2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

勝手にエッチサイトが立ち上がるんですが・・・

1 :困った初心者:03/10/11 15:06 ID:7giTlvLc
以前にエッチサイトに接続したときにIPアドレスが漏れて悪さされたのか、
ネットしていると時々突然エッチサイトのウィンドウが出てきたり、何かのソフトを勝手にダウンロードしようとすることがしばしばあり、困っています。
(ブラウザはIEです。)
IEの設定をどういじればもとに戻るのでしょうか?

2 :安置串:03/10/11 15:52 ID:zS7Qe124
あなたの現在のセキュリティ状況をお伝えください。
答えてもらえるかも。それと裸でうろつくと碌な事はありませんよ。

3 :1:03/10/11 16:08 ID:7giTlvLc
>>2
ウィルスバスター2003をインストールしています。
それ以外のセキュリティ情報は、私は初心者で何を申し上げればいいのか
正直わからないのですが・・・。

4 :1:03/10/11 16:09 ID:7giTlvLc
なお、プロバイダはeAccessで、ADSL常時接続です。

5 :_:03/10/11 16:31 ID:???
>>1
わざわざ質問するのに新しくスレッド立てるな
質問スレッドで既出

■■■■■■■■■ 終了 ■■■■■■■■■

6 :終了:03/10/11 16:32 ID:???
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/

7 :安置クス:03/10/11 16:38 ID:zS7Qe124
とりあえず、IEのセキュリティを最高に上げる。
とりあえず、ACTIVEXとJAVAは全て無効、ついでにポップアップも無効。
とりあえず、COOKIEも無効。
とりあえず、エロサイトには往かない。
とりあえず、風呂敷オミット論を使う。これ異常ないくらいのセキュリティ設定にする。参考文献はネトランで汁蚊。
とりあえず、補脳の壁も入れてみる。参考文献はネトラン。
とりあえず、ヰ屡棲定義ファイルを最新に更新。
とろあえず、プロバイダには雌餌婁チェックをお願いする。
とりあえず、屡鵜蛇でも使ってみる。初期セキュリティ設定が汁實している奴。
とりあえず、DMZ(駄目元全然平気)を構築してみる。
とりあえず、ネトラン見て勉強。(´-`).oO

8 :安置串:03/10/11 16:45 ID:zS7Qe124
>>5
なに怒り奮闘してんだよ能無しへ濃き蒸し通天閣のぼり野郎。
痛巡回しながらこんな事ばっかやろうしてんだろ。
管理人でもねーーーーーーー癖に。えあれあそうにすんじゃねーーー。
このぎょうちゅうやろう。悔しかったらおれのIP抜いてみろ。
なんなら、攻撃してもいいぜメダカやろう。

9 :ぽぷ:03/10/11 19:38 ID:???
>>1
私もなったことあるよ。
Cドライブを初期化したら直った。
他に直す方法があるかも知れないけど、
私には分かんないや。

10 :1:03/10/11 20:53 ID:7giTlvLc
>>9
Cドライブの初期化ってどうするんですか?

11 :名無し:03/10/11 20:57 ID:7iXE7xcF
>9
パソコン(右上の方)をハンマーで叩く。

12 :(=゚ω゚)ノぃょぅ:03/10/11 21:28 ID:iOshTEZp
スパイウェアの駆除ソフトをダウソロードしてきて、それをつかって削除すればオケー

とマジレスしてみる

13 :_:03/10/11 21:37 ID:???
>>1
>>6に書いてあるだろ
さんざん既出だし、そこらへんの名の通ったFAQサイトには必ず書いてあるトラブル

14 :1:03/10/11 23:22 ID:7giTlvLc
>>12
spybotというソフトをDLして走らせましたが
うまく行きませんでした・・・

15 :1:03/10/11 23:23 ID:7giTlvLc
再起動するとやっぱりエロサイトが立ち上がってしまうんですよねー

16 :1:03/10/11 23:24 ID:7giTlvLc
>>13
IEのインターネットオプションの設定関連は
すべて初期化してみましたが、やはりダメなようです。


17 :_:03/10/11 23:35 ID:???
>>1
というかIPアドレスが漏れるって何よ?

