２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]女性必見！ネットで高収入バイト[PR]

WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor

372 ：名無しさん＠お腹いっぱい。：2007/06/20(水) 11:41:37: 【世界初】WILLTY Defender【世界一】
http://pc11.2ch.net/test/read.cgi/sec/1165463760/
これは知らなかった…。
ちなみにスパイでもなく、「何もしない」ソフト。
往年のCompJapanを思い出した。
373 ：名無しさん＠お腹いっぱい。：2007/06/21(木) 01:31:43: >>372
それ以前検証スレ辺りで、実況でインストールしてたな。
結局何もしないソフトで落ち着いたのかｗ
374 ：名無しさん＠お腹いっぱい。：2007/06/21(木) 10:15:04: >>372
往年てほど古くもないと思うが…。
375 ：名無しさん＠お腹いっぱい。：2007/06/21(木) 17:28:46: >>359はどこいったんだ？
まだ消せないのかな・・・
376 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 00:26:39: WinAntiVirusとDriveCleanerはいったいどうやったら消えるんだ・・・
>>349はもちろん、ネットで検索した方法も一通り試したのに全部ダメ

スパイウェア除去ソフトで検索すれば一応発見されるんだけどすぐにまた現れてしまう
システムの復元はもちろん無効にしてあるけどそれでもダメ

というかウイルスセキュリティは一体何をやっているのだ・・・
スパイウェアはウイルスじゃないから発見してくれないのか？
でも他のウイルス対策ソフトではプロテクトしてくれることもあるみたいだしなぁ

ホント、誰か助けてください
おねがいします
377 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 00:50:54: そんな安いだけが取柄のソフトに「一体何をやっているのだ」なんて文句言ってもなぁ
378 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 10:07:31: >>376
そんな糞ソフト使ってるお前が悪い！
お前涙目ｗｗｗｗｗｗ
379 ：名無しさん＠お腹いっぱい。：2007/06/23(土) 00:35:26: >>359
無茶しやがって・・・
380 ：名無しさん＠お腹いっぱい。：2007/06/23(土) 17:03:22: だーかーらー
消せない奴は一度カスペ入れてみろって！
試用版でいいんだからさ。

>>359＝>>376じゃないよな？ｗ
381 ：名無しさん＠お腹いっぱい。：2007/06/24(日) 16:37:37: >>376
ウイルスセキュリティは無料の製品以下だにゃ。
382 ：名無しさん＠お腹いっぱい。：2007/06/26(火) 17:19:22: kakujitsutsuru.com(確実ツール？)なんてのもあったぞ。
サイトの中身はまだ日本語化されてなくてpcprivacytool.comのままだったけど。
383 ：名無しさん＠お腹いっぱい。：2007/06/30(土) 18:48:57: 海外の写真共有サイトを見るとたまにSystemDoctorのページに誘導されて激しくうざい
Frickrみたいな超メジャーどころはそんなことは無いが、たまに共有数が多いメジャー
どころでも出る
384 ：名無しさん＠お腹いっぱい。：2007/07/03(火) 17:25:47: 分度FIX使えばすぐ除去出来るだろ
385 ：名無しさん＠お腹いっぱい。：2007/07/04(水) 13:36:18: もうだめ、お腹痛い。「アンティウイルス強力な保護」をググるべし。
386 ：名無しさん＠お腹いっぱい。：2007/07/06(金) 01:49:23: >>385
詐欺としても低レベルだよなｗｗｗ
387 ：名無しさん＠お腹いっぱい。：2007/07/06(金) 20:00:07: 新種ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
Konsekieraser
http://www.konsekieraser.com/
DLページ(ウィルス注意)
http://konsekieraser.com/konsekieraser/?450f55155d590154&mpt=[CACHEBUSTER]&air=grvgtw-prt&lir=52230
388 ：名無しさん＠お腹いっぱい。：2007/07/07(土) 02:05:00: 痕跡イレーザーかいｗ
389 ：名無しさん＠お腹いっぱい。：2007/07/07(土) 11:48:36: 相変わらずだな

ttp://vista.jeez.jp/img/vi8377642355.jpg
390 ：名無しさん＠お腹いっぱい。：2007/07/08(日) 13:28:57: http://www.reghelper.com/
なんだこれは(音が出るぞ)
391 ：名無しさん＠お腹いっぱい。：2007/07/08(日) 13:39:15: 実際に買ったら製品届くのか？
392 ：名無しさん＠お腹いっぱい。：2007/07/08(日) 13:46:41: WinAntiVirus2007をｲﾝｽｺしてみたが、日本語がかなり自然になってるな
新機能は無いｗｗｗ
ホームページ監視ツールが新しく搭載されたとかINTERNET Watchに書いてあるが、2006にもあったぞ。
393 ：名無しさん＠お腹いっぱい。：2007/07/08(日) 17:55:04: http://tmp6.2ch.net/test/read.cgi/bakanews/1176248672/441
394 ：名無しさん＠お腹いっぱい。：2007/07/08(日) 18:00:44: >>392
暇人乙
395 ：名無しさん＠お腹いっぱい。：2007/07/16(月) 13:27:51: 最近>>12のような詐欺ソフトがやたらアクセスしてきて、
その度にブラウザが閉じてしまうのを回避したい（できればアクセス自体を拒否したい）んですが、
どうしたらいいですか？SmitfraudFixとVundoFixは試しましたが改善されません。
396 ：名無しさん＠お腹いっぱい。：2007/07/16(月) 22:47:02: ワールドリンゴの翻訳を使っていたら、PCTurboProっていうのを入れられそうになった。
avastがWinFixer-Fとして検出したので助かりました。
ポップアップの広告を消す操作をしているうちに間違ってクリックしてしまったために
入れられそうになったと思います。
397 ：名無しさん＠お腹いっぱい。：2007/07/17(火) 22:58:45: >>395
IE-SPYADとか導入してみる？
398 ：名無しさん＠お腹いっぱい。：2007/07/19(木) 12:55:11: システムの復元とめてカスペ入れたら消えるっていうから入れてみたら
awvtq.dllが何回やっても復活してくれる。
399 ：名無しさん＠お腹いっぱい。：2007/07/19(木) 19:12:10: DriveCleanerてのが勝手に立ち上がった。
どうすりゃいいんだよ･･･
400 ：名無しさん＠お腹いっぱい。：2007/07/19(木) 21:53:35: つクリーンインストール
401 ：名無しさん＠お腹いっぱい。：2007/07/20(金) 01:57:04: virusuwadame系の新種はまだまだ増殖中。
SiteAdvisorでdeanさんのレビューより、日本語と思われるものだけでも

・yuzasefu.com
・hadodoraibugado.com
・detaripea.com
・disukushuri.com
・fairukyua.com

とりあえず一番上のyuzasefu.comだけ見ると、
＞時々、職業、夫婦関係及び事情を危うくするインストール済みファイルの正体がわかりません。
明らかにDriveCleanerそのものですね。名前だけ変えて同じ製品を宣伝すること自体が
怪しまれることだと、いつになったら分かってくれるのか。

＃ usersafe.comはこれとはまったく無関係なサイトらしい。
402 ：名無しさん＠お腹いっぱい。：2007/07/21(土) 14:49:27: fairukyua.comの意味がわからん
403 ：名無しさん＠お腹いっぱい。：2007/07/21(土) 14:56:35: どこで入手した?
404 ：名無しさん＠お腹いっぱい。：2007/07/21(土) 18:09:26: >>403
何を?
405 ：名無しさん＠お腹いっぱい。：2007/07/21(土) 19:18:08: >>404
そのアドレスの情報
406 ：名無しさん＠お腹いっぱい。：2007/07/23(月) 15:35:08: >>405
>>401よく嫁
407 ：名無しさん＠お腹いっぱい。：2007/07/24(火) 00:17:48: 昨日drivecleanerが出てきた
いいえをクリックしたらそのサイトに飛ばされ×をクリックしたけど
インストールの途中ですとかこのファイルを実行保存しますかとか出てきた
初心者なんで心配なんだけどクレジット番号とかは聞かれてないし大丈夫なのかな
それとももうインストールされていて請求されたりする？ＰＣは大丈夫なんですかね？
そのサイトにアクセスしただけでもう駄目だったりする？
408 ：名無しさん＠お腹いっぱい。：2007/07/24(火) 07:46:15: >>407だけど○○○件のウィルス？が検出されました削除しますか？みたいな画面が出てきて
いいえをクリックしたらファイル？が送られてきたキャンセル押して×で画面消したら
ウィルスバスターの警告が出てきて削除をクリックしたらスパイウェア削除したって出てきた
そしたらまだインストールされてないみたいな画面出てきていいえ？押したらダウンロード開始します
って出てきたので×押した
ほんとに自分が観覧してるサイトが誰かに知られたり個人情報流出したりクレジット悪用される？
409 ：名無しさん＠お腹いっぱい。：2007/07/24(火) 07:55:00: んなわけない
410 ：名無しさん＠お腹いっぱい。：2007/07/24(火) 08:00:49: あとなんか開いたりする時画面が小さい
411 ：名無しさん＠お腹いっぱい。：2007/07/24(火) 17:28:26: 押し売りアドウェアに感染してるみたいだが。
412 ：名無しさん＠お腹いっぱい。：2007/08/17(金) 20:33:36: WinAntiVirus Pro 2007に見事に感染してしまったｗ
このスレではかなり親切に削除方法を教えてくれてるけど、やっぱ手っ取り早い方法は「初期化」これが一番かな？
すごく大事なプログラムもないし・・・
413 ：名無しさん＠お腹いっぱい。：2007/08/18(土) 01:37:55: 初期化して又感染したらどうする？
めんどくさがらずに削除してみよう
414 ：名無しさん＠お腹いっぱい。：2007/08/18(土) 02:44:12: パソコン初心者で

システムドクターの無料のをインストールしてしまいました

(クレジット番号の入力はしていません)

そしてアンインストールしCookieを削除しました

金銭的被害はあるのでしょうか？

教えていただけるとありがたいです
415 ：名無しさん＠お腹いっぱい。：2007/08/18(土) 11:02:30: ないです
416 ：名無しさん＠お腹いっぱい。：2007/08/18(土) 12:40:41: >>413
spybotのページを開こうとしたが、パソが固まって開けなかった。
昼なら軽いから・・・と、先程やってみた所、ダウンロードページには飛べたものの、インストールしようとするとまた固まり・・・
何か負担かけてるプログラムはないから(ウイルスバスターならあるが)、これ以上軽くするのは不可能。

