられたり、>>268のサイトに勝手に飛ばされたり…。
システムの復元をやろうとしたのですが、何と復元自体ができませんでした。
どうすればいいのでしょうか?

619 :名無しさん@お腹いっぱい。:04/08/25 14:36
>>618
ここのテンプレと、個別Q&A読んでみ。
リンク先には他にも個別のスパイウェアの記載があるから確認しる。
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/

で、SpybotとAd-aware以外のテンプレを全部やってごらん。

620 :名無しさん@お腹いっぱい。:04/08/25 18:53
cool web searchの派生みたいなのが全然消えないのはどうしたらいいんだ<('A`;)>アァァ
被害対策の部屋のMerjinとかいうのも消えてるし・・・

621 :名無しさん@お腹いっぱい。:04/08/25 19:12
>>620
Merijnは、ハッカーの攻撃よく受けるらしくてちょくちょく落ちる。
エロサイトスレの、HijackThisが貼ってあるところから、CWShredderは落とせるよ。
テンプレ全部やってもだめぽなら、テンプレやった内容を書いて相談しる。

622 :名無しさん@お腹いっぱい。:04/08/25 20:24
>>621
見つからない_| ̄|○

282のやつでしょか?

623 :名無しさん@お腹いっぱい。:04/08/25 20:30
>>622
http://www.net-integration.net/tools/hijackthis.html
これのずーっと下の方。「CWShredder」って書いてある。

624 :名無しさん@お腹いっぱい。:04/08/25 20:33
>>622
リカバリしな。今どきのHijackerには更新の止まったCWShredderは無力だし。
シロウトにはそう簡単には直せない仕様だ。

625 :名無しさん@お腹いっぱい。:04/08/25 21:20
長嶋の予言的中だな

3位になってくれって意味の「3」でしょ
しかも背番号「3」銅メダルは3位
長嶋の口癖「う゛〜ん、銅でしょう〜」

長嶋はネ申かもしれんな・・・・


626 :名無しさん@お腹いっぱい。:04/08/25 21:25
長嶋の予言的中だな

3位になってくれって意味の「3」でしょ
しかも背番号「3」銅メダルは3位
長嶋の口癖「う゛〜ん、銅でしょう〜」

長嶋はネ申かもしれんな・・・・

627 :名無しさん@お腹いっぱい。:04/08/26 08:25
>>588
Alexa。
まったく同じ状況。
Ad-Awareで駆除しても
何でかすぐ復活する。
googleかyahooぐらいしかいかないんだが・・・・
どういう仕組みになってんだ?駆除されてないのか?

628 :名無しさん@お腹いっぱい。:04/08/26 09:45
>>627
Internet Explorerのツール → インターネットオプション →
セキュリティタブでインターネットゾーンの設定を"高"にする。
セキュリティの設定が甘いと、駆除しても駆除してもまたもらってしまう。

629 :名無しさん@お腹いっぱい。:04/08/26 09:46
「プライバシー」も「高」にな。

630 :名無しさん@お腹いっぱい。:04/08/26 11:41
http://www.kumagai.com/
まだ誰もかいていないので
JWORDがGMO入り

631 :名無しさん@お腹いっぱい。:04/08/26 11:56
>>628 >>629
おまえら適当な事書くなよ

Alexaは元々IEに入ってるスパイウェアだから、セーフモードで一回駆除すればいいだけ
セーフモードでやらないと何度でも復活する

632 :名無しさん@お腹いっぱい。:04/08/26 12:22
アレ(・ё・)クサー

633 :名無しさん@お腹いっぱい。:04/08/26 12:42
マジ(・(ロ)・)クサー

634 :名無しさん@お腹いっぱい。:04/08/26 12:58
>>623,624
返事遅れました。
それここ来る前にどこかで見つけて試してあった_| ̄|○
clean表示だったんでverが古いのかと思ってたらそこで止まってたのか
とりあえずテンプレ試してみま。ダメだったらリカバリ検討の方向で('A`)

635 :名無しさん@お腹いっぱい。:04/08/26 15:22
Axela
すんすんすん〜〜〜♪

636 :名無しさん@お腹いっぱい。:04/08/27 13:19
( ・∀・)つ[Merijn]Bugoff 1.10 25.August,2004

Merjin(ミラーサイト)
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

新しく4つの遮断が可能になってるよ。

637 :名無しさん@お腹いっぱい。:04/08/27 15:46
>>636
乙、さっそく試してみる

638 :名無しさん@お腹いっぱい。:04/08/27 15:58
>>636
前の時と違って、今度はSpybotの免疫も、SpywareBlasterの免疫も外れてない。
他の人はどうなんだろう。
外れなくなってるんだったら、かなり有用なツールって事だよな

639 :名無しさん@お腹いっぱい。:04/08/27 17:41
米がインターネット犯罪の一掃作戦、100人以上を拘束(ロイター)
[ワシントン 26日 ロイター] アシュクロフト米司法長官は26日、
全世界を対象に、身分詐称やハッキングなどのインターネット犯罪で過去最大規模の一掃作戦を行い、
これまでに100人以上を拘束したことを明らかにした。

ttp://newsflash.nifty.com/news/ta/ta__reuters_JAPAN-155389.htm

640 :名無しさん@お腹いっぱい。:04/08/28 09:39
SpywareBlasterうpきますた

641 :名無しさん@お腹いっぱい。:04/08/28 12:17
>>640


642 :名無しさん@お腹いっぱい。:04/08/28 18:28
AD-Awareについてダウンロードの説明をしているページが全部役立たずで
ダウンロードできないんだけど、誰か丁寧に教えて

643 :名無しさん@お腹いっぱい。:04/08/28 18:35
今はLavasoftも日本語になってるし、なんの問題もないだろう?

644 :名無しさん@お腹いっぱい。:04/08/28 18:37
>>643
俺にとっては結構問題ある
っていうか、そのページ晒して

645 :名無しさん@お腹いっぱい。:04/08/28 18:42
>>644
>>3から行きなされ

646 :名無しさん@お腹いっぱい。:04/08/28 18:47
>>645
サンクス
また問題があったら名無しで舞い戻ってくるよ

647 :名無しさん@お腹いっぱい。:04/08/28 21:20

先日、検査した所「180Solutions」に感染していました。
セーフモードで、Ad-aware、Spybot、両方で検査し、目に
見える範囲では駆逐しました。もちろん、ノートンインター
ネットセキュリティを常時走らせています。とある人の話
では、このスパイウエアは各種実行ファイルは元より、圧縮
ファイル、果てにはAVIファイルにも感染が及ぶ様です。
表面に見えるのは一部であり、奥深くに潜むスパイウエア
を根絶させるのは不可能だということです。
もうリカバリするしかないんでしょうか?

648 :名無しさん@お腹いっぱい。:04/08/28 21:22
>>647
180 Solutions は、SpybotもAd-awareも対応している既出スパイウェア。
ノートン先生も確か対応してたはず。
それでも不安なら、リカバリするしかないんじゃない?俺はその必要性は感じないけど。

649 :名無しさん@お腹いっぱい。:04/08/29 02:01
いや、本人が不安なら自然とリカバリするだろうよ。
というか、自分で調べず、ウィルスとスパイウェアの違いも
知らない>>647をからかって遊んでるだけだろうね。

650 :名無しさん@お腹いっぱい。:04/08/29 03:21
>>646
読めよ1-3ぐらいw

651 :名無しさん@お腹いっぱい。:04/08/29 15:46
ここの解決法何度やってもerrorplace.comが消えねえよーー!!!ヽ(`Д´)ノ
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=37398&no=0&KLOG=32

652 :名無しさん@お腹いっぱい。:04/08/29 15:50
>>651
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
テンプレを全部やってから質問しる。

653 :名無しさん@お腹いっぱい。:04/08/29 17:18
Merijnがまた新しいツールを提供してます・・・が何だかよくわからないので
どなたか解説プリーズ!
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

ADS SpyADS Spy
A small tool to list, view or delete Alternate Data Streams (ADS) on Windows 2000/XP with NTFS file systems.
ADS is a way of storing meta-information for files without actually storing the information in the file it belongs to,
carried over from early MacOS compatibility from Windows NT4.
Recently browser hijackers began using this technique to store hidden information on the system,
and even store trojan executable files in ADS streams of random files on the system. Use with caution.
Currently at version: 1.02
-> Download from ComputerCops
-> Download from RichardtheLionHearted

654 :名無しさん@お腹いっぱい。:04/08/29 18:20
>>653
http://www.geocities.jp/bruce_teller/adsmngr/
スキャンツールとしてならここに置いてあるものの方が使いやすいかも。
Ad-Aware SEのスキャンオプションにもADSスキャンはついてるね。

要するに、ファイルの中に隠し情報を入れておけるのでトロイなどが
これを悪用する可能性があるということらしい。
どういう実例があるのかは知らない。

655 :名無しさん@お腹いっぱい。:04/08/29 18:42
難しくてなんだかわからん。

656 :名無しさん@お腹いっぱい。:04/08/29 20:12
名前付きストリームか

657 :名無しさん@お腹いっぱい。:04/08/30 14:00
説明サイトを見てもダウンロードの仕方全然分かりません
誰か教えてください

658 :名無しさん@お腹いっぱい。:04/08/30 14:18
>>657
何のダウンロード?