18 ::03/10/12 13:08 ID:Evhfbreo
>>1
毎日王冠終わったら答えてやるから待ってろよ!凸(`´)

19 : :03/10/13 12:14 ID:???
そのエロサイトに行ったときの時間を調べてください。その時間に自分がダウンロード
していないプログラムがあれば削除してください。自動的にエロサイトが立ち上がるな
らそのプログラムに関連したレジストリを削除してください。それで大丈夫なはずで
すが、マシンの設定が詳しくかかれていないので断定が出来ません。それが出来ない
なら、URLからそのサーバのIPアドレスを逆引きしてください。ウィルスバスター20
03ってファイアーウォール機能なかったけ???わし、安置ウイルスしか使ったこと
しかないけど、そのIP拒否すればウインドは立ち上がっても表示はされないはず・・・

体験者は語る・・・・。

20 : :03/10/13 12:32 ID:???
 ______
 |  |.| ∧∧
=====(,,゚Д゚)∩=
 |_|.⊂  ノ
    /  0
    し´

 \ えっ…と、単発質問スレはここかな…、と /
    ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ∧∧ ∧∧ __._
    ∩゚Д゚,≡,゚Д゚)   |.|
     `ヽ    |)====
       | _ |〜 .|__|.|
       U U

     ∧∧  ミ  _ ドスッ
     (   ,,)┌─┴┴─┐
    /   つ 糸冬 了 .|
  〜′ /´ └─┬┬─┘
   ∪ ∪     ││ _ε3
            ゛゛'゛'゛

21 :syo:03/10/18 14:55 ID:???
アドウェアをインストールされたと思われ。
ttp://lavasoft.element5.com/japanese/support/
ここへ行ってアドウェアを削除するソフトをダウンロードして実行すれ。
サポートは日本語だけどソフトは英文だ罠。

22 :_:03/10/21 21:09 ID:???
↑教えたい君

23 :初心者:03/10/21 22:44 ID:rWWPMkgk
すみません。初心者ですが質問させてください。
すれ違いですけどお願いします。
ダイヤルアップ接続ってなんですか?
あと直リン画像にみんな怒ってるのはなんでですか?
お願いします。

24 :_:03/10/21 23:13 ID:???
>>23
スレ違いどころか板違いです┐(´ー`)┌

25 :名無し。。。:03/10/21 23:14 ID:kzH+EuD3
ついに『モー○ング娘。』のトイレ盗撮ビデオ見つけた♪
TV収録時と全く同じ衣装!ここでサンプル動画も見れたよ♪
http://www.nukix.net/index2.html

26 :初心者:03/10/21 23:29 ID:rWWPMkgk
>>24
よければ教えていただきたいんですけど。

27 :名無し:03/10/21 23:41 ID:???
>>26

>ダイヤルアップ接続ってなんですか?
インターネットに接続に接続する方法の一つ
要するに電話番号指定して繋ぐ奴ね。
他には、ADSL、FTTH、専用線・・・

>あと直リン画像にみんな怒ってるのはなんでですか?
広告がウザイから

28 :初心者:03/10/22 00:02 ID:???
>>27
ほーんとうにありがとうございます!
あと私のパソはひと月に一定料金払うってやつなんですけど、
それってダイヤルアップ接続ってやつなんでしょうか?
なんかダイヤルアップ接続で勝手に海外につながるって事件が昔あったって
聞いたんで不安になって。

29 ::03/10/22 21:56 ID:1YAGlnKN
エロサイトではないのですが、
http://here4search.com/
がいつのまにかホームになっていて、インターネットオプションから
何度変更しても再起動したらまたもとに戻ります。
それと同時にセットで
http://nativehardcore.com/main/b3.php
http://nativehardcore.com/main/b2.php
http://nativehardcore.com/main/b1.php
が勝手にお気に入りに登録され、これも消しても
再起動するとまた戻ります。
どうすればよろしいでしょうか?
本気で困ってしまっていますので何卒マジレス願います。
当方、リアル初心者、OSはXP、ブラウザはIE6、環境はADSL
です。

30 :%:03/10/22 21:58 ID:???
>>29
>>6

31 :fushianasan:03/10/27 16:30 ID:Zfsu1CT8
システムの稼動状況のログを調べる。
その手の記録するソフトはフリーでもあるからそれインストールする。
勝手に立ち上げる.exeの実行ファイルとその関係のレジストリと設定
ファイルの項目を消す、あるいは初期値に設定。


以上。

32 :_:03/10/27 21:51 ID:???
>>31
>>6

33 :aaaa:03/12/01 16:52 ID:???
aaaaa

34 :fujisaki:03/12/09 15:07 ID:7v/cspe+
パソコンがおかしいのですが、潰れたのでしょうか?パソコンをつける度にデスク
トップのアイコンで『sexなんちゃら』みたいなのが出てくるんです。それでイン
ターネットを開くと『ロリータなんちゃら』みたぃなサイトが出てきてきます。。
コントロールパネルを開いてインターネットオプションでホーム設定を他のサイトに
変えて適用させても、次にパソコンをつけたときに、また元通りになっていまいます。
これは、壊れているんですか??教えて下さい!