まぁ、根気よくやってみる。
確かに、初期化しても出てきたら話にならんからな。
417 ：名無しさん＠お腹いっぱい。：2007/08/18(土) 22:11:05: レジストリ書き換えられてRUー！
面倒だなぁもう・・・
418 ：名無しさん＠お腹いっぱい。：2007/08/19(日) 23:23:10: SuperAntiSpywareで割と綺麗に消せるはず。
419 ：名無しさん＠お腹いっぱい。：2007/08/20(月) 21:28:40: http://fffttk.s3.x-beat.com/ddd/img-box/img20070820212745.jpg
ほいどうぞ。
ソフトの名前変わっても
「お仕事とご結婚が危険」の名フレーズは変わらずｗ
420 ：名無しさん＠お腹いっぱい。：2007/08/21(火) 01:44:32: あやしいファイルはこれでチェック。
カスペとavastで検査できる。
欠点：５MBまでじゃ使えねえか。。。
http://www.antiviruslab.com/scan_upload.php?lang=gb
421 ：名無しさん＠お腹いっぱい。：2007/08/21(火) 16:51:06: avast!とavg両方入れてても、
WinAVXXX.exeがいつの間にかsystem32フォルダに入ってる。
これってウィルスじゃないの？
422 ：名無しさん＠お腹いっぱい。：2007/08/27(月) 17:07:56: どなたか教えていただけないでしょうか…？
もう疲れました…

WinAntiVirusPRO 2006 (HJT DB)
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467

の手順で削除したんですが、どうにも、ならんです。

起動した後、かならず
http://www-2ch.net:8080/up/download/1188201953428811.KnrWUU
上の画像のポップアップが出てきてしまいます。

いろいろ試したのですが根元がつかめず。

Spybot
Ad-Aware2007
Norton

は使いました。

どうかご教示くださいorz
423 ：名無しさん＠お腹いっぱい。：2007/08/27(月) 17:30:25: >>422
セーフモードでスキャンしましたか？
424 ：422：2007/08/27(月) 20:36:36: >>423
念のためもう一度セーフモードでやってみましたがだめでした…
何か手動での削除し漏れでしょうか？
本体やらフォルダやらは検索してももはやないです(TДT)
レジストリも一通り検索したつもりなんだけど…
425 ：名無しさん＠お腹いっぱい。：2007/08/27(月) 20:55:54: >>424
既にご存知かもしれませんが、下記をダウンロードした上で
セーフモードでスキャンしてみては？　やってみる価値はあると思います。
http://www.higaitaisaku.com/vundofix.html
426 ：名無しさん＠お腹いっぱい。：2007/08/28(火) 00:27:00: >レジストリも一通り検索したつもりなんだけど･･･

たぶんレジストリにまだ残ってるんだと思うけど
本当にレジストリから追い出したのなら
あとはトラッキングクッキーか一時ファイルぐらいか
System safety monitorなど砂箱系入れて
ポップアップ出たとき,どこの.exeが動いているか調べればいい。

この手のインチキ詐欺ソフトの特効薬として
Rogue Removerがあったんだけど何故か今は使えん状態みたいだな。
427 ：名無しさん＠お腹いっぱい。：2007/08/28(火) 01:42:21: 俺も退治するのに一週間かかったよ
ガンバレ
この一週間スキルが上がった希ガス
428 ：422：2007/08/28(火) 12:55:09: これを見逃していたようです。ようやく排除できました＞＜

・新種（2006年5月）
O4 - HKLM\..\Run: [CompanionWizard] "C:\Program Files\Common Files\Companion Wizard\compwiz.exe" /silent

お騒がせしました。
レス頂いた方々ありがとうございました。
これから気をつけます。
429 ：名無しさん＠お腹いっぱい。：2007/08/31(金) 20:16:14: >>418
インストーﾙしようとしたらフルネームと組織を聞いて切るのですが、仮名でいいですか？
430 ：名無しさん＠お腹いっぱい。：2007/08/31(金) 20:17:30: 429
切る→くる
431 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 21:22:07: systemdoctor2006のサイトを踏みました
ダイアログには「いいえ」を選択したのですが
サイトに接続されました

すぐブラウザを閉じましたが、これってすでに何か仕込まれてたりしますか？
432 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 21:40:35: >>431
その可能性が高い。
SpybotかAd-Awareですぐスキャンするようお勧めする。
433 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 22:17:12: スキャン結果です
http://vista.jeez.jp/img/vi8891175601.jpg

Cookieだけ削除すればOKなのでしょうか？
434 ：名無しさん＠お腹いっぱい。：2007/09/04(火) 22:25:59: >>433
それでいいと思います。
で、削除後、SpywareBlasterをインストールすれば完璧か、と。

参考
常駐しないから(・∀・)ｲｲ!! SpywareBlaster 14
http://pc11.2ch.net/test/read.cgi/sec/1180490008/
435 ：名無しさん＠お腹いっぱい。：2007/09/05(水) 19:40:26: >>429
登録って任意じゃなかったか？

>>431
その手のサイトでは「いいえ」も「はい」も承諾の扱いになる。
ダイヤログ右上の「×」をクリックした方がいい。

あと、駆除作業したあとも偽のアラートが出るようなら、
アドウェアを仕込むトロイに感染してる可能性もある。
オンラインスキャンもした方がより確実かも。
436 ：名無しさん＠お腹いっぱい。：2007/09/06(木) 21:48:24: システムドクターでこんなのがあったんだけど、使った人いる？
（ttp://ratan.dyndns.info/avast4/virusest.htmlの右側少し下）

システムドクターに感染したら
無料スーパーアンチスパイウェアで駆除可能です。自己責任でお試し下さい。
ttp://ratan.dyndns.info/supaiwea/su-pa-anntiINS.html
またXPや2000をご利用であれば、ユーザーアクセス権限の変更もお忘れなく。
※設定を間違うとトラブルになる為、ビギナーユーザー様は出張サポートを受けてください
437 ：名無しさん＠お腹いっぱい。：2007/09/07(金) 00:13:30: ちょっと前のログぐらい読もうな？
438 ：名無しさん＠お腹いっぱい。：2007/09/07(金) 00:48:49: 本日virusuwadameを誤ってﾀﾞｳﾝﾛｰﾄﾞしてしまいました・・
最悪です・・登録はしてませんが、
どうすれば駆除できますでしょうか？
心優しい方、教えて頂けませんでしょうか。。
お願いします。
439 ：名無しさん＠お腹いっぱい。：2007/09/07(金) 07:26:47: >>438
このスレを始めから読んでみればすぐ判ると思うが。
440 ：名無しさん＠お腹いっぱい。：2007/09/13(木) 23:06:55: ttp://www.itmedia.co.jp/enterprise/articles/0709/13/news027.html
「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場

セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使って
ユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。
この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。
これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、
駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。

AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。
このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーが
これを実行するとアプリケーション本体のコンポーネントがダウンロードされる。
441 ：名無しさん＠お腹いっぱい。：2007/09/13(木) 23:26:44: シマンテックもいまさらだな……
思いっきり「VirusSeigo」って書いてあるし。

”ウィルス検索を開始するには、この項目にクリックしてください。
このパネルのメッセージセンターには各スキャンモードの説明を表示されます”

ｗ
442 ：名無しさん＠お腹いっぱい。：2007/09/13(木) 23:27:38: 「VirusSeigyo」だったorz
443 ：名無しさん＠お腹いっぱい。：2007/09/14(金) 00:11:13: ?????
？？？？？
444 ：& ◆psy7bwPPRQ ：2007/09/14(金) 00:13:03: ？？？？？
445 ：名無しさん＠お腹いっぱい。：2007/09/14(金) 00:13:57: ？？？？？
446 ：名無しさん＠お腹いっぱい。：2007/09/15(土) 12:28:12: >>1の
インチキアプリの削除法に載っている
３タイプの症状と駆除方法に該当していないので
どのツールを使っていいかわかりません
ちなみに右下に
warnig :possible malware infection!
urgent :windows security notfication

と表示されます
447 ：446：2007/09/15(土) 13:20:04: ちなみにその文字をクリックすると
privacy protect free　というのをダウンロードしようとします
448 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 13:10:33: わーい…僕のデスクトップ晒すよー
http://up.mugitya.com/img/Lv.1_up31652.png.html
449 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 14:13:07: >>448は害。クリック無用。パソコンが壊れるよ。
450 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 18:56:26: デスクトップ画像見たくらいじゃ壊れないよー。
451 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 19:38:50: やはり、Windowsクラシックが一番だな
Royaleは悪くないが、「スタート」の文字が全てを台無しにしている
452 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 21:09:26: >>448
虹絵デスクトップのダウンロード画面　無害
453 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 21:54:53: >>448は危険です。騙されないように。ウイルスに感染します。
454 ：名無しさん＠お腹いっぱい。：2007/09/17(月) 13:09:01: ttp://www.antivirgear.com/?aff=1003

上記のウィルスソフトに感染してしまった。
右下のアイコンが電源を切っても消えない・・・・

どうやって駆除すれば良い？？
455 ：名無しさん＠お腹いっぱい。：2007/09/17(月) 13:18:51: >>454
新種だな
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-091313-2020-99

プログラムの追加と削除から削除
不安ならウィルススキャンしとけ
456 ：名無しさん＠お腹いっぱい。：2007/09/17(月) 14:03:18: >>454
…いや、普通にアンインストールできるぞそれ。
457 ：名無しさん＠お腹いっぱい。：2007/09/17(月) 16:12:26: >>435
＞ダイヤログ右上の「×」をクリックした方がいい。