659 :名無しさん@お腹いっぱい。:04/08/30 14:29
>>658
Ad-aware
公式サイト見ても
おさる〜見ても分かりません。
っていうか、途中で全然違うようになってるんです。
おそらく、Ad-awareのページが更新したんだと思います
だれかAd-awareのダウンロードの仕方を教えて・・・

660 :名無しさん@お腹いっぱい。:04/08/30 14:45
>>659
>>1のアダルトサイト被害対策の部屋

661 :名無しさん@お腹いっぱい。:04/08/30 14:49
>>657 >>659
(゚Д゚)ハァ? >>3のAd-aware公式ページって日本語ページだぞ?
「ダウンロード」を押して、下の方にあるミラーサイトを選択すればダウンロードページに飛ぶよ。
今はAd-awareSEという次世代バージョンになってるからそれをダウンロード。
Ad-awareスレに日本語パッチのリンクもある。

662 :名無しさん@お腹いっぱい。:04/08/30 15:04
亜土哀れSE 直リンメモ
http://www.pcextreme.net/adaware/aawsepersonal.exe
http://www.houseofgraham.com/webutils/utils/aawsepersonal.exe
http://lavasoft.wyvernworks.com/Lavasoft/aawsepersonal.exe
http://download.betanews.com/download/965718306/aawsepersonal.exe
http://www.net-security.org/dl/software/aawsepersonal.exe
http://files1.majorgeeks.com/files/9b732cc38e40261d900b8008bf9c596e/spyware/aawsepersonal.exe
http://www.tcmagazine.info/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=36

663 :名無しさん@お腹いっぱい。:04/08/30 21:02
>>661
それって、このページですか?
ttp://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

664 :名無しさん@お腹いっぱい。:04/08/30 21:23
>>663
英語を読めない奴はこれでも使え。
http://canon-sol.jp/product/sb/index.html

665 :名無しさん@お腹いっぱい。:04/08/31 02:55
( ・∀・)つ[Spybot S&D]detection rules 2004/08/31

最後の晩餐となるか、今後に続くアップデートとなるか。

666 :名無しさん@お腹いっぱい。:04/08/31 03:20
>>665
その顔文字とコメントどうにかならんの?乙

667 :名無しさん@お腹いっぱい。:04/08/31 03:32
顔文字あった方が目に付くから自分はこのほうがいい

668 :名無しさん@お腹いっぱい。:04/08/31 08:40
( ・∀・)つ[Ad-awareSE]SE1R6 30.08.2004

669 :名無しさん@お腹いっぱい。:04/08/31 12:03
>>665>>668
いつも乙です

670 :名無しさん@お腹いっぱい。:04/08/31 12:56
おっつっつ

671 :名無しさん@お腹いっぱい。:04/08/31 16:52
>>668
おつりんこ

672 :名無しさん@お腹いっぱい。:04/08/31 18:45
http://www.excite.co.jp/world/english/web/
こんなんが出てきました
意味がわかりません

助けて

673 :672:04/08/31 18:48
間違えた、スマソ

次のもののダウンロードを備えた支援:特定の問題
先端のダウンロード
一旦求めるプログラムを見つけたならば、その名前をクリックし、
その記述ページにそれに関してもっと読み、
次に、あなたのコンピューターへのプログラムコピーを保存する
ダウンロード・オプションを選ぶことができます。クリックする場合
、その「ダウンロード、今」プログラムの記述ページのリンク、
あなたのブラウザーは新しいページおよびファイルをロードするでしょう(以下略

とか出てきます。意味がわかりません
助けて

674 :名無しさん@お腹いっぱい。:04/08/31 19:00
>>673
UNOでもして遊んでろ

675 :名無しさん@お腹いっぱい。:04/08/31 19:09
UNOする相手が見つかりません

676 :名無しさん@お腹いっぱい。:04/08/31 19:25
>>672 >>673
翻訳した方が余計意味わからん
どこのページを見て、どうなったのかと書け

677 :672:04/08/31 21:38
すいません、>>663のページのダウンロードNOWって書いてあるトコをクリックして
とんだページのDOWNLOAD IN PROGRESSってところのhereってのをクリックした後
に進めません。っていうか、どうすればいいか分かりません。SOS


678 :名無しさん@お腹いっぱい。:04/08/31 21:43
>>667
いちばん手っ取り早いのは、>>662の別のミラーから落とせばいいんじゃねーかな
個人的にお奨めはMajorgeeks。

679 :名無しさん@お腹いっぱい。:04/08/31 23:46
3年物PC XPSP1 MSOffice Spybotは月一 MRU-Blasterは初めて ウイルスバスター時々スキャン

インターネットのキャッシュ、履歴、最近使ったファイルをクリア
Spybot スパイウェアなし、使用履歴50個消去
MRU-Blaster 使用履歴240個消去
Ad-aware 何も無し
これは健全な方ですよね
他にできることはありますか

680 :名無しさん@お腹いっぱい。:04/08/31 23:49
>>679
jv16 PowerTools
NTREGOPT

681 :679:04/09/01 00:28
NTREGOPT
なんだかメーターがびろびろーんと出て35パー減らしたとかで再起動汁?と言いやがる

682 :名無しさん@お腹いっぱい。:04/09/01 00:40
jv16 PowerTools日本語化文字化けしやがる

683 :名無しさん@お腹いっぱい。:04/09/01 00:44
とりあえず設定しろな
Advanced Setting2でフォント、書体の種類を日本語に
LanguageでJapに

684 :名無しさん@お腹いっぱい。:04/09/01 00:47
>>682
フォントを変更汁

685 :名無しさん@お腹いっぱい。:04/09/01 00:55
UIゴシックにしてから日本語化に変更してるけど、うまくいかない

686 :名無しさん@お腹いっぱい。:04/09/01 01:35
>>685
ここ観た?
ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/tool-doc.htm#1

687 :名無しさん@お腹いっぱい。:04/09/01 01:42
サンクス
文字セットが欧文のままだった

688 :名無しさん@お腹いっぱい。:04/09/01 17:23
>>679
Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
NTREGOPT
ttp://home.t-online.de/home/lars.hederer/erunt/
NTREGOPT日本語化ファイル
ttp://hp.vector.co.jp/authors/VA010593/download.html

Regseekerを使用してレジストリを綺麗にしましょう
さっぱりしたあとでNTREGOPTで最適化→再起動
今までよりキビキビと動くようになりますよ

689 :名無しさん@お腹いっぱい。:04/09/01 18:08
>>688
セキュリティと関係ない話題は、software板でどうぞ

690 :名無しさん@お腹いっぱい。:04/09/01 18:19
わざとだから放置しる

691 :672:04/09/01 19:13
>>678は俺へのレスですか?
Spywareツール |SEがSE1R6
30.08.2004をreferencefileすることに広告気づいている。
----------------------------
著者: Lavasoft
日付: 2004-08-30
サイズ: 322 kb
ライセンス: フリーウェア
要求します: 勝利すべて
ダウンロードされました: 374408回 ダウンロード位置:
著者のサイト
MajorGeeks 1 - |アメリカ|
MajorGeeks 2 - |アメリカ|
惑星ミラー - |オーストラリア

ってところでOK?
この3つのどれがオススメ?

692 :名無しさん@お腹いっぱい。:04/09/01 19:18
>>691
アフォか?>>662のリンク右クリックして直接保存できるだろ。
どれを落としたって同じものだぞ。

693 :672:04/09/01 20:46
マイクロソフト仮名漢字変換ver
とか出てきました。助けて

しかもチカチカしてるし

694 :名無しさん@お腹いっぱい。:04/09/01 21:03
>>693
(・∀・)カエレ!!

695 :名無しさん@お腹いっぱい。:04/09/01 21:04
>>689-690
補足すると、RegSeekerは致命的な問題抱えてるからシステム破壊する事が多い。

696 :672:04/09/01 21:04
わかりました
帰ります。

697 :名無しさん@お腹いっぱい。:04/09/01 21:43
>>662の奴、右クリックして直接保存したら
変なものが出てきました。
どうやったら、スパイウェアを消せますか

698 :名無しさん@お腹いっぱい。:04/09/01 21:56
>>697
気合い

699 :名無しさん@お腹いっぱい。:04/09/01 22:13
>>662の奴、右クリックして直接保存したら
>>697が出てきました。
どうやったら、>>697を消せますか

700 :名無しさん@お腹いっぱい。:04/09/01 22:21
>>699
削除依頼

701 :名無しさん@お腹いっぱい。:04/09/01 22:27
へんなのが住み着いたか?

702 :名無しさん@お腹いっぱい。:04/09/01 22:36
セキュ板は粘着の巣窟だから気にするな。いつもの事だ。

703 :名無しさん@お腹いっぱい。:04/09/02 03:20
Regseekerは一般人にはお勧めできない。

【漢専用】Regseeker【ばっさり上等】
http://pc5.2ch.net/test/read.cgi/win/1077077766/

704 :名無しさん@お腹いっぱい。:04/09/02 04:57
>>703
一般人でなくてもおすすめできない

705 :名無しさん@お腹いっぱい。:04/09/02 16:10
( ・∀・)つ[IE-spyad]Last Updated: Sep 2 '04

706 :名無しさん@お腹いっぱい。:04/09/02 17:22
cool web searchに感染したいんだけど、どこ行けば確実に感染できる?

707 :名無しさん@お腹いっぱい。:04/09/02 17:30


708 :名無しさん@お腹いっぱい。:04/09/02 17:31
>>705
乙!

709 :名無しさん@お腹いっぱい。:04/09/02 17:34

                        |
                        |  
      ∩___∩              |  ぷらぷら
      | ノ  _,  ,_ ヽ        ((   |
     /  ●   ● |         (=)
     |    ( _●_)  ミ _ (⌒)  >>706  ))
    彡、   |∪|  ノ  
⊂⌒ヽ /    ヽノ  ヽ /⌒つ
  \ ヽ  /        ヽ /
   \_,,ノ      |、_ノ

710 :706:04/09/02 18:23
釣り扱いかよw

711 :名無しさん@お腹いっぱい。:04/09/02 18:36
>706
ぐぐれ

712 :名無しさん@お腹いっぱい。:04/09/03 00:41
 ○Merijnのプログラム2種
 ■CWShredder CoolWebSearch関連除去ソフト ☆更新終了、バージョン1.59.1
 ■HijackThis パソコン稼働状況分析&調整ソフト ★操作難易度「高」
 ★参考 HijackThisの分析によるレポート出力と手動でのスパイウェア除去
 ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html
 ☆本家 ttp://www.spywareinfo.com/~merijn/downloads.html

713 :名無しさん@お腹いっぱい。:04/09/03 00:50
>>712
おまい、貼るならリンク先ぐらい確認しろよ(;´Д`)

今Spywareinfo.comは工事中だから、Merijnはミラーサイトに移動してる。
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

714 :名無しさん@お腹いっぱい。:04/09/03 02:33
>>713
雛形なんだから仕方がないだろう。

715 :名無しさん@お腹いっぱい。:04/09/03 03:01
(;´Д`)

716 :名無しさん@お腹いっぱい。:04/09/04 11:22
>>706
感染したのかー?