35 :a:03/12/09 15:19 ID:TdiqUYYx
★★★★★常時接続の方におすすめビジネス★★★★★

1日二時間ネットを利用する人だと1ヶ月20000円は稼げます。

ネットサーフィン中に広告バナーを表示させているけでお金になります。
ネットサーフィンだけでなくワープロソフトやホームページビルダーなどを使って
お仕事していてもバナーを表示させていれば課金されます。
広告バーの使用時間は無制限。極端なことを言えば、1日24時間稼動させてもOK。

紹介制度も8段階あり頑張れば1ヶ月50万以上も可能です。もちろん登録も無料。
今までクリック保証のビジネスやメール受信をしましたがこれが一番お金になりました。

英語が苦手な方もホームペーシに解り易く登録方法を載せましたので登録できると思います。
ぜひ登録してみてください。確実に稼げます。

http://www.hamq.jp/i.cfm?i=cashfiesta



36 :sage&rlo;nasanaisuf:03/12/09 17:01 ID:???
>>
レジストリかきかえられてますよー


37 :_:03/12/09 20:09 ID:???
>>34
このスレッドを1から読み直してください

38 : :03/12/09 23:11 ID:???
>>6
のリンク切れてて解りません

39 :_:03/12/09 23:26 ID:???
エロサイト見たら・・・助けてください!Part15@PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

またリンク切れしたらタイトルで検索してね♪

---------------------終了---------------------

40 :moai:03/12/10 18:12 ID:/1oEreYR
ttp://higaitaisaku.web.infoseek.co.jp/menu1.html

O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE

          ↑かな?

41 :moai:03/12/10 18:14 ID:/1oEreYR
ttp://higaitaisaku.web.infoseek.co.jp/menu1.html

O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE

          ↑かな?

42 :_:03/12/10 19:24 ID:???
エロサイト見たら・・・助けてください!Part15@PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

またリンク切れしたらタイトルで検索してね♪

---------------------終了---------------------

43 :moai:03/12/10 19:28 ID:???
間違った上の2つ

44 ::03/12/10 19:37 ID:???
教えたい君は( ・∀・ )カエレ!!

45 :moai:03/12/11 13:05 ID:Ijqdi+Ve
>29
どんだぁーーーーー?

46 :moai:03/12/11 13:18 ID:3SEfMV3O
>44
<font face="wingdings" size="6" color="#ffffff">N</font>

47 :_:03/12/11 15:33 ID:???
エロサイト見たら・・・助けてください!Part15@PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

またリンク切れしたらタイトルで検索してね♪

---------------------終了---------------------

48 :ふぇc:03/12/15 22:33 ID:S+40L+Ai
i-lookupというサイトがしつこく出てきます
windowやprogram filesを調べても出てきません
どこに隠れてるのか・・・ホント疲れました

49 :sage:03/12/15 23:01 ID:???
activeX

50 :_:03/12/16 04:50 ID:jDDMF61E
Xtreme

を知ってる方いませんか?

51 :_:03/12/18 17:06 ID:???
エロサイト見たら・・・助けてください!Part15@PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/

またリンク切れしたらタイトルで検索してね♪

---------------------終了---------------------

52 :あぼーん:あぼーん
あぼーん

53 :sage:03/12/28 21:39 ID:???
>>1
OSがなんだかわからないから一概に言い切れないけど、
そのトラブルが起こった以前の復元ポイントに戻ればOKだろ。
Win2000、XP、MEならそういう機能がある。


54 :age:04/03/25 10:24 ID:???
現在サーチサイトに取り付かれています。
http://searchexe.com/passthrough/index.html?http://about:blank
ってとこです。
ウイルス反応なしです。
クッキーにINDEXとかいうファイルが使用中で削除できません。
spy-botでスパイウェアは削除済み
セーフモードでも削除できません。
環境はWIN/ME IE6.0です。
どなたか知恵を貸してください。
お願いします。

55 :ななすぅ:04/03/25 16:48 ID:JgOc2KeF
http://plaza.rakuten.co.jp/ookitatemivic/
うちかな?

56 :赤い帽子のペンギン:04/03/27 08:27 ID:uWm1z9LC
>>54
あきらめて、リカバリ


57 :質問っす:04/03/27 10:47 ID:bVUnPJ5m
どうして ちゃんと 素人にも 解るように書いていないのかな?