ここにもダウンローダーが仕掛けられてる場合が
あるから絶対ダメですよ。
開いたページを一切触らず強制終了。
サードパーティのクッキーを食ってしまった場合はそれを削除
で完璧。念のためスキャン･･･は必要なし。
458 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 00:44:21: タスクマネージャーから終了させるのは危険なんでしょうか？
459 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 12:42:16: なりすましには強くなったのかな？
460 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 16:27:19: ネットしてたら、WinAntiVirus Pro 2007のページが出て>>457にも書いてあるんですが、何回か×を押して閉じてしまいました。
SpyBot S&Dでスキャンして、5つ程見つかったので消しました。
次にAvastでスキャンして見つからなかったので、再起動後再びSpyBotでも見つかりませんでした。
プログラムの追加と削除にも、それらしき物は無かったのですが、これで削除出来たのでしょうか？
よろしくお願いします。
461 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 18:59:57: レジストリに「WinAntiVirus Pro 2006」「WinAntiVirus Pro 2007」って項目が残ってて吹いたｗ
462 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 20:02:30: てす
463 ：名無しさん＠お腹いっぱい。：2007/09/18(火) 20:12:18: >>457
どうやってダイヤログの×にダウンローダー仕込むんだよ
ダイヤログに見せかけた画像とかだったら話は別だが。
464 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 09:18:24: Windows security alertがしつこく出て×を押して消そうとしたら
WinAntiVirus Pro 2007のスキャンが始まりました。
一応その途中でウィンドウ消したけど
security alertが今も右下で、顔を出したり隠れたりしてます･･･。
465 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 10:42:56: >>464
だから何だよ。
466 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 11:42:02: ttp://doraibuhogo.com/
これも似たようなサイトなんでしょうか？
ちょっと笑ってしまったんだが・・・
467 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 11:58:58: >>465
スレタイ嫁
468 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 13:12:03: >>467
だから何が聞きたいんだ、と言っているんだ。
日本語も読めないバカか？
469 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 13:24:17: 詐欺ソフト対策はこのｽﾚを始めから読めば散々がいしゅつのはずだが。
過去ログを読みもしないで聞くﾔｼはｽﾙｰでいいと思ふ。
470 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 17:32:00: 既出の散々質問するバカ464、その問いの意味も分からない外人465
そいつを逆撫でするアホ467
ｽﾙｰできない俺も含め、みなバカ
471 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 18:04:12: とバカ以下のクズが申しております。
472 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 19:50:28: 471ｗ
473 ：ベジータ ◆HL2fUAyECQ ：2007/09/19(水) 20:13:10: >>464=>>467=>>469=>>472

>>465=>>468=>>471

釣も粘着も程々にね。
474 ：名無しさん＠お腹いっぱい。：2007/09/19(水) 23:08:30: AntiVirGearに感染しました！
>>454 と同じ

タスクバーの右端にアイコンが表示され（×赤色と？青色が交互に表示）

時々　

！(三角のマーク)　System Alert!
System has detected a number of active spyware
applications that may impact the performance of your
computer. Click the icon to get rid of unwanted spyware
by downloading an up-to-date antispyware solution.

これが表示されます。

（exciteで翻訳）
システム警戒!
システムはあなたのコンピュータの性能に影響を与えるかもしれない多くの活
発なスパイウェアアプリケーションを検出しました。アイコンをクリックして、
最新の「反-スパイウェア」解決策をダウンロードすることによって、求められ
ていないスパイウェアを取り除いてください。

アイコンをクリックすると下記のサイトにつながります。

http://www.antivirgear.com/?aff=1003

タスクマネージャーでは問題のファイルはわかりません
ウイルスバスター2007では検出できません。

現在カスペルスキーオンラインスキャナで検索中です。
475 ：名無しさん＠お腹いっぱい。：2007/09/20(木) 05:58:44: だから何が言いたいんだ
バカか
476 ：名無しさん＠お腹いっぱい。：2007/09/20(木) 08:18:00: >>473

1年前ハゲ版のオナ禁スレ
にいましたよね？
477 ：476：2007/09/20(木) 11:12:37: >>476
はい、よくご存じで。
あれからPCのスキルは若干身につきましたが、
ツルハゲ頭は相変わらずです。
478 ：名無しさん＠お腹いっぱい。：2007/09/20(木) 11:51:06: だから何がやりたいんだ
バカか
479 ：名無しさん：2007/09/20(木) 12:53:58: >>474
> AntiVirGearに感染しました！
> >>454 と同じ
>
> タスクバーの右端にアイコンが表示され（×赤色と？青色が交互に表示）
>
> 時々　
>
> ！(三角のマーク)　System Alert!

これはAntiVirGearに感染しているのではなく、
AntiVirGearをインストールさせようとするトロイの木馬(おそらくZlob系)に
感染しているのだと思われます。

>
> http://www.antivirgear.com/?aff=1003
>

1003はアフィリエイトコードでAntiVirGearをあなたがインストールすると
トロイの木馬の作者はお金がもらえます。

Zlob系は亜種が多くてAVベンダーも対応が大変です。
エッチなビデオを見るためにコーデックか何かインストールしませんでしたか？
480 ：名無しさん＠お腹いっぱい。：2007/09/20(木) 17:26:20: winantivirus pro 2007　がでたよ。
と、思ったらvirusseigyoがでるよ。
spybotが　winlogon ていうのをブロックしてる。
これって捨てていいものでしょうか？
481 ：名無しさん＠お腹いっぱい。：2007/09/20(木) 20:14:29: >>474
>>479

同じのに感染しました…
何か駆除方法はありませんか？？
482 ：名無しさん＠お腹いっぱい。：2007/09/20(木) 20:24:06: /タスクバーの右端に×と表示される
/あやしいセキュリティソフトのホームページが開く
っていう奴はSmitfraundFix使え

ttp://siri.urz.free.fr/Fix/SmitfraudFix.php
483 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 00:48:57: >>481

C:\WINDOWS\system32にある

txxkb.dll を削除すればいいがWindowsが起動中は削除できない。

ところが　txxkb.dll はなぜかリネームできるので適当にリネームしてデスクトップへ移動させます。
（拡張子をexeにするとアイコンが変わります）

セーフモードで起動してこのファイルを削除します。

Program Filesやその他の（デスクトップのショートカット、他）あやしいファイルは手動で削除しましたが
上記はなかなか見つかりませんでした。

http://www.pctools.com/jp/　のスパイウェアドクターでtxxkb.dllが発見できました（体験版なので駆除はできません）

http://www.higaitaisaku.com/　　参考になります
484 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 00:52:09: >>483
PCの環境によっては違うファイル名になるかもしれません？
485 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 04:10:42: P2Pとトレントは違うんですか？
486 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 04:13:28: トレントでぐぐったら気持悪い外人が出て来ますた。
487 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 04:23:12: 確かに、フランケンシュタインみたいなしゃべり方の外人だな
488 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 11:01:37: >>483

情報ありがとうございます。
無事、駆除成功しました！

ちなみにレジストリにもtxxkb.dllがあったのでこれも消去しました。
（Windows起動時に起動するソフトが記述されているレジストリ？にあった。）
489 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 11:12:06: >>480
virusseigyoってWinAntiVirusの亜種らしいね
次のスレタイにはvirusseigyoも必要かな
490 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 17:51:13: >>489
最近怒涛のペースで新型登場してるし
スレタイが長すぎて立てられない
491 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 17:56:14: そもそもインチキソフトウェアなんて数え切れないほどあんだろーが
492 ：名無しさん＠お腹いっぱい。：2007/09/21(金) 20:25:41: McAfeeのブログより。
ttp://www.avertlabs.com/research/blog/index.php/2007/09/14/unsafe-advertisments-watchout-for-the-fake-yellows/
筆者はイタリアで踏んだらしい。世界中にあるんだろうな。
493 ：名無しさん＠お腹いっぱい。：2007/09/23(日) 02:17:36: virusseigyoうぜー
駆除できねえ
494 ：名無しさん＠お腹いっぱい。：2007/09/23(日) 08:09:11: TATEでググると強烈だな、しかしインチキソフトは立て続けに出ますね。
495 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 03:36:40: セーフモードでやったら駆除できた
496 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 09:28:35: >>493
それって画面右下に
URGENT: Windows security Notification
とか出たりする？
だったら俺も同じなんだけど・・・
497 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 18:24:51: >>496
感染おめでとう♪
498 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 19:14:18: virusseigyoにかかったｗ
表示うざすぎこれｗ　なんかプログラムの追加と削除もできなくなるしよぉｗ
499 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 19:16:24: >>498
それなんだよ
どうすりゃいいのかな・・・・？
500 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 19:44:15: >>499
お前さんもプログラムの追加と削除とか、デスクトップで右クリックからプロパティ開けない？
501 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 21:27:47: >>483
の方法試そうにもsystem32を開こうとすると固まるし。
ウイルス制御マジになんとかならんのかこれ
502 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 22:39:34: マジでどうやってもvirus seigyoを駆除できない。
誰か助けてくれぇえええええ
503 ：名無しさん＠お腹いっぱい。：2007/09/24(月) 23:59:42: カスペ入れてプロアクティブで遮断すれば？クリーンインスコの方が遥かに早いが
504 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 19:19:34: >>500
ああ全く同じ状況らしい・・・
505 ：504：2007/09/25(火) 19:25:26: ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・
506 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:02:30: 俺はスキャン済みの大事な音楽データとエロゲデータだけ外付けに移動して初期化することにした。
まあどうせだからこのまま消す方法を色々さぐってみるわ、virus seigyo。
507 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:07:59: スクショうｐ！
508 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:15:32: >>507
なんの？ｗ
509 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:19:36: スクショ＝スク水ショタ
510 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:26:06: つうか結局virus seigyoに対する有効策って見つかってないわけ？
相当調べたけどどれもダメだったよﾏﾏﾝ
511 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:29:12: >>510
SystemDoctor先生に駆除を依頼する
512 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:31:13: >>511
マジメにお願いしますよｾﾝｾ
513 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:35:32: virus seigyo単体ならコントロールパネルからアンインストールすればいい。
でもダウンローダーなんかによってダウンロードされたとか言う場合は別。
HijackThisとか解析ツール使ったり、Antidoteとか使ったり、SmitfraudFix とか使ったり
しないと駆除なんてできないぞ。
Hostファイルとかも書きかえられてるんじゃないか？
514 ：名無しさん＠お腹いっぱい。：2007/09/25(火) 20:40:13: >>512
http://download.kingsoft.jp/kisfree/index.htm?partner=39&code=28
入れる
515 ：名無しさん＠お腹いっぱい。：2007/09/26(水) 08:16:16: 初期化しようとバックアップCD入れたら

Network boot hotkey failed, system halts!

って出たんだけどどういう意味？
516 ：名無しさん＠お腹いっぱい。：2007/09/26(水) 17:17:30: >>513
コンパネからは削除したが、いつの間にかコンパネとかプロパティも開けなくなってる。
プログラムの追加と削除もできんし。初期化しても無理かな？
517 ：名無しさん＠お腹いっぱい。：2007/09/26(水) 17:42:06: >>515
hotkeyが失敗したネットワークブーツ、システム停止!