717 :名無しさん@お腹いっぱい。:04/09/04 19:01
AD-AWAREとSpyBotってどっちがいいの?

718 :名無しさん@お腹いっぱい。:04/09/04 19:03
両方入れれ

719 :名無しさん@お腹いっぱい。:04/09/04 19:04
>>717
両方使うのが確実

720 :名無しさん@お腹いっぱい。:04/09/05 03:04
>>717

スパイウェア削除ソフトSpybot 16
ttp://pc5.2ch.net/test/read.cgi/sec/1093871305/

スパイウェア゛削除゛ソフト「Ad-aware」Part14
ttp://pc5.2ch.net/test/read.cgi/sec/1092843146/


721 :名無しさん@お腹いっぱい。:04/09/05 19:01
>>717
これらの市販品より優れていたのが、無料でダウンロードできるスパイボットと、アド・アウェアだ。
両者ともスパイウェア対策のみを目的とした製品で、意図的にインストールしておいた9種類のスパイウェアを跡形もなく消し去った。
とくにスパイボットはあらゆるスパイウェアを検出するだけでなく、レジストリ設定の修復も得意とし、スパイウェアに侵入されたマシンを侵入前の状態に戻してくれた。
一方、アド・アウェアも立派に仕事をこなしていたが、CWSのあまり知られていない変種に侵入されたときは、完全に修復することができなかった。
http://hotwired.goo.ne.jp/news/news/technology/story/20040811306.html


722 :名無しさん@お腹いっぱい。:04/09/05 20:06
>>717
これらの市販品より優れていたのが、無料でダウンロードできるスパイボットと、アド・アウェアだ。
両者ともスパイウェア対策のみを目的とした製品で、意図的にインストールしておいた9種類のスパイウェアを跡形もなく消し去った。
とくにスパイボットはあらゆるスパイウェアを検出するだけでなく、レジストリ設定の修復も得意とし、スパイウェアに侵入されたマシンを侵入前の状態に戻してくれた。
一方、アド・アウェアも立派に仕事をこなしていたが、CWSのあまり知られていない変種に侵入されたときは、完全に修復することができなかった。
http://hotwired.goo.ne.jp/news/news/technology/story/20040811306.html

723 :名無しさん@お腹いっぱい。:04/09/06 17:03
有料ソフトで何が一番おススメ?
教えてくれ。

724 :名無しさん@お腹いっぱい。:04/09/06 17:19
>>723
単一の製品で全てを駆除するのは不可能だから全部買うといいよ

725 :名無しさん@お腹いっぱい。:04/09/06 18:28
>>723
有料ソフトなんて必要ないだろ、無料ソフトで十分すぎる

726 :名無しさん@お腹いっぱい。:04/09/07 00:54
( ・∀・)つ[Ad-awareSE]SE Build 1.04
SE1R7 06.09.2004

727 :名無しさん@お腹いっぱい。:04/09/07 01:13
まだ1.04になってないダウンサイト在るから気をつけなよ

728 :名無しさん@お腹いっぱい。:04/09/07 03:01
つか、Lavasoftのサイト落ちてない?

729 :名無しさん@お腹いっぱい。:04/09/07 05:51
>>726
おつりんこ

730 :名無しさん@お腹いっぱい。:04/09/07 06:45
>>726
乙。1.04にうpしますた!

731 :名無しさん@お腹いっぱい。:04/09/07 06:58
>>726
乙。Lavasoftのサポートから
http://www.lavasoftsupport.com/index.php?showtopic=44950

732 :名無しさん@お腹いっぱい。:04/09/07 09:05
( ・∀・)つ[Ad-aware6] 01R340

733 :名無しさん@お腹いっぱい。:04/09/07 20:14
おっつっつ

734 :名無しさん@お腹いっぱい。:04/09/08 13:28
( ・∀・)つ[Spyware Blaster]Latest Definitions: 9/7/2004

735 :名無しさん@お腹いっぱい。:04/09/08 13:52
( ・∀・)つ[Ad-awareSE日本語化パッチ]詳細はこちらで
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=253&Itemid=

b.d.cさんありがとう

736 :名無しさん@お腹いっぱい。:04/09/08 14:31
>>734-735
おっつー。

737 :名無しさん@お腹いっぱい。:04/09/08 17:09
>>734
>>735
おつりんこ

738 :名無しさん@お腹いっぱい。:04/09/08 18:26
>>734-735
おつおつ

739 :名無しさん@お腹いっぱい。:04/09/08 18:37
CnsMinは入れたままで大丈夫なんですか?

740 :名無しさん@お腹いっぱい。:04/09/08 18:40
>739
誘導されてきても、ます>1を読みなさい。
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html

741 :名無しさん@お腹いっぱい。:04/09/08 18:45
>>740
再びサンクスコ

742 :名無しさん@お腹いっぱい。:04/09/08 22:31
ソフト名:Vocal Cancel 5.06
<書込み内容〜転載〜>
--------------------------------------------------------------------------------
Vocal Cancel 5.06 (レクレドールの為に)  投稿者:大丈夫?  

珈琲豆様、
被害者増えても困るので・・・
確実にトロイが仕込まれているサイズ&CRC32も一緒に載せていただけませんか?

Vocal Cancel 5.06
VC_506E.zip / 349,682 Bytes , CRC32:FE4FB9A2 / 2002.11.16

SetupFile:VC_506E.exe ( 633,344 Bytes , CRC32:50324694 )


[転載](以下、野狐 様より)
1:登録が完了するまではスパイウエアは発生しない。

2:有効な登録がなされた後はじめてスパイウエアが発生する。
 (倍直のものでも掲示板にあったものでも同じ挙動のようです)

3:自動的に[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]にキーが作成される。
&application Dataフォルダ内にシステムファイル(隠しファイル)として
ランダムな1〜8文字の名前を持つexeファイルが作成される&それを自動実行。

4:後は、VC_を1回起動するたびに1個づつスパイウエアが多重起動。

5:[HKEY_CURRENT_USER\Software\YasuhiroFuruta\VC_]以下に正しい登録情報がある限り、
起動する度スパイウエアが作成&登録&起動される。
Windowsが挙動不安定に。



743 :名無しさん@お腹いっぱい。:04/09/08 23:24
以前、↑のソフトでシリアルを入力した瞬間にノートンが反応した。
何かメールを出したようだった。これだったのか・・・・。
それから、ソフト不正利用のメールがきたよ。

744 :名無しさん@お腹いっぱい。:04/09/09 00:00
で?

745 :名無しさん@お腹いっぱい。:04/09/09 13:30
IE pluginてのがセーフモードから起動しても修正できませんどうしたら
いいですか

746 :名無しさん@お腹いっぱい。:04/09/09 15:20
ウイルスチェックを掛けて、引っ掛かったファイルを削除したら、IEが使えなくなりました。
どうすればいいですか?助けてください

747 :名無しさん@お腹いっぱい。:04/09/09 15:42
助けを請うまえにマルチをやめてくさい、あーくさい、またまたくさい

748 :名無しさん@お腹いっぱい。:04/09/09 19:32
これまた クサイ。

749 :名無しさん@お腹いっぱい。:04/09/09 20:05
ああっ くさっ。

750 :名無しさん@お腹いっぱい。:04/09/09 22:45
あらー皆さん足腰弱いのね

751 :名無しさん@お腹いっぱい。:04/09/10 16:49:08

初心者です。
ホームページがmk:@MSITStore:C:\spe\start.chm::/start.html#
という英語になってしまい、
オプションなど設定しても、またie立ち上げると直ってません。
どうしたらいいのかわかりません。駆除の仕方教えてください!