指定してあるサイトをクリックしても、その後、どうしたらよいのだろうか?

about:blank 攻撃 何とかして下さい m(_ _)m

58 :質問っす:04/03/27 11:01 ID:bVUnPJ5m
regedit で 色々削除したんだけど、依然として、about:blank 攻撃は 続く (T_T)

59 :質問っす:04/03/27 11:18 ID:bVUnPJ5m
regeditで about:blank を 全部 http://www.yahoo.co.jp/ に書き換えてみたけど、
直らないや (T_T)

60 :名無しさん@お腹いっぱい。:04/03/27 13:09 ID:???
>>59
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

61 : :04/03/27 13:40 ID:???
何でActiveXやjavaを許可するんだろう?
ファイルのダウンロードも許可しているんだろう?リカバリーするのが手っ取り早いと思うよ。

62 :名無しさん@お腹いっぱい。:04/03/27 14:25 ID:???
許可しないと見れないんだよぅ〜

スパイウェアなら駆除は簡単だしね。



63 :ひよこ名無しさん:04/03/27 14:37 ID:???
そんなことでregedit弄るなよ。

64 : :04/03/27 14:47 ID:???
だったら何を悩む。お世話になったのなら、お返ししないでどうするの?

65 : :04/03/27 14:57 ID:???
?????

66 : :04/03/27 20:38 ID:HN7U0eWF
便利なマイコンでつね。



67 :初心者5:04/04/01 14:58 ID:FPkxwNj+
>>29さんや
>>39さん
と同じような状況になってますが、
誘導されている難民板にいってもそれらしいスレが見当たりません。
スパイウェアもアドウェアも削除しましたがなおりません。
既出のものでしょうがググる単語がいけないのかどうしても対処方法がわかりません。
どなたか教えてください。

68 :初心者5:04/04/01 15:04 ID:FPkxwNj+
>>39
ではなく
>>34
でした、すみません。

69 : :04/04/02 10:33 ID:???
>初心者5
色欲に逆らえなく、ActiveXやJava全開だったあなたの負け
素直にリカバリすることをお勧めします。マジで

70 :初心者5:04/04/04 05:43 ID:???
>69
わかりました。
レスありがとうございました。

71 :くしくし:04/04/15 23:05 ID:???
ほう

72 :小心者:04/05/06 22:23 ID:???
私の解決方法は、

1、「システム→システムの復元無効」
2、「インターネットオプション→履歴・クッキー・ファイルの削除」
3、「Ad-aware6ダウンロード→スパイソフトの削除」
4、「ノートンアンチウィルス購入→ウィルス削除(¥5,680)」
これでも結局変な所に繋がって、
5、「ttp://www002.upp.so-net.ne.jp/dalk/syufuku.htmlにて
  指示に従いレジストリの展開→変なURLの削除」
でもだめで、
6、「コントロールパネル→システムの追加と削除→コンポーネントの
  追加と削除→実行」
7、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.html」にて
   【HijackThis】というツールをダウンロード。
8、「HijackThisを実行」
9、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに載っている
   怪しいモノを除外」
10、「インターネットオプション→HPをヤフーに設定」
で解決しました。
初心者なのでここまでで3時間程掛かりましたが
パソコンは正常に作動しています。
長々とすみませんでした。

73 :(T_T):04/05/20 13:18 ID:LRFA1TIq
助けてください(T_T)

たぶんこれらのサイトが原因でエラい事になってしまいました。
http://uploader.org/big/date/up8224.jpg
http://uploader.org/big/date/up8225.jpg

ホームが
http://world-search.biz/
に書き換えられ、元に戻しても自動的に再び書き換えられてしまいます。
ウインドウが次々開くし、何かを勝手にダウンロードしようとするし。

>>42さんの、2、3、5のうちのいくつか、7、8、9、10を試しましたがダメでした。

74 :Help:04/05/23 23:26 ID:DYlkT7gn
Hサイトが立ち上がるのではないのですが、
ちょっとHサイトを見ていたら、いつのまにか、通常のツールバーの下に
"ISEARCH" という見出しがついているツールバーがでていて、
さらにそのバーの中に、"Hot Offers!" というボタンがでているんです。
このHot Offersのボタンの下には、プルダウンでいくつかのサイトのボタンがでておりました。
それらは、ギャンブル系だの出会い系だので、いずれも外国のものでした。
今のところ、それだけで特に悪さはしていないのですが、
会社のPC なもので、できれば、このような怪しいツールバーは消しておきたいのですが、
どうやったらよいのかご存知の方、教えていただけませんでしょうか。
ちなみに、Hot Offers というアプリがいつのまにかインストールされていたので、
「アプリケーションの追加/削除」のところで、削除しておきましたが、
それでも、IE を立ち上げるとISEARCHのツールバーにHot Offers のボタンがでてきます。