Powered By エキサイト翻訳
518 ：名無しさん＠お腹いっぱい。：2007/09/26(水) 17:42:54: hotkeyが失敗したネットワークブート、システムが停止!
519 ：名無しさん＠お腹いっぱい。：2007/09/26(水) 19:35:52: >>515
ほい
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=2153028
520 ：名無しさん＠お腹いっぱい。：2007/09/26(水) 20:21:28: >>516
初期化すれば治る
521 ：名無しさん＠お腹いっぱい。：2007/09/27(木) 10:40:38: >>519
ありがとうございます
サイトに載ってある通り
電源ON後F１１を押してみると

Operating System Not found

と表示されました
この場合はどうすればいいでしょうか？
522 ：521：2007/09/27(木) 11:29:42: すいません自己解決しました
523 ：名無しさん＠お腹いっぱい。：2007/10/04(木) 23:54:34: ttp://internet.watch.impress.co.jp/cda/news/2007/10/04/17080.html
アドウェアは広告表示から偽セキュリティソフトへ、日本語版も出回る
524 ：名無しさん＠お腹いっぱい。：2007/10/08(月) 15:21:33: 判定願います・・・ｍ（＿）ｍ
ttp://shufukutsuru.com/
525 ：名無しさん＠お腹いっぱい。：2007/10/08(月) 16:05:09: >>524
しゅふくつるｗｗｗｗｗ新種だなｗ
526 ：名無しさん＠お腹いっぱい。：2007/10/08(月) 16:22:03: ＞しゅふくつる
ロイターのサイト開いたらポップアップで開いたんだよね・・・
これってXSS？DNSポイズニング？
527 ：名無しさん＠お腹いっぱい。：2007/10/08(月) 17:53:08: >>516
これ使え。
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
528 ：名無しさん：2007/10/09(火) 14:02:54: >>526
> ＞しゅふくつる
> ロイターのサイト開いたらポップアップで開いたんだよね・・・
> これってXSS？DNSポイズニング？

ロイターに入稿された広告の中に含まれていたと思われ
メディアミックス（バリュークリック）社はこの手のRogue Spywareの配布に手を貸している。
529 ：名無しさん＠お腹いっぱい。：2007/10/10(水) 17:42:17: ｲｶ､筵愠､･ｿ｡ｼｳｫ､､､ｿ､・#10;shufukutsuru.com
､ｬｽﾐ､ﾆﾍ隍・ﾎ､ﾇｺ､､ﾃ､ﾆ､ｿ｡｣
･愠､･ｿ｡ｼ､ｬｻﾅｹ�､ﾇ､､､・ﾎ､ｫ｡ｩ
530 ：名無しさん＠お腹いっぱい。：2007/10/10(水) 19:46:58: >>529
日本語でおｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
あああ食べていたかんぴょうｗｗｗｗｗｗ巻ｗｗきｗｗｗがｗｗｗｗ
531 ：名無しさん＠お腹いっぱい。：2007/10/12(金) 23:14:01: ttp://internet.watch.impress.co.jp/cda/news/2007/10/12/17163.html
Microsoft騙るサイトで偽セキュリティソフト配布、カード番号を盗み出す

米McAfeeは11日、米MicrosoftのWebサイトを装い、偽のスパイウェア対策ソフトを
インストールさせる手口を発見したことを公表した。同社の公式ブログで明らかにした。
532 ：名無しさん＠お腹いっぱい。：2007/10/13(土) 21:34:27: システムドクター２００６って詐欺だったのか。
買うことも削除することも無く三ヶ月以上も飼ってしまったｗｗ
突然現れたドライブクリーナーと一緒に削除してやったぜ。
533 ：名無しさん＠お腹いっぱい。：2007/10/14(日) 20:24:14: C:\WINDOWS\system32\av.cplってどうやって削除すればいいんですか？
534 ：名無しさん＠お腹いっぱい。：2007/10/15(月) 13:15:18: del C:\WINDOWS\system32\av.cpl
535 ：名無しさん＠お腹いっぱい。：2007/10/19(金) 18:24:28: 使用OSはXP Home 使用ブラウザですがInternet Explorer 7
（セキュリティソフトMcAfee トータルプロテクション）ですが
ブラウザを開こうとしたら突然ｳｨﾙｽｽｷｬﾝの画面が　　　　　　　　　　　　　　　
勝手に現れｽｷｬﾝがが始まり「bsa saftydowload」
によるインストールをおこなうように　　　　　　　　　　　　　　　
要求する画面が出現しました。

右上隅の×印をクリックしても消えず、
同時にツールバーにあるMcAfee SiteAdvisorが激しく「赤」に
かわりました。結局ブラウザを閉じることでダウンロードは
していませんが、前も同じような現象がありました。　　

これはなにか変なウィルスに犯されているのでしょうか？
ちなみにMcAfeeのウィルススキャンは定期的に行ってはおり
変な履歴はありませんが・・・
どなたかお分かりになりませんでしょうか？
よろしくお願いいたします。
536 ：名無しさん＠お腹いっぱい。：2007/10/20(土) 03:10:33: >>535
★シマンテック・セキュリティチェック（オンラインウイルススキャン）
ttp://www.symantec.com/region/jp/securitycheck/index.html

あらかじめ現在の自分のIPを確認しておいｔえ、一時的に信頼済みサイトに登録してからスキャンスタート
オンラインなのでスキャン時間はけっこうかかります
感染してるか調べるだけなので、駆除は別の方法になります
537 ：名無しさん＠お腹いっぱい。：2007/10/20(土) 08:23:20: >>536 早速アドバイスありがとうございます。
今からやってみます。
538 ：名無しさん＠お腹いっぱい。：2007/11/06(火) 22:10:08: ttp://internet.watch.impress.co.jp/static/column/security/2007/11/05/
韓国で「偽ウイルス検知ソフト」企業を複数摘発

韓国では10月31日、そのような「偽ウイルス検知ソフト」でぼろもうけした
セキュリティ業者4社が摘発されました。

報道によると、今回立件された8人の中の1人である容疑者（39歳）が経営
するA社は、2005年3月からの2年間にわたり、自社のP2Pプログラムやポータル
サイトを通じて、アンチウイルスソフトと偽ったプログラムを396万人に配布。
正常なファイルやCookieを悪性コード（マルウェア）と診断することで、126万人
から92億ウォン（約12億円）あまりの利益を復旧費用の名目で不当に得ていた
疑いが持たれています。

その他にも「保安コンパニオン」というアルバイトを雇って、セキュリティとは無関係の
ポータルサイトやブログなどを通じてActiveXによる「保安警告ウィンドウ」の形態で
悪性プログラムを配布したりもしていたそうです。
539 ：名無しさん＠お腹いっぱい。：2007/11/07(水) 02:08:49: 「保安コンパニオン」って・・・
http://blog23.fc2.com/p/pickupgirl/file/071029-013.jpg
↑こんなコとか
http://blog60.fc2.com/f/fetilog/file/fetilog-4062.jpg
↑こんなコだったら許してあげちゃウー
540 ：名無しさん＠お腹いっぱい。：2007/11/07(水) 18:03:24: >>539
即・効・削・除・し・た
541 ：名無しさん＠お腹いっぱい。：2007/11/07(水) 21:24:07: これまで「偽ウイルスソフト」による詐欺に関する報道は、実際に被害を受けたというものよりも、
単なる注意喚起が多かったと思います。しかし韓国では実際に126万人もの被害者が存在し、
しかも個人ではなく、表面上は普通のセキュリティ企業に見える「会社」が詐欺行為を行なっていたというのは、
詐欺が多く「詐欺天国」と称されることもある韓国らしい「事象」だと思います。
何はともあれ、摘発されて良かったです。
542 ：名無しさん＠お腹いっぱい。：2007/11/10(土) 07:44:14: >>538
>>541
EnjoyKoreaで"AnyCleaner"を検索したところ、
韓国の偽アンチスパイウエアの一覧が見つかりました。これはひどい。

http://j2k.naver.com/j2k_frame.php/japan/songsfamily.tistory.com/25
543 ：名無しさん＠お腹いっぱい。：2007/11/10(土) 14:52:01: ここって結構な疎開だが
SystemDoctor 2007まだこない
544 ：名無しさん＠お腹いっぱい。：2007/11/12(月) 17:47:15: >>528
昨日夜 reuters.com にアクセスしたら
shufukutsuru.com に跳ばされちゃった
545 ：名無しさん＠お腹いっぱい。：2007/11/12(月) 21:57:03: >>542
良い情報ありがとうです!!
全部制限ｻｲﾄに登録しました。
546 ：名無しさん＠お腹いっぱい。：2007/11/21(水) 22:37:03: ttp://www.itmedia.co.jp/enterprise/articles/0711/21/news019.html
「お前の電話を盗聴している」、新手の脅迫マルウェアが出現

自分の電話が盗聴されていると思い込ませ、偽のセキュリティソフトを買わせ
ようとするトロイの木馬が出現したと、セキュリティ企業のSophosが伝えた。

メール本文には「わたしは私立探偵だ。お前の電話を盗聴することになっている。
信じないかもしれないが、お前の昨日の電話の録音を聞いてもらえば本当だと
分かってもらえるだろう」などと記され、添付ファイルを開くよう仕向けている。

マルウェアの中の1つは、偽の「Windows Security Center」アラートを表示して、
偽のセキュリティソフトを買わせようとする。
547 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 18:29:38: >>546
ソフツのダウン先がーてかアラートに盾入れろよチョンｗｗｗｗｗｗｗｗｗｗｗ
548 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 03:14:44: >>372
結局、本当に何もしないっぽいです。
とりあえず、報告までに

【世界初】WILLTY Defender【世界一】
http://pc11.2ch.net/test/read.cgi/sec/1165463760/321-325
549 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 18:14:54: Virus Seigyoに引っかかったかもしれない。

海外のサイトに飛んだと思ったら、そのウィンドウは右下で小さくなった。（タイトルが「WARNIANG!」になって）

するとポップアップが出てきて「セキュリティソフトをダウンロードしますか？（推奨）」と表示（文章はうろ覚え）。
「はい」を押したらダウンロード画面（インストールだったかも）へ。

飛んだ先は「Virus Seigyo」
駆除ソフトかと思ったけど、表示に違和感があったのでウィンドウを閉じる。

で、今マカフィーでスキャンしてるんだけど、これってもう感染してる？
550 ：名無しさん＠お腹いっぱい。：2007/11/24(土) 18:21:09: クッキーとかは一様
確かにスキャンするのは正解だけれど
漏れはいつもそういうのにあっても気にしないし感知されないから大丈夫かもな
551 ：549：2007/11/25(日) 01:12:09: >>550
その後、ポップアップが出てくるわけでもなく。
アプリケーション一覧に名前があるわけでもなく。