752 :名無しさん@お腹いっぱい。:04/09/10 16:50:54
>>751
マルチしないで元のスレにお帰りください
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/81


753 :752:04/09/10 16:52:20
>>751
ちゃんとテンプレを読んで、全部を順番に試せば大抵は治る。
それでも治らないなら、向こうのスレで相談すればちゃんと教える。
ロクにやる事もやらずに聞くだけなら、リカバリしろデブ

754 :名無しさん@お腹いっぱい。:04/09/10 17:02:00
>>752
それ別人です。
>>753
そっちのスレに移動します

755 :名無しさん@お腹いっぱい。:04/09/10 17:06:22
「素人です」 「初心者です」 と前振りする奴の大半は

・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ

という意味であり、実質素人以下の糞虫である。

756 :名無しさん@お腹いっぱい。:04/09/10 17:39:44
>>755
別板で、「聞くは一時の恥、聞かぬは一生の恥」と
言い返した奴がいた

757 :名無しさん@お腹いっぱい。:04/09/10 18:23:05
教えて頂きたいことがあります。
キーロガーが仕掛けられていないか調べるために、
Anti-Keyloggerを実行してみたところ、csrss.exeが引っ掛かりました。

大文字のCSRSS.EXEがWindowシステムでも利用しているファイルであることは知っているのですが、
検出されたプロセスがcsrssが小文字であることが気にかかっています。
システムフォルダ内を検索したところ、System32内に上記の大文字CRESS.EXEが見つかったほかに、
WINNT\NtServicePackUninstall\、WINNT\ServicePackFiles\i386内に小文字のcsrss.exeが見つかりました。
また、実行されているCSRSS.EXEの実行パスを見たところ、C:\WINNT\system32\csrss.exeとなっていて何がなにやら・・・

Anti-Keyloggerによるcsrss.exeの検出は問題ないのでしょうか? 使用OSはWin2kです。

758 :名無しさん@お腹いっぱい。:04/09/10 18:27:10
初心者って嫌われてるんだなw

759 :名無しさん@お腹いっぱい。:04/09/10 18:30:27
>>757
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=csrss.exe&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
ここを読んで、それでもわからない時にまたきてください。

760 :名無しさん@お腹いっぱい。:04/09/10 18:36:10
Anti-Keyloggerのスレないね

761 :757:04/09/10 18:45:08
>>759
検索については既に行ってみました。
疑問点は、Anti-Keyloggerが常時起動プロセスのCRESS.EXEに反応したのならば
"CSRSS.EXE"を要注意プロセスとして表示すると思うのですが、小文字の"csrss.exe"を
要注意プロセスとして挙げている点です。
Anti-Keyloggerから実行ファイルのフルパスがみえれば話は早いのですが、それが出来ないので
検出されたプロセスが、三つのファイルのうちのどれなのかが分かりません。

ProcessWalkerで実行中のCSRSS.EXEのプロパティをみたところ、
プロセス名: CSRSS.EXE
コマンドライン: C:\WINNT\system32\csrss.exe (引数)
実行ファイルパス: \??\C:\WINNT\system32\csrss.exe
となっていて、訳がわからなくなっている状態です。

762 :名無しさん@お腹いっぱい。:04/09/10 18:54:00
ウィルスかバグか

763 :名無しさん@お腹いっぱい。:04/09/10 18:58:38
>>761
Spybotのプロセスリストを使って確認しろ

764 :757:04/09/10 19:28:17
SpyBotのプロセスリストで調べてみたところ

PID: 168 ( 144) CSRSS.EXE  となり、パスは空白でした。

765 :名無しさん@お腹いっぱい。:04/09/10 20:21:46
>>756
ろくに調べず聞くのも一生の恥だな
こう言うやつは調べる能力もないやつだから

766 :名無しさん@お腹いっぱい。:04/09/10 20:35:41
>>765
確かにそう思うよ別に「素人です」 「初心者です」を嫌っている訳では無いし
自分も素人で初心者だったから、やることやって筋を通した質問には
必ず誰かが答えてくれてる。そして今の自分がいると思う。
2chにはどれだけ助けて貰ったことか...

767 :名無しさん@お腹いっぱい。:04/09/10 21:41:12
>>764
ツールいろいろ使ってる割には調査力なさすぎ。
何を聞きたいのかも定まらないんだろ?

768 :名無しさん@お腹いっぱい。:04/09/10 21:47:01
>>764
訳わからないなら、Anti-Keylogger使わない方がいいんじゃねーの?

769 :名無しさん@お腹いっぱい。:04/09/10 22:02:05
>>757
こういうところとか見て判断しなよ
http://www.sysinfo.org/startuplist.php?filter=csrss.exe&count=&type=

770 :764:04/09/11 03:08:37
返信が遅くなってしまってすみません。
皆様ありがとうございました。

>>767>>768あたりは全くもってその通りで、お恥ずかしい限りです。
急にPCの調子が悪くなり、慌ててスパイウェア周りを調べこの有様でした。

>>769
参考になります。ありがとうございます。

今回の騒動のお陰で色々と勉強をさせていただきました。
今後は質問に答える側に回れるように努力いたします。ありがとうございました。

771 :名無しさん@お腹いっぱい。:04/09/11 18:20:35
最近spybotでスキャンすると毎回chaossoft(レジストリ)が検知されるんだけど
根本的に駆除するにはどうしたらいいのでしょうか?



772 :名無しさん@お腹いっぱい。:04/09/11 18:24:21
>>771
スクリーンセーバーソフトじゃねぇか?
そのスクリーンセーバーを使わない。アンインストールする。


773 :771:04/09/11 18:34:00
>>772
有難うございます
自分でも調べたところどうやらその様です
今はそのスクリーンセーバーは使ってません。
アンインストールもわからない(できない)のでそのままで問題ないなら
放っておこうと思います。 

774 :名無しさん@お腹いっぱい。:04/09/11 18:36:43
>>773
そのままで問題ないソフトなら検知されるわけないだろって。
セーフモードで立ち上げて駆除してみるとか
SpybotだけじゃなくAd-awareSEも試してみるとか
色々やってみればいいじゃん。

775 :771:04/09/11 18:41:57
>>774
Ad−awareでは検知されないですね
セーフモードはよくわからないんですがなんとか試してみます。


776 :771:04/09/11 19:04:58
セーフモードで立ち上げてからなぜか検出されなくなりました
よくわからないけど駆除できたようなのでいいのかな。
答えていただいた方有難うございました。

777 :名無しさん@お腹いっぱい。:04/09/12 21:23:27
颯爽と777

778 :名無しさん@お腹いっぱい。:04/09/12 22:38:51
吠え面かいて778

779 :名無しさん@お腹いっぱい。:04/09/12 23:33:56
↓下ネタはやめろ

780 :779:04/09/12 23:43:31
淋しくってしょうがないからオナニーして寝ます

781 :779:04/09/13 00:06:41
バカヤロウ
1時間目に済ませたとこだ

782 :名無しさん@お腹いっぱい。:04/09/13 00:07:17
1時間目→×
1時間前→○

783 :名無しさん@お腹いっぱい。:04/09/13 22:39:52
( ・∀・)つ[Ad-awareSE]SE1R8 13.09.2004

784 :名無しさん@お腹いっぱい。:04/09/13 22:42:08
あげ忘れ

785 :名無しさん@お腹いっぱい。:04/09/13 22:42:51
>783


786 :名無しさん@お腹いっぱい。:04/09/13 22:52:11
うpだてするとhtml開くんだけど(´・ω・`)

787 :名無しさん@お腹いっぱい。:04/09/13 23:17:14
>>786
プログラムがUPしてるっしょ?
1.04だったかな?

788 :名無しさん@お腹いっぱい。:04/09/13 23:19:38
ウィルスか

789 :名無しさん@お腹いっぱい。:04/09/13 23:47:26
>>787
はい、うpのときYesにしてますた(´・ω・`)

790 :名無しさん@お腹いっぱい。:04/09/14 12:43:23
英語である時点で読む気0なのか?
ちょっとでいいから読もうとしてみろよ

791 :名無しさん@お腹いっぱい。:04/09/14 12:50:13
・英語は読まない
・ダイアログも読まずにOKを押す

よくあるよくある

792 :名無しさん@お腹いっぱい。:04/09/14 13:03:57
・ヘルプも読まない
・検索もしない

793 :名無しさん@お腹いっぱい。:04/09/14 13:41:25
>>789
>>1のb.d.c.見てみな、日本語パッチもしっかり配布されてるし
差し替えアップデートファイルをダウンロードされる先も書かれてる

794 :名無しさん@お腹いっぱい。:04/09/14 22:13:58
( ・∀・)つ[IE-Spyad]Last Updated: Sep 14 '04

795 :名無しさん@お腹いっぱい。:04/09/14 22:30:05
ありゃ、IE-Spyad起動させても反応がない
新しいファイルがなくても結果は返ってくるのにな、どうしたんだろ

796 :名無しさん@お腹いっぱい。:04/09/14 22:44:02
>>794


797 :名無しさん@お腹いっぱい。:04/09/14 22:45:45
>>795
更新用スクリプトってzipを落としてくるんじゃなくて
更新しましたよって知らせてくれるだけなの?

798 :名無しさん@お腹いっぱい。:04/09/14 22:49:09
まだそんなの使ってんの

799 :名無しさん@お腹いっぱい。:04/09/16 00:54:38
Spybotが何故かテンプレのところだと見れなくなってる
アドレスをこれに変更すれば見れる
http://www.safer-networking.org/en/home/index.html

800 :名無しさん@お腹いっぱい。:04/09/16 00:57:30
スパイボットとad-awareやったあと直ぐにlife styleとかいうのが出てきました
削除されていないようです。 いったいどうしたら・・・

801 :名無しさん@お腹いっぱい。:04/09/16 01:08:32
>>800
safe modeでも試してみた?


802 :名無しさん@お腹いっぱい。:04/09/16 14:12:20
( ・∀・)つ[SpywareBlaster]Latest Definitions: 9/15/2004

803 :名無しさん@お腹いっぱい。:04/09/16 14:50:07
>>802
otu

804 :名無しさん@お腹いっぱい。:04/09/16 16:26:30
>>801
アプデートしてからセーフモードでやってました('A`)


805 :名無しさん@お腹いっぱい。:04/09/16 21:46:59
おっつっつ

806 :名無しさん@お腹いっぱい。:04/09/17 06:27:53
>>802
おつりんこ

807 :名無しさん@お腹いっぱい。:04/09/17 08:48:20
( ・∀・)つ[Spybot S&D]Detection Rules 2004.09.17

Spybot S&Dはフリーウェアです!

808 :名無しさん@お腹いっぱい。:04/09/17 09:12:59
( ´∀`)つ乙

809 :名無しさん@お腹いっぱい。:04/09/17 10:39:20
ぼっとキターーーーーーーーーーーーーーーーー

810 :名無しさん@お腹いっぱい。:04/09/17 11:16:58
おっつっつ  免疫化のデータベースも北ね

811 :名無しさん@お腹いっぱい。:04/09/17 14:27:02
>>807
営業妨害すんなや、ぼけぇ!