75 :同士:04/05/23 23:49 ID:GQLj3pwK
>>74
俺と全く同じ状況だよ。奇遇だね。
多分、スパイウェアだと思われ。

76 :__________//www.FUSIANASAN.JP:04/05/24 00:04 ID:???
俺はHサイト立ち上がったらそれだけで凄く嬉しいけどな

77 : :04/05/24 00:32 ID:2GtbUGBH
>>74
それは間違いなくjdbgmdrだな
このウイルスは Norton や McAfee のシステムでは消せない。
ウイルスはダメージを与えるシステムを作動する前に最大14 日間留まる。

簡単な削除は以下の通り


1スタートから始めて、検索を選択汁。そこからファイルやフォルダを選択汁
2名前のところに jdbgmgr.exe と書く。
3探す場所が C: drive になっていることを確認汁。
4検索開始 をクリック汁
5万一名前が jdbgmgr.exe の小さなクマのアイコンがあったら感染済み。絶対に開くな。
6そのアイコンを右クリックして、削除。
7ゴミ箱を空に汁。
8再起
9IEを開いて改善されたかチェック

78 ::04/05/24 00:41 ID:XBuRbB3K
初心者です。
少し前からパソコン起動後しばらくするとエッチサイトが勝手に立ち上がるようになってしまいました。
会社のパソコンなので誰がいつウイルス(?)持ち込んだのか不明です。
仕事用のソフトが入っているのでリカバリも出来ません(私に知識があったらもしかするとできるのかも・・・)
なんとか立ち上がらないようにするにはどうすればいいのでしょうか?


79 :;;:04/05/24 01:05 ID:???
>>78
残念ながら、リカバリするしか道はありません。間違いなくSpybotです。
同様の事が私もありました。有名所のウィルス系ツールで駆除しようと
しましたが、出来ませんでした。
とりあえずセキュリティーツールでウィルスが無いかどうかを確認して
必要なデータをどこかに移し、リカバリするのが一番早いです。

勝手に立ち上がると言う事は何らかのソフトがバックグラウンドで起動
しているということです。余りお勧め出来ませんが、感染PCと同じOSの
PCがあるのであれば感染PCの右下のタスクを右クリック。タスクマネー
ジャを起動。正常PCも同じように。次にタスクマネージャの中身を見比
べてください。そして感染PCにあって、別PCに無いプログラムがあれば
それをクリックし、プロセスの終了を押して下さい。
それでも何らかのメッセージが出て、とまらない場合はもうどうしよう
もありません。リカバリする事をお勧めいたします。


80 :78:04/05/24 01:29 ID:???
>79
そうですか・・・。
明日タスクを覗いてみますが、おとなしくリカバリする覚悟しておいた方がよさそうですね。
どうもありがとうございました。

81 :_:04/05/24 02:41 ID:???
>>78
@ 先ずDonutPなりなんなり、タブブラウザを使う。
  IE起動する毎に毒された場所に行くのを避ける為。
  参考 タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/
A IEオプション → web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
B ウイルススキャン
  当方はウイルスバスターオンラインスキャンを使用 http://www.trendmicro.co.jp/hcall/index.asp
  出来れば市販の物が良いと。
〜セーフモードで再起動〜
C ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredder の使用。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html
D 定番スパイウェア除去ソフトの使用。
  Ad-aware 6.0 Build181 http://www.dream-seed.com/server/spy.html
  Spybot Search&Destroy http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
E Highjackthis の使用。
  http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
F Highjackthis の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
G 「jksearch」を検索。 「\SYSTEM32.DLL」 が出てくれば削除。
H regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等(個人のお好きにどうぞ)に変更。

これで症状は改善される筈。がんがれ。

82 :78:04/05/24 22:55 ID:???
>81
詳しく書いていただいてありがとうございます。
仕事の合間見つけて挑戦してみます!

83 :Help:04/05/25 00:59 ID:1sUI7ydR
>>77
ご親切に、詳しく教えていただいてありがとうございました。
助かりました!感謝っす!