大丈夫、かな？
552 ：名無しさん＠お腹いっぱい。：2007/11/25(日) 16:15:36: >>551
大丈夫

クッキーぐらいあったって問題ねえ
553 ：名無しさん＠お腹いっぱい。：2007/11/26(月) 00:28:49: virus seigyoの解決策を教えてください。
パソコンを起動してもすぐにでてきて、対処の仕様がないんです。
お願いします。教えてもらえないでしょうか。
554 ：名無しさん＠お腹いっぱい。：2007/11/26(月) 00:32:07: >>547
朝鮮人乙
555 ：名無しさん＠お腹いっぱい。：2007/11/27(火) 00:57:24: >>553
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&Tfile=Data&num=573
556 ：名無しさん＠お腹いっぱい。：2007/12/03(月) 21:06:14: hadodoraibugadoとゆうのをダウンロードしちゃったんですが起動するごとに出てきます。対処の仕方を教えていただけませんか。
557 ：名無しさん＠お腹いっぱい。：2007/12/03(月) 22:21:46: とりあえずSpybotでスキャンしてみたら
558 ：名無しさん＠お腹いっぱい。：2007/12/03(月) 22:50:11: でも日本語でいいと（ｒｙ
559 ：名無しさん＠お腹いっぱい。：2007/12/04(火) 04:50:52: くそ、HadodoraiBugadoにやられた
アンインストールしてみたけど
うわさによるとアンインストール代4500円請求してくるらしいな
誰が払うか、氏ね

あと、システム復元とクッキー全削除とAd-Awareでスパイウェア削除で大丈夫ですよね？
560 ：名無しさん＠お腹いっぱい。：2007/12/05(水) 11:50:52: HadodoraiBugadoって奴に引っ掛かったかもしれないのですが
もし感染していたら、どのようなことが起こるのでしょうか？
ググッても詳しいページがなかったので、もしわかる方がいたら回答お願いします
561 ：名無しさん＠お腹いっぱい。：2007/12/05(水) 18:57:30: はどどらいぶがど流行ってるな
562 ：名無しさん＠お腹いっぱい。：2007/12/05(水) 19:00:28: ハードドライブガードか
563 ：名無しさん＠お腹いっぱい。：2007/12/05(水) 21:38:18: hadodoraibugado.comとその類似だが、
USのGoogle Newからmlb.com内のリンクに飛ぶと1日1回現れるんだよな。
どういう理屈でこれが可能になってるのか、誰か解説を頼む。
ブラウザの抑止ワードに登録しても切りがないし、なによりウザい。
564 ：名無しさん＠お腹いっぱい。：2007/12/07(金) 23:19:28: 505 ：504：2007/09/25(火) 19:25:26
ってかヤフーやグーグルで検索してヒットしたページに飛べねぇ・・・
お気に入りに入れてるやつか、直接URL入れないと
変なページに飛ばされる・・・

おいおい、おれも全く同じ状況になってしまったわけだが、どうすればいいの？
例えば「virus」って言葉をGOOGLEで検索して、行きたい検索ページをクリックしても
http://www.search-daily.com/search.php?qq=virusってURLが出て先に進めない

あと、2chに繋げるとと、きどきvirus seigyoっていうポップアップが出るんだけど、
どうしたらいい？俺はいつも×ボタンで閉じてて、一回もダウンロードしてないのに
たまに出てきて困ってるんだよね・・・
565 ：名無しさん＠お腹いっぱい。：2007/12/08(土) 15:02:00: >>564
CWShredder使ってみ
566 ：名無しさん＠お腹いっぱい。：2007/12/10(月) 05:23:38: >>300くらいから読んだ

実験のため、わざとWinAntivirusPro2007Freeいれてみようと思うんだが
これって検出エンジン更新しようとすると買わないとだめなのか

いかにハッタリソフトとはいえ、エンジンが５月のままってどんだけだよ
567 ：名無しさん＠お腹いっぱい。：2007/12/10(月) 17:14:21: もうすぐ2008が出るはず
もち買うぜ
568 ：名無しさん＠お腹いっぱい。：2007/12/11(火) 00:48:13: 結局、2インスタンスインスコしてみたけど、やっぱり更新は来ず。なんかおもしろくない
569 ：名無しさん＠お腹いっぱい。：2007/12/12(水) 19:05:26: 2008のUIとかダウンロードページは日本語になっているのか
http://jp.winantivirus.com/download/2008/
まだねーな
570 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 10:51:09: 　この前、errorsafeのダイアログが出てきました（内容はほとんど同じ）
　×押したら、違う内容のものが出てきたので、それも×で閉じました
　その後、既に飛ばされていたerrorsafeのページも×で閉じました
　その後、ネットサーフィン続けましたが、変な広告等は出てきていませんし、ＰＣの挙動も普通です

　その日はそれで済ましたのですが、念の為、次の日にspybotを導入してスキャンしてみましたが、window系のものが５つ検出されただけでスパイウェア系のものは検出されませんでした
　その後、２、３回スキャンしましたがwindow系を除外したので何も検出されませんでした
　一応、「プログラムの削除と追加」や「すべてのプログラム」も確認しましたがerrorsafeは見つかりませんでした
　これは最初から何も感染していないという事として解釈していいのでしょうか？
571 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 11:08:56: >>570
追記
　インターネット一時ファイルのcookieやファイルも削除済みです
　ファイル削除の際にspybotが変更を許可するか　と聞いてきたのでとりあえず許可しました
　spybotはセーフモードではまだ使っていません
572 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 11:22:39: >>570
更に追記
　yourhostfiles閲覧中に突然、ダイアログが出ました
　やはり海外サイトだけあって、そういうものに攻撃されやすいんでしょうか？
　あとこの現象はスパイウェアに感染している証左なのでしょうか？
573 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 12:32:28: >>570
Spybotだけではなんとも言えんだろ
574 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 13:00:23: パソコンはwindowsXPで、マカフィー入れてるものなんですが、詐欺ソフトに引っかかってしまいました。
ホームページを見てると突然

「重要なシス脅威はコンピュータに見つかりました
次のシステム脅威はパソコンに見つかりました。これによりデータ損失かシステムクラッシュが起こることがあります：」
などとダウンロードを促す画面が表示され、間違えてOKを押してしまいました。

http://supashuri.com/soshi/っていうURLです。詐欺ソフトみたいです。
慌ててマカフィーでウイルススキャンしてみたところ、５つのファイルを発見して削除してくれた為、安心して
電源を切りました。しかし電源を切ると「7つのソフトをインストールしています」と表示が出て非常に不安になりました。
しかしどうすることも出来ず、しばらくしたらまた電源をつけてspybotとadawareで検査しました。
するとspybotでは何も検出されませんでしたがadawareでtrackingcookieが検出されたので削除しました。

今のところ何もパソコンに異変はありませんが、変なソフトが残っていないか不安です。大丈夫なんでしょうか？
575 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 13:43:10: >>574
俺がおまいさんなら即リカバリするんだが・・・マジレスしてみる（他所コピペ改変）

たしかマカフィーはセーフモード起動できないんだったな
ルータがある場合限定だが

1)一度電源オフ
2)セーフモードで起動（メーカロゴが出たら、F8を軽く何度かたたく、５～６回）
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする
　スタート～コントロールパネル～パフォーマンスとメンテナンス～システム～システムの復元
　「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
　ツール～インターネットオプション～全般～インターネット一時ファイル Cookieの削除、ファイルの削除
6)次に、@niftyのオンラインスキャナで検索駆除
　　ttp://www.gigafree.net/security/onlinescan/niftyviruscheck.html
7)システムの復元を元に戻す
576 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 13:52:10: >>574
余力があればセーフモードでSpywareチェックとかレジストリ掃除とかやってみる
例えば
ttp://www.gigafree.net/security/superantispyware.html
ttp://www.gigafree.net/system/clean/ccleaner.html
ttp://www.gigafree.net/system/clean/eusingfreeregistrycleaner.html
ttp://www.gigafree.net/system/install/revouninstaller.html
577 ：574：2007/12/13(木) 22:20:45: >>575 >>576
アドバイスありがとうございました。
>>575を実践し、>>576でスパイウェアをチェックしました。
スパイウェアらしきものがいくつか削除されたようです。
それと>>576でも、セーフモードでシステム復元を無効にしてから、スパイウェアチェックやレジストリ掃除をした
方が良いのでしょうか？
578 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 22:37:49: >>577
今回はセーフモードでやってもいいよ（自己責任で）
通常はレジストリ弄る時はバックアップとっておいてからやるもの
俺はERUNT使ってバックアップとってから検索全削除してるけど
579 ：名無しさん＠お腹いっぱい。：2007/12/13(木) 23:44:37: >>574
僕もそれに引っかかりました。
hadodoraiBugadoってやつですよね。
検索したら、いかにも…みたいな広告ページまであります。
が、これ、ガセソフトでトロイの木馬らしいです。
復元を無効にして、怪しいやつを削除すれば済むみたいですよ。
580 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 00:02:11: >>578
レジストリ取る時はバックアップ取った方が良いんですか。ありがとうございます。ちなみに
>>575とスパイウェアチェックやったからもう安心していいんでしょうか？動作などにも異常ないですし。

>>579
hadodoraiBugadoとはちょっと違うみたいです。
調べてみたらこの人が遭遇したのと同じですね。。http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1113494296
581 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 00:38:30: >>580
ウイルスがらみの時はレジストリバックアップとかシステム復元とかしたらいかんよ。ちとややこしいが。
普段の使用では、誤って削除してもいいようにバックアップとるということ
582 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 00:50:42: >>580
この手のものはしつこいからなんとも言えんなあ。リカバリを視野に入れといた方が・・・
583 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 02:38:01: >>580
それです。
どこで拾ったのか忘れましたが、半分寝ながらネットを見ていて、
なにやら出たのでクリックしたら…そうなりました。(^^;
584 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 03:26:24: この手のRogueウエアはどこもクリックしないでPCを強制終了させるのがコツ。
一旦クリックしてしまうと意外と後がややこしくなる。
イメージリカバリ機能のあるPCなら10分程度で復帰できるけどね。
それが無いPCならノートンゴーストを入れて備えるとか･･･
585 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 18:08:10: winなんとかプロテクターってソフトにやられた。
ウィルス入ってるから金出せってソフトｗ