812 :名無しさん@お腹いっぱい。:04/09/17 16:13:12
おつりんこ

813 :名無しさん@お腹いっぱい。:04/09/17 20:33:58
( ・∀・)つ[Ad-awareSE]Version SE Build 1.05 is now available!
ダウンロードサイトはここね
ttp://www.tcmagazine.info/modules.php?op=modload&name=Downloads&file=index&req=viewdownloaddetails&lid=36


814 :名無しさん@お腹いっぱい。:04/09/17 20:36:00
OSタンがレベルアップ
Ad-awareがSE1.05にバージョンアップしますた。
Spybotの定義ファイルが新しくなりますた。

ステータス
XPHomeSP2
☆Ad-aware (SE1R8)
SpywareBlaster (9/15/2004 3145アイテム)
☆Spybot (正式版定義ファイル2004-09-16 スキャン数20255 免疫数100増えて2228)
IE-SPYAD (Sep 14 '04)

ちうい:Spybotの免疫数は環境により異なります。

815 :名無しさん@お腹いっぱい。:04/09/17 20:42:52
>>814
Ad-awareがSE1.05にバージョンアップしますた。
Spybotの定義ファイルが新しくなりますた。
↑は理解できるがこれは明らかにヤバイな↓
XPHomeSP2

816 :名無しさん@お腹いっぱい。:04/09/17 20:46:32
( ´∀`)つ[>>813]乙

817 :名無しさん@お腹いっぱい。:04/09/17 20:59:44
spybot落とそうとしたのですが
error 404: Datei nicht gefunden!
と出て落とせません。
既になんらかのスパイウェアが入ってしまっているのでしょうか?

818 :名無しさん@お腹いっぱい。:04/09/17 21:18:02
>>817
jaに転送されるけど、ページが未完成らしい。
こっちからどうぞ http://www.safer-networking.org/en/

819 :名無しさん@お腹いっぱい。:04/09/17 21:38:19
>>818
ありがとうございます。
無事落とせました。

○| ̄|_英語読めねぇ・・・頑張るか・・・

820 :名無しさん@お腹いっぱい。:04/09/17 21:48:45
>>818
日本語化パッチなんてのはないのでしょうか?

821 :名無しさん@お腹いっぱい。:04/09/17 21:49:37
>>819
Spybotは、ホームページが英語なだけで、ちゃんと言語版に日本語あるよ。
インストールしたあと、Language→Japaneseを選べばOK。
そこにたどり着くまでは英語だけど頑張れ。

822 :名無しさん@お腹いっぱい。:04/09/17 22:02:51
中1の英語力でも落とすことは可能だろ

823 :名無しさん@お腹いっぱい。:04/09/17 22:33:36
>>821
おかげで解決しますた。
ありがとう─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─!!!

824 :名無しさん@お腹いっぱい。:04/09/17 23:33:14
spaybotで検索かけて「DSO Exploit」というのが引っかかって
削除しようとしたのですが何度やっても削除されません。
どうすればよいのでしょうか?

825 :名無しさん@お腹いっぱい。:04/09/17 23:39:22
>824
http://tmp.2chan.net/img2/src/1095427467109.jpg

マジレスすると、ググれ。

826 :名無しさん@お腹いっぱい。:04/09/17 23:47:11
>>825
脚なめどころかチンコインサートしたい

827 :名無しさん@お腹いっぱい。:04/09/18 00:26:04
>>824
セーフモードで駆除してみては?

828 :俺って偉い???:04/09/18 00:44:16
申請しましたよ〜。セキュ板住人の皆さ〜ん。

現在の改定案サンプル↓
http://cgi.f52.aaacafe.ne.jp/~takuyosi/cgi/up/UPfile/101.htm
削除議論板で議論を進めておりますので、ご意見のある方は
こちら↓へ参加をお願いします。
http://qb5.2ch.net/test/read.cgi/sakud/1090504381/

829 :名無しさん@お腹いっぱい。:04/09/18 07:42:46
結局SpybotとAd-Aware SE、検出については両方入れてるから問題ないが、
防御はどっちを使った方がいいの?

830 :名無しさん@お腹いっぱい。:04/09/18 07:59:50
>>829
スレ全部読め
防御はAd-awareはない、Spybotは免疫・ホストファイル設定ぐらいか
その他に防御用ソフト2種類がある

831 :名無しさん@お腹いっぱい。:04/09/18 12:57:24
アンチスパイタンがレベルアップ
Ad-awareSE1.05を日本語化しますた。
ttp://lavasoft.element5.com/japanese/support/download/
ttp://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=13

ステータス
☆Ad-aware (SE1R8)
SpywareBlaster (9/15/2004 アイテム数3145)
Spybot (正式版定義ファイル2004-09-16 スキャン数20255 免疫数100増えて2228)
IE-SPYAD (Sep 14 '04)

ちうい:Spybotの免疫数は環境により異なります。


832 :名無しさん@お腹いっぱい。:04/09/18 13:06:30
漏れのSpybot23300だ

833 :名無しさん@お腹いっぱい。:04/09/18 13:16:30
ああ、すまん言葉足らずだったよ。

ちうい:Spybotの免疫数は環境により異なります。
スキャン数もβ版定義ファイルではもっと多い可能性があります。

834 :名無しさん@お腹いっぱい。:04/09/18 14:27:11
SpywareBlaster Latest Definitions: 9/18/2004

835 :名無しさん@お腹いっぱい。:04/09/18 14:43:21
( ´∀`)つ乙

836 :名無しさん@お腹いっぱい。:04/09/18 18:03:28
アプデトしてからad-aware、spybot、spyblaster
全部やったけど・・・

ttp://webpdp.gator.com/4/message/612/pip/PluginPageJuly04.html?q=cD00NDUmZD01MzcxMyZlbD0xJnc9UVV2NDN3cjNCcGdBQUJFWFQwVQ%3D%3D

ttp://ads1.revenue.net/load/206065/index.html?O_R_NUM=26406498&O_RANK=1&O_CREATIVE_ID=206065&O_SITE_ID=12183&

こんなとこがブラウザで表示されます('A`) (しばらくすると出てくる)
セキュリティーとか高なんですけど・・なぜでしょうか。。


837 :名無しさん@お腹いっぱい。:04/09/18 18:08:05
Ad-awareのプロフェッショナル版はリアルタイムで監視してくれるんだよね?
プロの日本語対応or日本語化パッチが出たら買おうかな。

838 :名無しさん@お腹いっぱい。:04/09/18 20:35:20
>>836
上のURLはGatorって書いてあるからたぶんこれの一種かな
http://higaitaisaku.web.infoseek.co.jp/removegator.html
下のはよくわからんから、このスレのテンプレ全部やってみな
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/


839 :名無しさん@お腹いっぱい。:04/09/18 21:41:51
>>837
Ad-Watchのこと?

いまいち、使い勝手が悪いよ
SpybotのTeatimer監視の方が
その都度、設定変更なんかしたときに
設定を反映させるか、確認してくれるから便利

Ad-Watchは、システム設定に変更が加えられたって
警告が出るけど、問答無用で元に戻そうとする


840 :名無しさん@お腹いっぱい。:04/09/18 21:50:42
Teatimerの単機能と比べるほうがおかしいんじゃないか?

841 :名無しさん@お腹いっぱい。:04/09/19 02:00:49
スパイウェア予防ソフト入れてたらアダルトサイトを回っても安全ですか?

842 :名無しさん@お腹いっぱい。:04/09/19 02:11:03
>841
なんかソフト入れただけで安全な状態が作り出せると思っているうちは極めて危険。

843 :名無しさん@お腹いっぱい。:04/09/19 02:18:18
>>841
ああ、安全だよ!
何の問題も無いよ!
安心して行ってこいよ!

844 :名無しさん@お腹いっぱい。:04/09/19 03:10:46
>>841
ActiveX切らなくても大丈夫になったよ。

845 :名無しさん@お腹いっぱい。:04/09/19 06:44:55
xpでノートン先生を使ってるのですが
うpだてがなぜか出来ないのです・・・

一応ファイアーウォールの設定のところを ”通信を許可する”
にしたのですがうpだてできません

ノートンが入っていないPCの方だとうpだて出来ます

何か解決法は無いでしょうか?
教えて下さい お願いします

846 :845:04/09/19 06:46:21
SpywareBlasterです

お願いします

847 :名無しさん@お腹いっぱい。:04/09/19 06:55:11
>>846
ノートン消してやってみたらどうなる?

848 :名無しさん@お腹いっぱい。:04/09/19 07:01:56
マルチうざい

849 :名無しさん@お腹いっぱい。:04/09/19 10:36:55
マルチ・エンディングさいこー

850 :名無しさん@お腹いっぱい。:04/09/20 16:06:15
>>840
参考までn
どう違うか教えてください。

851 :名無しさん@お腹いっぱい。:04/09/20 18:52:20
>>850
TeaTimerはスタートアップに使われるレジストリの変更だけを監視してしらせる。
トロイ、ウィルス、スパイウェアはスタートアップに登録されることが
多いので非常に有効。

Ad-WatchはTeaTimerの機能を含んでいるが
メインは、スキャン時に使う定義ファイル内容に照らして
リアルタイムでスパイウェアの侵入を監視している、ということ。

852 :名無しさん@お腹いっぱい。:04/09/20 19:03:22
TeaTimerってブラウザのホームページの変更とかActiveX/BSOの登録とか
何かのソフトインスコした時とか大概のレジストリの変更に反応するよ

つか反応しすぎるから逆に使えないけど

853 :名無しさん@お腹いっぱい。:04/09/20 20:08:25
TeaTimer一本でおk?