84 : :04/05/25 02:07 ID:???
>>83
真剣な所悪いが、それは嘘だ。デマ。悪質な嘘。
Windowsシステムが壊れるよ。止めとけ。おとなしく>>81かなんにも
わからないのであれば、>>79にしとけ。悪いことは言わないから。
[jdbgmdr]でGoogle検索すれば一発で分かる事だ。

85 :_:04/05/25 02:21 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 http://www.spywareinfo.com/~merijn/downloads.html
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

86 :_:04/05/25 02:23 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -------------以上3大定番は必ずインストールしておきましょう---------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/


87 :_:04/05/25 02:31 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart41
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
  ↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール・葉書】総合スレッドPartU【架空請求】
 http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
 アダルトサイト対策の部屋
 http://www002.upp.so-net.ne.jp/dalk/higai24.html
  ↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
 http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
 http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
  ↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1077360806/l50  Proxomitron(Windows板・現行スレ)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板・現行スレ)

88 :803:04/05/25 07:30 ID:67w8Hhlh
ちょっとおききしたいんですがschoolfuckとかいう
サイトに間違えてはいってしまってウィルスみたいなのにかかってしまいました。
IEをクリックすると、強制的にエロサイトにいってしまうんですが
対処方法しってるかたいらっしゃいましたら、教えてください!


89 : :04/05/25 16:35 ID:yZmim0Ol
>>1
《応急処置》

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  本家  http://www.aqweb.net/~cronous/ →OS再起動
 b) Ad-Aware http://www9.killxppopups.com/49810284/index.html (更新頻度高)
 c) Spybot-S&D http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]


90 :初心者:04/05/26 21:43 ID:cwhQLQqd
お聞きしたいのですが、先程スパイウェアにかかって駆除を試みて
一応完了したみたいなんですが、タスクバーにsearchという変な項目が出来てしまい消えません。
これはまだ感染しているってことですか?
あと>81さん参考にさせて頂きました。ありがとうございます。
>77さん騙されかけました。コノヤロウ

91 :初心者:04/05/26 23:43 ID:euwCrw58
当方ネット初心者でOSはXP、プロバイダはsynapse、ADSL、ギコナビです。

フェチ板でエロ画像を集めてて、カーソルを貼ってあるアドレスに持っていってプレビュー作成中
が出たらクリックしてました。ところが昨日、何処かをクリックしたら会員登録と書いてあるのが出てきて、
名前などをカキコむ欄が出てきたので速攻で消しましたが、コレってヤバイですか・・・?

こんな事するんじゃなかったと今更後悔してます・・・誰か教えて・・・


92 :PC素人:04/05/27 02:48 ID:YuXCC0Lj
>84
マジですか?別にIE起動させて何ら異常無かったのですが
順にログ見ててふと気になって、jdbgmgr.exe を検索したら
発見したので、慌てて>77の方法で削除しちゃいました。
今の所、異常はないのですが、ヤバイのですか、やっぱり?
もう手遅れですか?ちなみにWinMEです。


93 : :04/05/28 03:01 ID:???
>>92
大丈夫ですよ。たぶん・・・

94 : :04/05/29 14:54 ID:???
>>92
修復方法
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

ところで起動のたびに変になる時ってmsconfigいじるのじゃ駄目なんだろうか

95 :92:04/05/31 20:46 ID:???
>>93
遅レスですが、ご丁寧にありがとうございました。
結構有名なガセネタだったんですね。


96 : :04/06/16 23:26 ID:oc2pcndR
よくここに飛ばされてゲンナリしてるんですがどこをどうしたらよいのでしょう・・・。
The page you are trying to visit has generated an error.

アドレスttp://www.errorplace.com/red.php?c={10F8FD37-0005-4B2A-BED2-09F6E772AF0D}&aff=Buds%202&q=squares

AD−AWARE6やspy−bot使っても取れません・・・

97 :初心な人。:04/06/18 22:47 ID:KqhN/wtp
感染したみたいです。どこぞで既出でしたら教えて下さい。
【症状】
Ad-aware 6.0, McAfee 2004 ver.8.0 で一応、駆除(?)。でも IE 開く度に、
しばらくしてから下記のサイトへ飛ぶという同じ症状が現れる。この繰り返し。
【ジャンプ先】
ttp://www.eehbarc.com/?id=alfred&c=56J190qX8Lw75ri41nPV1X1zIJeDi6y9
ジャンプ先のサイト名: "Free porn portal"
高らかに"Hi MAN! DO YOU LIKE THESE BABYS?"と勧誘しているページ。

同時に以下のポップ・アップが実行される。
※.google バーでポップ・アップ防止をしているが表示される。
1) ホーム・ページを'search-1.net/age.php (…略…) 18 years old'に設定しますか?
2) Integrated Search Technologies なる組織からから"Install IST Toolbar? (…略)"
のインストール勧誘。
端末が接続されていないときは次のアドレスでストップしてエラー表示される。
ttp://www.v61.com/cgi-bin/counter/processor?lost
【 McAfee でトロイの木馬が検出される 】
上記のジャンプ先のページで即、感染される様子。自動(?)で削除されるが…。
検出モノ:VBS/Psyme, Exploit-ByteVenfy
【 Symantec の無償診断では… 】
なんか、上のやつとは違うものが検出される。激、不安。
C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。
C:\WINDOWS\vhchost.exe は PWSteal.Tarno.E に感染しています。

…結局、Symantec に投資しなさいということですか?