結局再インストールが手っ取り早いんだろね・・・・・_乙O
586 ：名無しさん＠お腹いっぱい。：2007/12/14(金) 18:42:37: 新種か？
587 ：580：2007/12/14(金) 22:04:05: 皆さんアドバイスありがとうございます。
>>581
>>575の通りシステム復元しちゃったんですけど、ヤバイんでしょうか・・？
>>582
リカバリするとデータとか全部消えちゃうんですよね？それは困る・・
ウイルススキャンもスパイウェアのスキャンもしたし、今の所は何も異常が無いんですけど、それでも
危ない可能性があるんでしょうか？
588 ： ◆N9P3SuvBPo ：2007/12/14(金) 22:10:25: >587
心配なら、アダ被の「PC健康診断」へ。
589 ：575：2007/12/15(土) 21:17:44: >>587
あんたそれ>>575で実行したのはシステム復元の「設定のON/OFF」だろ、勘違いしてるわ。
つまりシステム復元でマルウエアも復元されては困るから一時的に設定をOFFにしたんだよ。
で、実際のシステム復元操作は
スタート～すべてのプログラム～アクセサリ～システムツール～システムの復元
ということだ。

最初に書いたようにさっさとデータ待避させてリカバリしてしまえば、いつまでもドキドキせんでいいだろ。
ttp://www.higaitaisaku.com/cleaninst.html
590 ：580：2007/12/16(日) 00:35:47: >>588
どもー。何か異常が現れたらそこで診断してもらおうと思います。
>>589
操作が違うってことですね。データ全部移すのも大変なんで、どうしようも無くなったらリカバリしようと思います。
591 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 02:03:49: ん？？？
僕は、ウイルス対策ソフト入れてないんですよね。
遅くなるのが嫌で。
で、ウイルス拾ったけど、手順通り駆除したし、オンラインスキャンを
２社かけたけど、何も無くなったし。
これで問題ないでしょ？
592 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 02:14:46: ＞ウイルス拾ったけど、手順通り駆除したし
ん？？？
ウイルスを駆除しなくてはいけない者はウイルス対策ソフト入れた方がいいよ
僕は、ウイルス拾ったこと無いから対策ソフトの常駐はしていないけど、
年間に３社のウイルス対策ソフトを利用してますよ
593 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 02:53:31: ＞遅くなるのが嫌で。
ん？？？
僕は、ウィルスのリアルタイム監視はしていないから速いですよ。
一週間に一度、寝ている間にウィルスをスキャンします。
594 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 17:26:48: 未登録のWinAntivirus入れてるとかｗ
595 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 20:32:51: >>592
怪しいファイルをVirusTotalなんかでスキャンする⇒ウイルスの名前が判明
⇒先生のページなんかで検索して、主導での削除を試みる　ってことじゃないかなぁ
596 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 23:25:45: とんでもない時間と手間の無駄使い
597 ：名無しさん＠お腹いっぱい。：2007/12/17(月) 03:44:50: >>596
そう？
そんな時間かからないし。
ネットを初めて10年近くなるけど、これで拾ったの３回目だし。
ソフトの必要性は、感じないもんで。
今回も、居眠りしてなかったら拾わなかったし。(--;

でもまぁ、来年には光にするので、それの付録でソフトが付いてくる
らしいから、入れますけどねー。
なにせ、無料なので。
598 ：名無しさん＠お腹いっぱい。：2007/12/18(火) 18:30:47: >>597
ほどの腕があれば、真っ当でマイナーな
フリーソフトに貢献してもらいたい……
599 ：名無しさん＠お腹いっぱい。：2007/12/18(火) 18:44:35: ウィルスに感染しているとの警告が出てしまい、慌てて
ハードドライブガードって言う奴をわけ分らずにインストール
してしまいました・・・ここ見たら詐欺サイトみたいな事
言われていますが、どうしたら良いですか?
600 ：名無しさん＠お腹いっぱい。：2007/12/18(火) 19:05:11: >>599
１）バックアップとって初期化
ttp://www.higaitaisaku.com/cleaninst.html

２）アンインストールを試みる
>>349、>>575、>>576

３）２）→１）ww
601 ：名無しさん＠お腹いっぱい。：2007/12/18(火) 19:57:19: ハードドライブガード蔓延中か…
602 ：名無しさん＠お腹いっぱい。：2007/12/20(木) 02:31:11: 質問です
hadodoraibugado.com/soshi/index.php?5c070-8590f-58464-65f55-5f080-e0a68-0e043-e0f47-06470-80e0b-58085-b460f-165e5-35b50-42085-30901-03124-50c5c-55110-7085c-54
昨日↑のURLを踏んでしまったのがこれなんですがこれはなんなのでしょうか？（一番前にhttp://をつけてください）

ウィルスかどうかわかりませんが「レジストリが～」とでて怖かったので・・
わかる方いたら教えてください（また踏んでしまった場合の対策等）お願いします
603 ：名無しさん＠お腹いっぱい。：2007/12/20(木) 02:37:47: >>602
すぐ上にレスあるだろ
604 ：名無しさん＠お腹いっぱい。：2007/12/20(木) 17:23:36: 蔓延してるみたいだから張っとく
ttp://oshiete1.goo.ne.jp/qa3571963.html
605 ：名無しさん＠お腹いっぱい。：2007/12/21(金) 17:52:20: windows antivirusっていうのが
右下バーにしつこいのですが消す方法あります？
606 ：名無しさん＠お腹いっぱい。：2007/12/21(金) 18:21:40: >>605
(´・ω・`)ｼﾗﾝｶﾞﾅ
607 ：名無しさん＠お腹いっぱい。：2007/12/21(金) 23:26:47: >>605
windows antivirusに罹った例はまだ無いようなので
>>349、>>575、>>576あたり参考にして自分で駆除してみれ
608 ：名無しさん＠お腹いっぱい。：2007/12/22(土) 00:58:35: >>605
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1313422558
609 ：605：2007/12/23(日) 11:52:06: 一応やってみたのですが
コントロールパネルおよびシステム復元の無効が
コンピュータ制限によって取り消されました
システム管理者に問い合わせろと
使うことができません。セーフモードでもです。
システムの復元はできるのですが消えませんでした。
Cドライブに怪しい拡張子が見当たるのですが・・・
610 ：名無しさん＠お腹いっぱい。：2007/12/23(日) 14:50:43: ヒント：リカバリ
611 ：名無しさん＠お腹いっぱい。：2007/12/26(水) 14:15:48: すみません。恥を承知でお尋ねしたいのですが
yourfilehostを見てたらhadodoraibugadoが出てDLしてしまい
アイコンがヘルメットみたいなんで怪しいなと思いつつも
インストしてしまいました

ただインストした瞬間にNOD32が作動してhadodoを削除してくれたので
登録画面とかには行っていません
この場合は大丈夫なのでしょうか？

あとその後もyourfilehostでたまにhadodoへの誘導画面が出ますが
これはyourfileに仕込みが蔓延してるって事でしょうか？
それとも自分のPCにスパイウェア的な物が入ってるのでしょうか？
ちなみにスパイウェア検出も済ませてますし、他のサイトでは誘導画面は出ません
どなたかよろしくお願いします
612 ：名無しさん＠お腹いっぱい。：2007/12/27(木) 12:59:57: 私もhadodoraibugadoが表示されてしまい×ボタンを押しすぐ閉じDL等はしなかったのですが
この場合なにか害は残るのでしょうか
ウィルスバスターで検索したところ何も引っかかりませんでした
613 ：名無しさん＠お腹いっぱい。：2007/12/27(木) 16:12:00: なら大丈夫じゃね
614 ：名無しさん＠お腹いっぱい。：2007/12/28(金) 17:53:24: 一応どっかでオンラインスキャンしとけ。
アドウエアか何かが残ってる可能性もあるからな。
615 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 13:29:25: >>611ですが、一時ファイルやクッキーを削除して
上のほうに出てたニフティのオンラインスキャンを試した所異常なしでした
ありがとうございました
616 ：名無しさん：2008/01/16(水) 12:04:13: インチキSpyware Doctor

hxxp://antispyware-doctor.com/
617 ：名無しさん＠お腹いっぱい。：2008/01/20(日) 02:51:56: tp://winerrorfixer.com/index.php
WinErrorFixer 2007

これまだ出たこと無かったよね？
WinFixerの新バージョンなのかなw
618 ：名無しさん＠お腹いっぱい。：2008/01/20(日) 21:25:42: バージョンアップｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
619 ：名無しさん＠お腹いっぱい。：2008/01/21(月) 04:46:17: 体験版ねーのかよw
620 ：名無しさん＠お腹いっぱい。：2008/01/21(月) 17:06:32: >>617
AshampooR WinOptimizer 4にリダイレクトされるんだが。
621 ：名無しさん＠お腹いっぱい。：2008/01/21(月) 23:31:20: >>620
表示されるよ
622 ：名無しさん＠お腹いっぱい。：2008/01/22(火) 17:26:12: とか言いながらコイツ乳首立ってるぜｗ
623 ：名無しさん＠お腹いっぱい。：2008/01/23(水) 22:50:17: ？？？
624 ：名無しさん＠お腹いっぱい。：2008/01/25(金) 12:23:21: http://hadodoraibugado.com/soshi/index.php?
このアドレスを踏んでしまいました。
画面中のダウンロードボタンはクリックせずに画面を消したのですが大丈夫でしょうか？
よろしくお願いします。
625 ：名無しさん＠お腹いっぱい。：2008/01/25(金) 12:32:33: >>624
一時ファイルとクッキー削除して、セーフモード起動で適当なのでスキャンしとけばいいんじゃね？
ニフティのオンラインスキャンがいいとか上の方にあったな。
626 ：：2008/01/26(土) 02:40:11: ミランスレからきたものですが、
ウイルスバスターで隔離されたウイルスらしきファイルは
復元してからじゃない削除をできないのでしょうか？？

隔離されているとでてるのも気分的にいいきがしなくて・・・
復元した場合手動でファイルを削除する手順でいいのでしょうか？
627 ：名無しさん＠お腹いっぱい。：2008/01/26(土) 02:49:28: >>626
スレ違いだな。バスタースレへどうぞ
http://pc11.2ch.net/test/read.cgi/sec/1200312530/
628 ：名無しさん＠お腹いっぱい。：2008/01/26(土) 04:58:11: WinAntiVirusPro2007Free落としてみた
…まがりなりにもついてくる検出エンジン、2006とかわらんかも