854 :名無しさん@お腹いっぱい。:04/09/20 21:31:19
自分はregprot

855 : ◆SpybotedQk :04/09/21 00:31:06
>>853

856 :名無しさん@お腹いっぱい。:04/09/21 18:36:03
スパイウェアやアドウェアを検知・駆除できる「Ad-Aware SE」に注目集まる
ttp://www.forest.impress.co.jp/article/2004/09/21/accessranking.html

857 :名無しさん@お腹いっぱい。:04/09/21 19:53:41
これってどうなの?
NoAdware
ttp://www.noadware.net/?hop=mfashw

858 :名無しさん@お腹いっぱい。:04/09/21 20:03:33
>>857
制限付きサイトに入ってる。登録したのはIE-spyadかな。

859 :名無しさん@お腹いっぱい。:04/09/23 05:15:21
>>857
そいつはインチキだと言われている、手を出さない方が良い
ttp://www.lavasoftsupport.com/index.php?showtopic=31627

860 :名無しさん@お腹いっぱい。:04/09/23 16:44:34
( ・∀・)つ[IE-SPYAD]Thu, 23 Sep 2004

861 :名無しさん@お腹いっぱい。:04/09/23 16:57:23
スパイウエアに要注意 対策ソフト、各社が強化
http://www.asahi.com/business/update/0923/041.html

862 :名無しさん@お腹いっぱい。:04/09/23 17:53:40
おっつっつ

863 :名無しさん@お腹いっぱい。:04/09/23 18:50:49
>>860
クリッコしますた あげ

864 :名無しさん@お腹いっぱい。:04/09/24 06:49:07
>>860
おつりんこ

865 :名無しさん@お腹いっぱい。:04/09/24 07:14:11
( ・∀・)つ[Ad-awareSE]Latest definition file: SE1R9 23.09.2004

866 :名無しさん@お腹いっぱい。:04/09/24 07:48:17
>865


867 :名無しさん@お腹いっぱい。:04/09/24 19:09:55
>>865
おつりんこ

868 :名無しさん@お腹いっぱい。:04/09/24 20:08:30
おっつっつ

869 :名無しさん@お腹いっぱい。:04/09/26 18:15:05
spybotやAd-awareで駆除できないスパイウェアを駆除するソフト
ttp://www.vector.co.jp/soft/win95/util/se317853.html

870 :名無しさん@お腹いっぱい。:04/09/26 18:16:53
>>869
あ、怪しすぎる・・・
Vectorで取り扱ってんだから大丈夫なんだろうけど、
なんだかなぁ・・・

871 :名無しさん@お腹いっぱい。:04/09/26 18:50:35
vectorではちゃんと中身までチェックしているの?

872 :名無しさん@お腹いっぱい。:04/09/26 18:51:44
>870
怪しくないだろうけど非力!

873 :名無しさん@お腹いっぱい。:04/09/26 18:54:00
みんなFlashのVer.7インストール出来てる?
何回インストールしてもネット履歴消すと消えちゃうんだよ。
これってSpy-botかSpywareBlasterの影響かと思ってるんだけど。

874 :名無しさん@お腹いっぱい。:04/09/26 20:18:48
辱を承知で参ります。
当方OSがXPのhomeでブラウザがIE6のSP1なんですが、2年ほど前から変なものにかかってしまいました。
症状はスタートページが「coolsearch.biz」になり、ネットワークから完全に隔離されている状態なのに
勝手にネットに繋ごうとしたり、ネットに繋いだ瞬間にブラウザがポップアップで次々と開くようになり、
閉じた後はデスクトップに青色で斜め十字で「sex」と書かれたショートカットアイコンが作られてしまいます。
今、目に見える症状はタスクバーに↓のようなものができています。
_______________________________
____                         __________ 
|スタート |                     |Search The Web| Go⇒|   ||
 ̄ ̄ ̄ ̄                          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
従兄弟の兄がこれはウィルスなので、お店に持っていって修理するようにと言われたのですが、
これは本当にウィルスなのでしょうか?
またお店に持っていけば直してもらえるのでしょうか?

875 :名無しさん@お腹いっぱい。:04/09/26 20:29:18
>>874
なんでこのスレに書こうと思ったんだ?
スパイウェアって自分が知ってるからだろ?
つまんええ釣りしてんなよ暇人。

876 :名無しさん@お腹いっぱい。:04/09/26 20:30:23
>>874
>>1 の関連読め。


877 :名無しさん@お腹いっぱい。:04/09/26 20:33:18
>>875
ええ?これってウィルスじゃなくてスパイウェアと言う物なんですか。
なら一安心・・・

>>876
875さんがウィルスじゃないと言うので、このままの状態で使わせていただきます。

とりあえずウィルスじゃなくて安心したよ。

878 :名無しさん@お腹いっぱい。:04/09/26 20:33:48
2年も我慢できたんだからこれからも余裕で我慢できるだろうw

879 :名無しさん@お腹いっぱい。:04/09/26 20:37:58
>>874 >>877
まぁこの辺の記事でも見ておけ
http://www.asahi.com/tech/asahinews/TKY200409230145.html
全然一安心じゃない。ウィルスと同じぐらい悪質なものも腐るほどある

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
このスレのテンプレを、順番に全て実行してみれば綺麗になくなると思うよ

880 :名無しさん@お腹いっぱい。:04/09/26 20:38:57
>>874
あたまわるー

881 :名無しさん@お腹いっぱい。:04/09/26 20:40:53
>>877
おめでたい奴だね・・・
釣りでなければ、
全然自分で調べたりしてないに違いない。



882 :名無しさん@お腹いっぱい。:04/09/26 20:42:43
>>874
おまえは何の異常もない
そのまま使っていて良し

883 :名無しさん@お腹いっぱい。:04/09/26 20:44:23
まともにレス返すやつは>>874のジエンだよなw 俺もどう考えても釣りだと思う

884 :名無しさん@お腹いっぱい。:04/09/26 20:49:22
マジだとしても釣りと同レベルだから普通スルー

>>874
検索も出来ないサポセンに聞くことさえ思いつかないアホは死ね

885 :名無しさん@お腹いっぱい。:04/09/26 20:50:08
>>874
パソコンの心配より、頭の心配したらどうだ?


886 :名無しさん@お腹いっぱい。:04/09/26 20:52:17
さきほど知り合いから電話をもらいました
私のデスクトップ画像が勝手に流れているようです
これはスパイウェアの仕業ですか?
adawaraというのを使って検出されたものをとりあえず全部消しました
やましいことは何もしていません
どうか助けてくださいっ

887 :名無しさん@お腹いっぱい。:04/09/26 20:52:48
アドアワラ

888 :名無しさん@お腹いっぱい。:04/09/26 20:54:22
>>886
その内に警察から事情聴取があるだろう

889 :名無しさん@お腹いっぱい。:04/09/26 20:54:36
>>871
それならAd-awareやSpybotあらゆるフリー&試用版でスキャンしてみたらw

890 :名無しさん@お腹いっぱい。:04/09/26 20:55:10
こんな過疎板で釣りして面白いかなぁ・・・

891 :名無しさん@お腹いっぱい。:04/09/26 20:56:17
>>886
ほらよ
苺きんたま監視所パート67ぽこたんインしたの
http://sakura02.bbspink.com/test/read.cgi/erolive/1096192976/

( ´,_ゝ`)プッ ここの>>1見れば駆除方法載ってると思うぞ

892 :名無しさん@お腹いっぱい。:04/09/26 20:57:48
874=886で釣り厨

893 :名無しさん@お腹いっぱい。:04/09/26 20:59:57
>>874
「辱」なんて漢字使うなんて、おまいすごくキモイヤツだろ?

894 :名無しさん@お腹いっぱい。:04/09/26 21:02:15
2ちゃんの半分は自演でできています。

895 :名無しさん@お腹いっぱい。:04/09/26 21:03:35
>>893
どうせ、エロゲーやエロビデオのタイトルを
入力したんだろう。


896 :名無しさん@お腹いっぱい。:04/09/26 21:25:24
>>879
スパイウェアって害が無いのですね。

>>883
俺はマトモな意見を述べただけです。

>>884
サポートセンターに今問い合わせたら、「じゃあ今度はセーフモードで起動させてください」
と言われたので、受話器を叩きつけながら電話を切りました。
セーフモードで起動したらパソコン壊れるだろうが!

>>893
「辱」であってるでしょうが!

897 :名無しさん@お腹いっぱい。:04/09/26 21:30:06
釣りだな、マジレスして損したわ

898 :名無しさん@お腹いっぱい。:04/09/26 21:45:56
PC初心者
http://pc6.2ch.net/pcqa/
厨房!
http://tmp4.2ch.net/kitchen/
最悪
http://tmp4.2ch.net/tubo/

>>896は上記スレに移動すること
移動しなかった場合他の人はスルーで

899 :873:04/09/26 22:07:47
みなさん、874のレスのおかげで873のレスが
埋もれてしまってるのでご助言おながいします

900 :名無しさん@お腹いっぱい。:04/09/26 22:20:39
>>899
履歴のクリアだけじゃなくてファイルのクリアかディスクのクリーンアップもやってない?

901 :名無しさん@お腹いっぱい。:04/09/26 22:55:19
>>899
XP環境でのインストール先
C:\WINDOWS\system32\Macromed
再生に必要なのはflash.ocxとSwSupport.dll
そういうことが起きたことがないので他に何も答えられないな。

902 :名無しさん@お腹いっぱい。:04/09/26 23:16:03
ジェンキン寿司まだ???