98 : :04/06/18 23:17 ID:CTyWWpdn
ウィルス駆除会社がウィルスばら撒いてたりしてなw

99 :名無しさん:04/07/01 14:56 ID:???
ていうか皆スパイウェアしらなすぎ…。
もっとググったりなんなりして勉強しなさい。

>>98
意外と(ry

100 :1:04/10/26 14:12:18 ID:HA37CLex
悔しいので100を取らせていただきますわ

101 :(;´Д`):04/10/26 17:35:15 ID:???
101GET?

http://www.geocities.jp/lpop_popl/


102 : :04/10/27 20:33:33 ID:???
今のスパイウェアってウイルス並の性能のやつもあるし
法律もこんな迷惑なスパイウェア違法と認定すればいいのに。
ま、スパイウェア招き入れるためにエロサイト逝くバカくらいしか迷惑と思わないからいいか。
しかし世の中には良くPCに100や200、多ければ300もスパイウェア抱え込んでるエロ大王がいるよなぁ・・・
パソコンショップでバイトしてた時にメンテで持ってくるPC見て唖然としたものだよ。

103 :コーヒー牛乳:04/11/08 22:12:32 ID:Z1eLKz5z
Smiley Center とかいう奴が勝手にポップアップされます。
ad-aware などでスパイウェアらしきものは削除しています。
共用のPCなので誰が何をしてこうなったのか解りません。
ぐぐったのですが、対処法が見つかりませんでした。
どうか、皆さんの知恵をお貸し頂けないでしょうか?

104 :103:04/11/08 22:14:49 ID:Z1eLKz5z
Smiley Center→×
Smiley Cenrtal→○
訂正です。すみません。

105 :初心者:04/12/09 09:24:55 ID:SQx9tp1c
どこかいこうとすると、何故かここにいってしまう;;http://help.internet-optimizer.com/
どうすればいいでしょう?

106 :にがり:04/12/09 16:06:32 ID:ScZ36eyr
アダルトサイトに行ったところ「自動登録・後払い」といったシステムにより
私のIPアドレス・リモートホストが登録されてしまったようです。

4日以内に19000円の振込みがないと、延滞料金55000円・延滞1日につき1500円の
損害金を加算して請求する。

と言われてしまったのですが、これは払うしかないのでしょうか?


107 :名無しさん:04/12/12 03:17:24 ID:gGr3WpRi

メ−カ−が対策ソフト販売したら売り上げ上位になる予感

発売しろと思ってる奴大勢いるぞ!ネットの大半がビギナ−だからね



108 :七誌:04/12/17 21:47:49 ID:???
スレとは関係ないんですが、この前2chのどっかにあったURLを踏んだら
! Protect Your Data
とかいうアイコンがデスクトップにでて、PCがエラーで再起動するんですよ。再起動の無限ループ。
やっぱり修理に出すしかないですかね?
ちなみにこれはサブマシンです。

109 :_:05/01/23 21:37:45 ID:???
困っています。どなたか教えてください。
起動するとエロサイトらしきところにつながるウィンドウが開きます。
デスクトップに勝手にできたアイコンのプロパティをみると
"C:\Program Files\WebSiteViewer\125957.exe" /ac:125957 /sk: /lc: /ul
というEXEが入っていて、削除したいのですが、
コントロールパネルもExplorerも開きません。
ついでにIEも、デスクトップのゴミ箱さえ開きません。
どうすればよいのでしょうか?
どうかよろしくお願いします。

110 :名無しさん:05/02/09 23:17:46 ID:P9eK++Ph
ノ−トンやバスタ−では対処、予防は不可なの?

111 :名無し:05/02/10 13:26:14 ID:C2gctBG/
>106
無視すればいいですよ。こっちから連絡したりしてはいけません。今流行りのワンクリック詐欺ですよ。

112 :名無し。:05/02/11 00:27:31 ID:xkGJxeOO
106さんじゃないんですが、私も同じ罠にハマってしまい、途方にくれてました。
111さんのカキコを見て良かったです。ありがとうございました。

113 :名無し:05/02/11 20:03:44 ID:ytfRBf4b
>112
111です。自分も一ヶ月前にクリックしちゃってかなり焦りました(^_^;)こういう詐欺が早くなくなるといいですね。

114 :名無し。:05/02/11 20:16:27 ID:???
112です。
>111
自分は、昨日です。
参考で、ここを見て正解でした。
ほんとこんな詐欺が無くなってほしいです。