一応VPCにインスコしてみるけど、たぶんうｐだてはできないんだろうな
629 ：名無しさん＠お腹いっぱい。：2008/01/28(月) 20:41:34: >>628
物好きだな……でも結果報告お願いするよ。
630 ：名無しさん＠お腹いっぱい。：2008/01/29(火) 19:27:26: 通信内容が気になるな。
何処に通信してんだ？
631 ：名無しさん：2008/02/08(金) 14:09:47: マイクロソフトも認めるWinAntivirus プロ 2007 v5.0.356

http://support.microsoft.com/?kbid=943302

安心して使ってくださいwwwww
632 ：名無しさん＠お腹いっぱい。：2008/02/08(金) 23:31:32: ttp://www.malwarecore.com/?lang=jp
MalwareCore

日本語サイトもあるんだね
633 ：名無しさん＠お腹いっぱい。：2008/02/09(土) 04:00:40: >>631
ちょｗ

>>632
これはまた別の業者な気もする
あるいは、新スタイル？
634 ：名無しさん＠お腹いっぱい。：2008/02/09(土) 04:41:51: anchisupaisutsu anchiwamu2008 antispywareseigyo anzentsuru besutohogo
bogyotsuru defectshuri dejitarufukugen dejitarukyoikira dejitaruwakuchin detaripea
disukushuri emperahogo eracheisa erasutoppu errorsoshi fairukyua gorudenanchisupai
hadodoraibugado kyoiireza kyouikyuuen memorisebu oruripea pcbunan pcsentineru
rejishufuku sayonarabaggu shinraihogo shinraipafomansu shisutemudifensu
shufukutsuru sistemupyua sisutemuantei sisutemuorugurin spywaretaisakumaster
supashuri sutoppuwirusu toroianfiruta virusurimuva virusvanguard winanzen winhogo
winkujoenjin wirusufinisshu wirusuk wirusukyua wirusumuryokuka wirusushattodaun
wirusushuryo kansennashi kyoikanshi kyoishusei pasokoneiju virusuwadame
zentaiwakuchin

沸き杉ｗ
635 ：名無しさん＠お腹いっぱい。：2008/02/12(火) 22:50:19: >>634
何気に乙ｗ
それにしても凄まじいな。
636 ：名無しさん＠お腹いっぱい。：2008/02/14(木) 20:41:58: >>634
一瞬スパムかと思ったｗ一見意味不明の英字列だしｗ
637 ：名無しさん＠お腹いっぱい。：2008/02/15(金) 22:04:57: 誘導されたのでｋｔ
【使用OS】　　『vista hp』
【使用ブラウザ】　　『家7だがおもに火狐』
【Microsoft Updateの更新の状態】　　『自動更新設定』
【セキュリティソフトと年式】　　『ウイルスバスター 2007』
【スパイウェア対策ソフト】　　『ないとおｍ』
【回線の種類・ルータの有無】　　『無線lan　airport』

【具体的な症状】
『storageprotector.com
82.98.235.70
bestsellerantivirus.com
fairukua.com
この４つのサイトに強制接続　fairukuaについてはウィルスプログラムのｲﾝｽｺ強要
＋exproler.exeの強制終了＋意味不な英語のエラー連発』
【過程と措置】
『以前に一度同じような症状が出た経験あり　その時はリカバリして修復した
よく覚えてないが昨日ネットつないだまま寝ちまって１日たった今日の朝exproler.exe死亡　あとでリカバリする予定』
【その他】
『WinfixerやWinAntiVirusなどの詐欺ソフトの亜種比較的新しいやつとのこと』
原因や今後放置していたらどうなるのかｋｗｓｋ聞きたい
638 ：名無しさん＠お腹いっぱい。：2008/02/18(月) 09:30:39: まず、インチキ/ぼったくりウェアの自動更新ぽい機能を切ろう
その更新確認間隔の短さにまず驚く
普通、鯖負担を考慮するだろうから、10分間隔とかそこらに設定されてるのは異様
そして、自動更新を確認に行っても、たいていなにもない
何もないだけならまだしも、毎回次のぼったくりウェアの広告が降ってくるような気がする

気がするっていうのは、まだいくつかしか実際にインスコして確認してないから
639 ：名無しさん＠お腹いっぱい。：2008/02/20(水) 19:14:54: virus seigyo　にマジ困り
駆除方法確立されないかんなぁ～
640 ：名無しさん＠お腹いっぱい。：2008/02/20(水) 23:38:53: ttp://www.itmedia.co.jp/enterprise/articles/0802/20/news025.html
セキュリティ対策ソフトの売り込み、検索広告を悪用する

米GoogleやYahoo!の広告でユーザーをだまし、詐欺的なスパイウェア対策
製品を売り込もうとする手口が報告された。

それによると、例えばGoogleで「Microsoft Antispyware」を検索すると、広告
リンク欄にMicrosoftの公式サイトと並び、「Microsoft Antispyware」（antispyware.com）
というサイトへのリンクが表示されていた。

このサイトはMicrosoftの正規サイトに似せたつくりになっているが、実際には
まったく別の会社の製品をダウンロードさせる。

また、人気スパイウェア対策ツールの名称である「SpyBot」をGoogleで検索した
場合も、広告リンク欄の最上位に「Sypware Bot Free Download」という広告リンクが
表示されたが、このリンク先も正規のSpyBotとは無関係の詐欺的サイトだった。
Yahoo!検索でも同じような状況だという。

イーデルマン氏によれば、問題の広告のリンク先サイトで配布されているのは、
マルウェアが大量に見つかったなどの誇大報告でユーザーを不安に陥れ、
有料バージョンの購入を迫る詐欺的ソフトだという。
641 ：名無しさん＠お腹いっぱい。：2008/02/20(水) 23:50:01: >>639
スキャンやら何やらあれこれやって時間と労力つぶすより、ドライブ丸ごとイメージバックアップソフトを使って
即刻リカバリする方が現実的で賢いと思うがなー

因みに俺はフリーのDriveImage XMLを使っているのだが、Cドライブ15GBを復元するのに30分かからない。
始めこそCDブートできるように組み込んだり、いったん初期化してバックアップをとったりする手間は掛かるけど
後がすごく楽になったよ。
642 ：名無しさん＠お腹いっぱい。：2008/02/23(土) 00:05:25: hjdbに載ってるけどなあ

http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=573

たしかに、HKLMのRunのみに入る、意外に素直な物が多い気はする
643 ：名無しさん＠お腹いっぱい。：2008/02/23(土) 03:52:50: 復元を無効にしてspybotとAd-Aware 2007とVundoFixをセーフモードで起動して処理してもすぐ詐欺ソフトが出る
doraibuhogo
supashuri
anchiwamu2008
次から次に出る
system32のrundllが削除してもすぐ復活
大本がどうしても見つからない
644 ：名無しさん＠お腹いっぱい。：2008/02/23(土) 03:58:17: system32のrundllってのはOSのファイルだから、削っても復活するのはOSの仕様ほっとけ
レジストリのHKLM/runをどうにかするとか、なんとかならんもんか

ものによっては、自己回復用に、広告部分のインストーラがまるまる入ってるものがあったよ
645 ：名無しさん＠お腹いっぱい。：2008/02/23(土) 03:59:36: 正確には、rundll32.exe MSの書名が付いてるのを一応みておくニセモノだったら知らないｺﾞﾒｽ
646 ：名無しさん＠お腹いっぱい。：2008/02/23(土) 19:20:18: http://www.vista-files.org/programs/winantivirus/winantivirus-2006-pro.html

ここからファイルをダウンロードしたらavira が検知した
647 ：643：2008/02/24(日) 14:28:28: やっとdoraibuhogoの大元を特定できて削除できた。
VundoFixでどうしても消せなかった実行中のファイルあったが、再起動してコマンドプロンプトであっさり削除できた
あきらめて再セットアップしなくてよかった
648 ：名無しさん＠お腹いっぱい。：2008/02/25(月) 15:45:04: virusseigyoを購入したバカです。
カード番号から個人情報までしっかり入力してinternetanonymizerというソフトを購入し、
七千円ほどヤラれました。それでお聞きしたいのですが、
今までにvirusseigyoやwinantivirus等を購入して
後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか？
当方はICカードで、翌日番号変更しました。
ご存知の方、宜しくお願いします。
649 ： ◆N9P3SuvBPo ：2008/02/25(月) 18:36:37: >648
＞後に勝手に引き落としや偽造などの被害に逢われた方はいるのでしょうか？
これは分からんけど、詐欺ソフトというから少なくとも何人かはいるんじゃないでしょうか。
だが、気になってるのが↓

＞当方はICカードで、翌日番号変更しました。
具体的に、どのような方法でカード番号を変更しました？
650 ：名無しさん＠お腹いっぱい。：2008/02/26(火) 10:54:34: >>649翌日カード会社に問い合わせた所、
番号を変更すればそれ以上請求できないと言われたので、
違う番号でカードを再発行してもらいました。
ちょうど番号を入力してた時間に番号の照合の確認が一件あったそうで、
その分は請求されました。色々調べたら、大体は同様の対策でOKだったんですが
先日ケーブルテレビの引き落としが自動更新されており、
詐欺ソフトの方も万が一と思い質問した次第です。
651 ： ◆N9P3SuvBPo ：2008/02/26(火) 19:40:31: >650
そういうことなら安心だな。
何にも知らないでオンラインでカード番号を変える人も居るんでねw
念の為聞いてみただけ。
652 ：名無しさん＠お腹いっぱい。：2008/02/28(木) 15:55:03: http://www.virusprotectpro.com/

削除してもシステムに残存する。手強い。
653 ：名無しさん＠お腹いっぱい。：2008/03/01(土) 22:15:24: >>652
名前:
VirusProtectPro Webs検索 shareEDGE AppDBで照会
タイプ: 偽装セキュリティツール
危険度: 7 [説明]
検出報告数: 380 回 / 最終報告日時: 2008/03/01 15:16:59

直リンするなｶｽ
654 ：名無しさん＠お腹いっぱい。：2008/03/02(日) 21:00:19: >>653
直リンクしたってダウンロードしなきゃ害はないので問題は特にはないかと。
655 ：名無しさん＠お腹いっぱい。：2008/03/02(日) 21:04:45: >>654
すでにバスターで遮断されていた件
656 ：名無しさん＠お腹いっぱい。：2008/03/02(日) 21:34:53: >>655
クッキーがどうたら言ってるだけ。それだけで大した害はない
657 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 01:35:43: avsystemcare