903 :名無しさん@お腹いっぱい。:04/09/26 23:16:37
      ,-――――――-.
      /           |                    | ガ | | 大 | | カ | | タ  | 
     /           |    \     、 m'''',ヾミ、、 /  |  .. | | ト ..| | ン.:.| |   |
     /             |     \、_,r Y  Y ' 、 /';,''   | リ .| | ロ .| | パ. | | コ  |
    l"ジェンキン鮨    ..l    、 , \ヽ, | | y /、 ,;;,,''  |    | |    | | :.チ .| |    :| 
   ,、_lー-―――――‐--、/l      \、\::::::::::/, /,, ;;,  |9800| | 800 | | 500:| | 200 | 
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.     ヽ\ o 、 ,o / { ;;;;;;;,,   ̄ ̄   ̄ ̄   ̄ ̄   ̄ ̄ 
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)     丿 [ \|:::|/ ]  >"'''''
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン      >、.>  U   <,.<   <ガリまだですか?
     i,   ` ,、/ i_ `` ,r' ノ     __  ! ! -=- ノ!  ト-、
   ,r〃'i  ,r'ヽ、 _,〉  /.     . .''"L  \\.".//_ | |:゙`ヽ
__/i:ト、;;i,  ミ=_‐_-, 'i /ヽ    /:::  ||   :::V:    |  ::::\ 
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、────────────────────────
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `、
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i  ヽ_______________________




904 :名無しさん@お腹いっぱい。:04/09/26 23:17:26
寿司キタ━━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(゚ )━(∀゚ )━(゚∀゚)━━━!!!!!
相変わらずはええ(w

905 :名無しさん@お腹いっぱい。:04/09/26 23:25:23
>>886

ノートンが対応してる hpいって定義ファイル落として駆除汁
あと回線きることじゃなと↓のようになるよ

http://douch.net/cgi-bin1/src/up0281.swf


906 :名無しさん@お腹いっぱい。:04/09/26 23:30:22
きゃんたまにかかってる場合かよ

907 :名無しさん@お腹いっぱい。:04/09/26 23:53:55
>>869
てクッキー削除だけなの?
じゃあ、普通にクッキー削除すりゃ良いじゃん?

908 :名無しさん@お腹いっぱい。:04/09/27 01:16:08
>>869はとりあえず入れても問題ないよ。lzh解凍するだけだから。
その代わり1度使ってもういいやって感じですが。

909 :名無しさん@お腹いっぱい。:04/09/27 01:20:53
いいえ、最初から使いません。

910 :名無しさん@お腹いっぱい。:04/09/27 12:55:35
ewidoってやつは使い勝手はどうなの?

911 :名無しさん@お腹いっぱい。:04/09/27 13:10:00
まぁ常駐しないウイルススキャナと同じ感じ。
使い勝手はそこそこ。検出力は結構高いみたい。
右クリックからも検査できる。

912 :名無しさん@お腹いっぱい。:04/09/27 13:23:17
SpywareBlaster Latest Definitions: 9/27/2004

913 :名無しさん@お腹いっぱい。:04/09/27 13:31:49
>>912


914 :名無しさん@お腹いっぱい。:04/09/27 14:35:20
>912
乙。。

915 :名無しさん@お腹いっぱい。:04/09/27 15:31:45
おっつっつ

916 :名無しさん@お腹いっぱい。:04/09/27 16:21:36
>>912
おつりんこ

917 :名無しさん@お腹いっぱい。:04/09/27 16:32:09
3183
おにゅうだにゃん

918 :名無しさん@お腹いっぱい。:04/09/27 21:23:25
エロサイト開いた拍子にスパイウェアをしこたま仕組まれたみたいです...orz
WARNINGやらwelcome to the system performance wizardとか、
何度消してもお気に入りにアダルトサイトのリンクが出来たり・・

SPYBOTとAd-aware両方何度も試して、そのたびに数百個単で駆除してるのですが
時間が経つとまた増殖します。ヽ(゜∀。)ノ
何とか駆除出来ないでしょうか?

919 :名無しさん@お腹いっぱい。:04/09/27 21:25:15
セーフモードで

920 :名無しさん@お腹いっぱい。:04/09/27 21:39:35
このスレもほとんど意味無くなってきたな。

921 :名無しさん@お腹いっぱい。:04/09/27 22:00:05
>>918
マルチ氏ね

>>920
ここで全てのアップデート情報を見て各スレを見る→(゚Д゚)ウマー

922 :名無しさん@お腹いっぱい。:04/09/27 22:30:05
>>918
Proxomitronオミトロン入れている?

923 :名無しさん@お腹いっぱい。:04/09/27 22:33:23
>>921
マルチかコピペか判断ができるようになってからレスしろな

924 :名無しさん@お腹いっぱい。:04/09/28 15:53:53
苺きんたま対応状況 (9/28 10:00 現在)

【原種亜種ともに対応】
ewido
Norton (自動更新は未対応)
Kaspersky
NOD32

【原種のみ対応】
eTrust
McAfee (自動更新は未対応)
バスター
BitDefender

【一部亜種のみ対応】
AVG (二重拡張子に反応)

925 :910:04/09/28 23:19:49
>>911レスd
無料版を試しに使ってみるよ。

926 :名無しさん@お腹いっぱい。:04/09/29 05:25:25
ほむほむ
http://support.microsoft.com/default.aspx?scid=kb;ja;886590

927 :名無しさん@お腹いっぱい。:04/09/29 12:19:38
ちょっと亀

( ・∀・)つ[Ad-awareSE]SE1R10 28.09.2004

928 :名無しさん@お腹いっぱい。:04/09/29 12:25:41
>>927


929 :名無しさん@お腹いっぱい。:04/09/29 12:45:29
おっつっつ

930 :名無しさん@お腹いっぱい。:04/09/29 16:43:31
>>927
おつりんこ

931 :名無しさん@お腹いっぱい。:04/09/30 03:00:52
Sleipnirと言うブラウザが良さげだったのでインストール。設定をいじっていると、jw**dの文字が…。
直ぐに、アンインストールして、スキャン中。鬱。

932 :名無しさん@お腹いっぱい。:04/09/30 03:04:58
>931
SleipnirでJWord有効にしてたけど、SpybotもAd-awareにも引っかかったことないよ。
今無効にしたけどね。そんな設定あるのも気づかんかった。

933 :931:04/09/30 03:17:18
哀れok。ひと安心。
ぐぐってみたけど、どっかのサイトに、ipとuaとurlや検索文字列みたいなのが送られるぐらいで、害は少ないみたい。
でも、j〜ってだけで、なんかヤダ。つか、こんなん入れるなよ。せっかくいいソフトなのに。

934 :名無しさん@お腹いっぱい。:04/09/30 04:07:24
ほとんどスパイウェアじゃん
Jwordなんて(゚听)イラネだしI'm Feeling Lucky使った方がマシ

935 :名無しさん@お腹いっぱい。:04/09/30 05:11:08
I'm Feeling Lucky

936 :名無しさん@お腹いっぱい。:04/09/30 11:11:04
JWordに問題ありと言われてたのはプラグインです。
Sleipnirはプラグインを使ってないのでAd-awareやSpybotに引っかかることは無いです。
他の検索サイトと同じように検索ワードを送るだけです。

937 :名無しさん@お腹いっぱい。:04/09/30 13:19:31
googleで十分。

938 :名無しさん@お腹いっぱい。:04/09/30 17:20:55
>>937
十分というよりGoogleのが便利。

939 :名無しさん@お腹いっぱい。:04/09/30 19:01:24
Jword最高だろ。使えばわかる。

940 :名無しさん@お腹いっぱい。:04/09/30 19:11:10
プニル信者きもい

941 :名無しさん@お腹いっぱい。:04/10/01 00:56:09
たかだか30分ほどのサーフィンでも
プニルをわざわざインストールするような奴に限って
WINDOWSの設定はXP画面のまま
「お前本当に速く起動するから使ってると胸張れるのか?と思う

942 :名無しさん@お腹いっぱい。:04/10/01 03:44:04
サーフィン…ってあんた

943 :名無しさん@お腹いっぱい。:04/10/01 08:45:00
Spybotうぷ。


944 :名無しさん@お腹いっぱい。:04/10/01 09:16:40
>943


945 :名無しさん@お腹いっぱい。:04/10/01 11:11:17
>>943
おつ

946 :名無しさん@お腹いっぱい。:04/10/01 12:55:02
おっつっつ

947 :名無しさん@お腹いっぱい。:04/10/01 14:02:15
>>943
おつりんこ

948 :名無しさん@お腹いっぱい。:04/10/02 09:52:23
Spybot、アップデートはありませんって出ちゃうな・・・
なんでだろう・・・

949 :名無しさん@お腹いっぱい。:04/10/02 10:25:14
>948
バージョン古いからかも

950 :名無しさん@お腹いっぱい。:04/10/02 13:07:38
>>949
ありがとうございました。
バージョンアップしました。

951 :名無しさん@お腹いっぱい。:04/10/03 00:51:59
spyware blaster は、OS起動後にblaster自体を一度起動
しないと効力を発揮しないんでしょうか。

952 :名無しさん@お腹いっぱい。:04/10/03 00:56:16

        .,,,,,,,,iiiiiiiiiiiiiiiilllliiiiiiiiiiiii,,,
       ,,,iiillllllllllllllllllllllllllllllllllllllllllllllllliii,,
     .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllli,,
     .llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllliii,
    ,,illlllllll!!!!゙゙゙゙゙゙゙゙゙゙゙゙゙゙!!!!!llllllllllllllllllllllllllllllllllli,,
   .,,iiillll!!゙″        ..`゙゙゙!!!lllllllllllllllllllllllllll;
   ,lllllll               :'゙!lllllllllllllllllllll
  :;lllll|:                llllllllllllllllllllll゙
  ..llllll!              .,,,,,,iillllllllllllllllllllll|
  .:llllll:,,,,,,,,,,,,,,,,,,,    ,,,,,,,,.  ..゙!!!llllllllllllllllllllllllll
 iiiilllllllllllllllllllllllliiii,,,,,,iiiiilllllllllllllliii,,,, ゙゙llllllllllllllllllll゙
 ゙゙!lll!llllllllllllllllllllllll!!!llllllllllllllllllllllllllllllllllllllllllllllllllllll
  .:'!li,,!llllllllllllllllll!゙ .:lllllllllllllllllllllllllllllllllllllllllllllllllllll;
   ゙!!liilllllllllllll!゙゛ ..illlllllllllllllllllllllllll!!゙゙゙,,iiilllllllllllll!"
   :::.`゙゙゙゙゙゙゙゙^   :l!lii,,!!!!llllllllllll゙,,,iillllllllllllllll!!l  んなーこたぁない!!!
   .   ,,lケ :ill,iiiiiiiiiiil,゙il  ゙゙゙゙゙̄,,llllllllllllllll!!゙lli,,,
     .:`   .`゙゙゙゙゙゙゙゙^.゙゙ili,,,,,,,,,iilllllllllllllll  .,,,゙゙
       ..,,,,, ,,, :l,,,, .゙i!!llllllllllllllllllllliiiill゙゙
      :'ll!!!!!!!!!!!llliliiilllli,,  ゙゙゙゙!llllllllllll
    .   .:l!liiiiiiiiiiiilllll!!!!゙;:,,,,,,iillllllllllll:
     :,   . ″:'~゙゙ ̄ .,,iiilllllllllllllllll!′
     . ;i,,,..,,,,iiiiillllliiii,,iiilllllllllllllllll!!゙
      .:'゙!!!llllllllllllllllllllllllllllll!!゙゙^

953 :名無しさん@お腹いっぱい。:04/10/03 01:00:33
そうですね

954 :名無しさん@お腹いっぱい。:04/10/03 01:46:00
どっちやねんのねんのねん!