115 :名無し:05/02/12 00:45:30 ID:VAjnvtO7
>114さん
昨日(一昨日)でしたか。自分のカキコが役にたってよかったです。106さんは大丈夫だったのでしょうか…。少し心配です。
お互いもう騙されないようにしましょうね。

116 ::05/02/12 19:24:39 ID:v+UYf/KL
.             | 佐竹のHyper DQN野郎を
     , - 、_.'⌒ヽ.   | r‐┐r‐、ァァ r‐┐r‐┐ ┌‐u‐┐ー‐、 /1
   ., -       ノ   | |  | | ヽ. . | ||  |_ [  _  ] `ー'.ノ |
  (  、ー--j‐i'     | |_.ノ|..ノ  |_ノ |_.ノ└‐リ__ノ | ̄  .ノ @
   (   / Q Ql    | ._   _____ _n_  ̄ n    ̄ ̄
   .__ゝて __>    | |.|  └―, , ┘ニコ lニニ, lニニ .ニニl
  (   ( \ノノ    / .|.|  n  //   ^コ lニ^  (0 |
  `て ヽ. i'._     ̄|  、ー'ノ  ゙、`‐┐(o_,ヘ.〉  、ソ  ◎
   .'⌒i.、! ノ7lヽ   |   ̄     ̄
   l   l|ヽ'ヽ'|| l   r'て_
   |  |  ̄ ̄〉! /`r-='


117 :little:2005/09/11(日) 20:47:20 ID:BavNa5DY
はじめましてです。
誰か、完全無料ののぞき部屋しえいませんか?

118 :いあsふぉほい:2005/09/12(月) 00:03:34 ID:???
ワンクリック詐欺ですが
結構いいものDLできたりします。
どうせ無視してればいいだけですから。

119 :しょしんしゃ:2005/09/12(月) 03:59:44 ID:f8GCT56y
教えて君でスマソ
ブラウザでチャットやってた内容がそのままパソコンに残っているって
聞いたんだけど それって本当ですか?
確認するにはどうしたらいいのでしょうか。
教えてエロい人!


120 : :2005/11/10(木) 00:20:16 ID:KKvctDfQ
>>106さんと似たような感じなんですけど、
さっき好奇心でエッチな画像をクリックしたらいきなりダウンロード画面になって、
恐くなって全部ダウンロードされる前にダウンロード画面を消したんですけど、
利用規約を見たら「入会日から 2 日間以内に下記の口座に料金をお振込下さい」
と書いてあったのですが、こういう場合も払わなくて大丈夫ですか…?
ブログみたいな形のところからだったので払わなくても大丈夫だと思ったのですが、
「2日以内に払わない場合は延滞料、損害金を請求する」とか
「IPアドレス、リモートホストからの調査費が加算される」と書いてあって
実は私女なんで、もう焦ってどうしていいか分かりません…。

121 ::2005/11/10(木) 08:15:52 ID:iAkdQO2A
>>120
もう手遅れだ・・・なんて事は無い。無問題

122 : :2005/11/10(木) 22:18:58 ID:KKvctDfQ
>>120です。
レスありがとうございます。
>>121さんのカキコ見て一瞬めっちゃ焦りましたが、
大丈夫みたいなのでひとまず安心しました。

123 : :2005/11/10(木) 22:24:59 ID:???
ここを見れば大半は解決
http://www.higaitaisaku.com/

124 :あんこ:2005/11/13(日) 11:21:55 ID:???
エロサイト見る時だけ狐にすれば良いじゃん。

125 :taka:2005/12/31(土) 01:15:06 ID:???
ワンクリック詐欺にあってしまいました。それから請求画面が消しても消してもでてきます。一体どうすればいいんでしょうか?教えてください。

126 : :2005/12/31(土) 21:25:38 ID:???
>>120
最後の一行ワロスwwwwww

127 : :2006/01/01(日) 00:31:11 ID:???
>>125
ここを見れば大半は解決
http://www.higaitaisaku.com/

128 :名無しさん@いたづらはいやづら:2007/03/04(日) 22:49:11 ID:???

            __,,,、,、,、_
           /´ / ノノリ `ヽ,
           / 〃 /        ヽ
        i   /         リ}
         |   〉   -‐   '''ー {!
          |   |   ‐ー  く o |    
           ヤヽリ ´゚  ..,r(、_>、 ゚'}   
         ヽ_」    :: ト‐=‐ァ'::. !   
          ゝヽ、 ::..`二´'.::ノ   
              r| ` ー--‐f´      
         _/ | \   /|\_              
       / ̄/  | /`又´\|  |  ̄\

42 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)