955 :名無しさん@お腹いっぱい。:04/10/03 16:37:29
う〜ん。

956 :名無しさん@お腹いっぱい。:04/10/04 01:10:13
実は謎なのである。どっちかだな。

957 :名無しさん@お腹いっぱい。:04/10/05 08:37:41
( ・∀・)つ [SpywareBlaster] Latest Definitions: 10/4/2004

958 :名無しさん@お腹いっぱい。:04/10/05 08:45:50
>>957
おつ。

959 :名無しさん@お腹いっぱい。:04/10/05 08:57:12
>>957
Z

960 :名無しさん@お腹いっぱい。:04/10/05 10:45:04
おっつっつ

961 :名無しさん@お腹いっぱい。:04/10/05 12:44:11
>>957
おっつっつ。あげるよ

962 :名無しさん@お腹いっぱい。:04/10/05 20:23:48
>>957
おつりんこ

963 :名無しさん@お腹いっぱい。:04/10/05 20:23:59
ウイルスバスター2004が「JWord」をスパイウェアとして誤検知
ttp://internet.watch.impress.co.jp/cda/news/2004/10/05/4856.html
だそうな

964 :名無しさん@お腹いっぱい。:04/10/05 21:16:17
俺もスパイウェアとして認知していた^^;

965 :名無しさん@お腹いっぱい。:04/10/05 22:03:40
irvineの時に散々スパイウェアと叩かれたじゃないか。
何を今更。

966 :名無しさん@お腹いっぱい。:04/10/06 03:47:02
SPY-BOTやAD-awareで、以前検出したが駆除しなかったリストを見ることはできないでしょうか

967 :名無しさん@お腹いっぱい。:04/10/07 01:03:53
再び検索すれば出てくるのでは?
除外したなら除外リストを見れば

968 :名無しさん@お腹いっぱい。:04/10/07 09:27:26
スパイウェアガードがインストして
ちゃんと手順通りにやったのにタスクバーに常駐してくれません。
一度アンインストしようとしても英語が出てきて出来ないし
これってどうしてでしょうか?

969 :名無しさん@お腹いっぱい。:04/10/07 09:34:05
>>968
君が英語が出来ない馬鹿だから

970 :名無しさん@お腹いっぱい。:04/10/07 22:30:01
ψ【アドウェアを退治するトロイの木馬】「Downloader.Lunii」
http://pc5.2ch.net/test/read.cgi/pcnews/1097150429/

971 :名無しさん@お腹いっぱい。:04/10/08 02:03:08
Gomez Peer って裏で何やってんの?
バックグランドでなにかの計算やってて
その見返りにお金くれるとか聞いて常駐させてたんだけど
ふとファイアーウォールのログ見たら
時々一瞬大量に100MBフレッツの帯域ギリギリまで使って
新生銀行やらJALやらANAやらのウェブサーバ
(akamaiキャッシュにも多数)にアクセスしてたよ

まさかDosアタックなんかしてないよね?
サイトを見に行った事になってるだけだよね?
スパイウェア仕込んでる気がしてきたので常駐切ったよ


972 :名無しさん@お腹いっぱい。:04/10/08 14:09:53
( ・∀・)つ[Ad-awareSE]SE1R11 07.10.2004

973 :名無しさん@お腹いっぱい。:04/10/08 14:17:33
>>972
お茶ドゾドゾドゾー。
     旦~
 旦~     旦~
     ヽ )ノ
旦~ ⌒(゚д゚)ノ 旦~
    /. ( ヽ
 旦~     旦~
     旦~

974 :にしこり:04/10/08 14:58:48
Dos ってなんですか?

グループバンド名ですか?

975 :名無しさん@お腹いっぱい。:04/10/08 15:36:42
ドムアタックの間違いだろ

976 :名無しさん@お腹いっぱい。:04/10/08 16:19:47
>>972
おつりんこ

977 :名無しさん@お腹いっぱい。:04/10/08 18:36:51
おっつっつ

978 :名無しさん@お腹いっぱい。:04/10/08 18:40:32
スパイボットすげえよ。
アドウェアかけても勝手にIEがぼこぼこ開いてたのになくなったもの。

979 :名無しさん@お腹いっぱい。:04/10/08 22:01:47
>>979
どっちの場合も有り得るよ、Spybotだけやっても解決しないってのもあるし
逆にAd-awareSEだけやっても解決しないってのもあるし
だから両方かけるのが基本、両方ともフリーなんだしね

980 :名無しさん@お腹いっぱい。:04/10/09 06:55:56
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡

981 :名無しさん@お腹いっぱい。:04/10/09 12:57:28
>>979
アンカー間違い乙です。 ← 重箱をつつく様なオレの一言。(w

982 :名無しさん@お腹いっぱい。:04/10/10 00:21:11
得ろサイト巡りしてたらこんなことに・・・
Ad-AwareSEとSpybotさらにCWShredder、HijackThisで除去しようとしたが無理
ダメもとでNAVで除去した
が、やはりすぐに復活
レジストリ弄りも面倒だからクリンインストしかねぇ
除去したつもりでも復活しやがる
クソッ、ナメ腐ったウィンドウ開き屋やがって
得ろサイトなんかやめだ!
Ad-AwareSEの検索結果をみてくれ
http://up.isp.2ch.net/up/5b43298a6e51.JPG

983 :名無しさん@お腹いっぱい。:04/10/10 01:26:22
何が出てるのか知らんが、クリーンインストするよりレジストリ修正の方が楽だと思うがねえ

984 :名無しさん@お腹いっぱい。:04/10/10 04:14:24
結果だけ見せられても…

985 :名無しさん@お腹いっぱい。:04/10/10 16:12:20
http://up.isp.2ch.net/up/2dbba4551e3f.JPG

http://up.isp.2ch.net/up/11c320f8e4c5.JPG
がランダムに開きます

http://up.isp.2ch.net/up/0f1133603409.JPG
も開くのです。

986 :名無しさん@お腹いっぱい。:04/10/10 18:32:05
>>982 >>985
こっちのスレのテンプレを順番に全て試せ
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
で、それでも治らなければそっちで質問してみろ

987 :名無しさん@お腹いっぱい。:04/10/10 18:34:06
駄スレだな

988 :名無しさん@お腹いっぱい。:04/10/10 19:24:07
>>985
まずそのサイトを制限つきサイトで弾け

989 :名無しさん@お腹いっぱい。:04/10/10 19:26:59
>>982
NAVで除去したファイル名がHijackThisに出てないか?

990 :名無しさん@お腹いっぱい。:04/10/11 09:34:09
>>963
ただ単にスパイウェアの認知が曖昧で
スパイウェアまがいの事をやってたとしても立証するのが難しいだけじゃないか?
JWordは限りなく黒に近いと思う
結構、サイトを巡回してると頻繁にインストールさせようとするのが非常に怪しげ
インターネット初心者なんかは何も考えずにインストールしてしまうだろう
中国の企業が関与してるのも不気味だ

991 :名無しさん@お腹いっぱい。:04/10/11 12:58:39
ユーザーデータをいろいろ送ってるみたいだしね

992 :名無しさん@お腹いっぱい。:04/10/11 17:31:19
( ・∀・)つ[IE-spyad]Last Updated: Oct 11 '04

993 :名無しさん@お腹いっぱい。:04/10/11 18:23:17
>992


そして次スレマダー(AAry

994 :名無しさん@お腹いっぱい。:04/10/11 21:19:16
Real Alternativeにはスパイウェアは入っているのでしょうか?
リアルプレイヤーにはスパイウェアが入っているらしいですが

995 :名無しさん@お腹いっぱい。:04/10/11 21:27:42
────────────────────────────────────────────
 □ 464 □ 名無しさん@お腹いっぱい。 □ □ 04/10/10(日) 22:14:44 ID:pc08G0g+ □
────────────────────────────────────────────

Real Alternativeにスパイウェアは入っているのでしょうか?
リアル側がアドウェアのひとつくらい入れないと割に合わないといわれれば
そう思うのであきらめますが


996 :名無しさん@お腹いっぱい。:04/10/11 21:50:45
1000!!!!!!!!!

997 :994:04/10/11 21:55:09
>>995
レスいただけなかったし、板違いだと思ったからこっちへきたしだいです

998 :名無しさん@お腹いっぱい。:04/10/11 22:07:32
次スレは?

999 :名無しさん@お腹いっぱい。:04/10/11 22:09:41
無し

1000 :名無しさん@お腹いっぱい。:04/10/11 22:11:08
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

229 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)