これってこのスレに関係あるか？
メインPCが逝っちまったんで、油断してウィルスバスター03しか導入してないPCで
危険なインターネット楽しんでた時にやれれた

以下症状

ニコ動とかの広告がアメリカのグリーンカードがどうとかの画像に入れ替わる
他の例として、あなたのPCはスパイウェアに感染している危険がありますとかな。
英語と日本語の時がある
画像の差し替えは場所を選ばない

ttp://82.98.235.72/banners/newbanner1/125x125.gif
ttp://content.yieldmanager.edgesuite.net/atoms/46/2c/462c343c55e72b5eadf18c122d16fb1c.gif

とか・・・数えたらキリがない
あとは別窓がいきなり開いて、これDLしろだの・・・

対策求む
658 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 01:37:19: つﾘｶﾊﾞﾘ
659 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 01:52:29: >>658
リカバリするしかないの？
今まで、バックアップとかしてこなかったド素人なんだよなorz
助言、サンクス
660 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 01:53:16: 仕方のないこと　俺は何度も引っかかったことある
661 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 05:06:07: 知り合いの家に遊びに行ってPC借りたんだが、
winantivirusuをインストールしろってポップアップが出てきて、
SystemDoctorもインストールされているようだった
クレジットカードは所持していない奴だから、放っておいても大丈夫かな？
662 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 05:07:07: >>661
お前最低だな
663 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 05:15:43: >>662
散々忠告したけど、「何も問題起きてないから大丈夫」つって聞く耳持たないんだよ
それでも心配だから関連スレ探してここに辿り着いたんだわ
やっぱうざがられても説得して削除させるべきだよな
664 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 05:16:47: >>662
俺の書き方が悪くて勘違いさせたかも知れないが、
俺が感染させたんじゃないよ
665 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 05:20:15: >>664
勘違いすまん
駆除してやったほうが良いと思う
その友達は話からして知識無さそうだしやってやれ
666 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 05:30:59: >>665
紛らわしい書き方してすまなんだ
>>349をプリントアウトして出張サービスしてくるよ
667 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 05:32:07: >>666
頑張れ
668 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 12:12:22: 関連ネタ: 偽セキュリティソフトメーカーの元CEO、韓国で摘発
http://www.itmedia.co.jp/news/articles/0803/05/news033.html

アダ被とか見て駆除すればいいんでないかと思うんだが…。
669 ：名無しさん＠お腹いっぱい。：2008/03/05(水) 16:23:00: ダウンローダーから仕込まれてたら何とも言えん。
670 ：名無しさん＠お腹いっぱい。：2008/03/09(日) 07:07:39: >>668
やっぱり韓国か！！

だれかvirus seigyoの簡単な削除方法見つかったら教えてくれ。ウザくてしょうがない。
671 ：名無しさん＠お腹いっぱい。：2008/03/21(金) 19:40:47: >>657
AVSysemCareを日本語にローカライズしたのがVirus制御…だと思え。
672 ：６７２：2008/03/26(水) 12:04:11: 私も６５０さんと同じくエラー阻止という名のニセソフトをダウンロードし、
購入してしまいました。
もうカードは解約しましたが、その後しっかり引き落とされ
そのエラー阻止というサイト（連絡先はメールのみ）と連絡さえとれません。
もう諦めるしかないですが、こういった場合どこかに連絡した方が良いですか？
皆さんも気をつけてください。
673 ：名無しさん＠お腹いっぱい。：2008/03/27(木) 19:28:57: >>672
　弁護士に相談するしかないな。市役所に行くと紹介してくれるよ。時にはタダで相談に応じ
てくれる弁護士を紹介してくれる場合もある。
裁判には、絶対勝てるよ。明らかに錯誤だから。コテンパンにしてやんなよ。
674 ：６７２：2008/03/27(木) 21:59:43: まぢすか－!
でももうあっちの連絡先わからないし。
一応、メールのやりとりは保存してるんですよー

市役所ですね…
行ってみようかなあ。
675 ：名無しさん＠お腹いっぱい。：2008/03/28(金) 12:11:29: >>674
購入しちゃったみたいですけどソフト届きました？
676 ：６７２：2008/04/01(火) 20:10:11: 返事遅れました　すいません～

ＰＣでダウンロードするやつなんですよ。
で、結局インターネットアナライザー（でしたっけ？）
みたいなページに繋がるんですけど、
英語なんですよね。しかも偽物らしいし

焦ってたもので；
しかも画面の端のチェックボックスにチェック入ってて
３９００だったものだと思ってたのですが、
チェックのせいでセットになっていて８０００円以上になりました。
ばかですねえ～
677 ：名無しさん＠お腹いっぱい。：2008/04/06(日) 09:52:41: http://antispyware-reviews.biz/

しつこく警告が出て、このサイトからのダウンロードを要求されるのですが、
ホントにスパイウェアに侵されているのかしら？
678 ：名無しさん＠お腹いっぱい。：2008/04/06(日) 19:28:43: はい。
679 ：６７２：2008/04/07(月) 16:59:31: あ～
そのアドレス見たことある
こわくてクリックできないけど。

あたしの時と同じで感染してないのに、そういう偽のソフトが勝手に
起動して数が増えてって重くなって開けなくなるかもしれないから
さっさとアンインストールした方が良いと思います。
たいがいわ感染してない場合が多いってパソ屋がゆってた。

違ったらごめんなさいね
680 ：名無しさん＠お腹いっぱい。：2008/04/07(月) 23:12:43: マジレス。

>>678 のはい。には皮肉のこもった意味がいくつもあって、
・そんな表示出るって段階で、それ表示してるソフト自体スパイウェアみたいなもん。
・そんな表示出るって段階で、ほかのスパイウェア類もすでにひっぱりこまれてるかも。
てな具合。

はったり検出ははったりとしても、何かが自分のシステムに起こってるのは事実。
名もないソフトの善意って、セキュリティの世界では、ニセモンが多いのが現状

こんなときに頼るのは、実績ある大手。
無料検査を何社もまわろう
681 ：名無しさん＠お腹いっぱい。：2008/04/08(火) 00:05:04: ＞パソ屋がゆってた。

何でソバ屋が、って思ってしまったｗ
682 ：名無しさん＠お腹いっぱい。：2008/04/10(木) 11:47:14: http://xpantivirussite.com/2008/3/_freescan.php?aid=880195

詐欺ソフト
683 ：名無しさん＠お腹いっぱい。：2008/04/12(土) 14:16:51: >>681
俺はパン屋って読んじまった
684 ：名無しさん＠お腹いっぱい。：2008/04/12(土) 22:33:02: http://vip.6to23.com/jpgman/gui/mm.htm
685 ：６７２：2008/04/12(土) 23:08:59: （笑）
みんなを動揺させちまったぜ(・∀・)
686 ：名無しさん＠お腹いっぱい。：2008/04/13(日) 03:38:23: 9.11と「純粋水爆」それが使用されたと疑われる未知の兵器である。
従来型の水爆では発生するウラニウムやプルトニウムが産出されない
3.29　最新講演会
http://video.google.com/videoplay?docid=-2209111050197074447&hl=en
687 ：名無しさん＠お腹いっぱい。：2008/04/16(水) 00:16:25: malwarecoreはどうやって削除したらよいのでしょうか？
688 ：悩んでます：2008/04/23(水) 20:06:40: システムドクターというのが、パソコンを起動するたびにスキャンを始めて登録を強要してくるのでコントロールパネルから消去したのにいつまでもスキャンを始めるんですけど、どうすれば良いのですか？
マジで悩んでます
689 ：名無しさん＠お腹いっぱい。：2008/04/23(水) 20:24:43: >>688
spybotをはじめとするアンチスパイウェアは使った？
690 ：名無しさん＠お腹いっぱい。：2008/04/24(木) 14:29:16: >>689
それはどうやって取り入れたら良いのですか？汗
691 ：名無しさん＠お腹いっぱい。：2008/04/25(金) 02:26:02: >>690
アンチスパイウェア　無料
でググればダウンロードサイトへのリンクもある紹介サイトとかが見つかる

できれば複数ダウンロードしたほうがいい
692 ：名無しさん＠お腹いっぱい。：2008/04/25(金) 02:30:15: ついでにシステムドクター自体はインストールしてしまったとか？
インストールしてしまってたらアンインストールを先にすべき
693 ：名無しさん＠お腹いっぱい。：2008/04/26(土) 12:57:40: >>692
はい。インストールしてしまいました。コントローラパネルにないんですけど、どうやってアンインストールできるんですか？
無知ですいませんm(__)m
694 ：名無しさん＠お腹いっぱい。：2008/04/26(土) 16:30:19: >>693
システムドクターがインスコされてるディレクトリ開いてアンインストーラーついてない？

通常ならCドライブのprogram filesのsystem doctorてフォルダだから探してみて。
695 ：名無しさん＠お腹いっぱい。：2008/04/26(土) 17:38:12: >>694
その場所にシステムドクターあるんですけど、アンインストールする項目がないし、削除することもできないんです。
696 ：名無しさん＠お腹いっぱい。：2008/04/27(日) 00:20:22: IEの履歴、cookieを全てクリアした後、
セーフモードでSmitfraudFixとspybotを実行。

俺の場合はこれで、Virusseigyoを削除出来た。
697 ：システムドクター感染：2008/04/27(日) 14:56:40: セーフモードって何ですか？
698 ：名無しさん＠お腹いっぱい。：2008/04/27(日) 15:01:58: ググれカス
699 ：名無しさん＠お腹いっぱい。：2008/04/27(日) 22:03:59: スカれググ
700 ：名無しさん＠お腹いっぱい。：2008/04/28(月) 19:37:48: 今日はぐぐるは調子が悪いみたいよ？
701 ：名無しさん＠お腹いっぱい。：2008/04/28(月) 20:37:01: 日本語でおｋ
702 ：名無しさん＠お腹いっぱい。：2008/05/10(土) 10:37:48: ie antivirus3.2はしつこい
703 ：名無しさん＠お腹いっぱい。：2008/05/10(土) 20:49:42: ttp://aika.page.ne.jp/

ワンクリウェアにやられた
704 ：名無しさん＠お腹いっぱい。：2008/05/12(月) 00:49:41: 有り得ない
705 ：名無しさん＠お腹いっぱい。：2008/05/12(月) 22:07:29: イー・モバイル
706 ：名無しさん＠お腹いっぱい。：2008/06/14(土) 19:28:22: virusseigyo消えないなー
>>696に書いてあるのをやってみたけどまだ出てきてしまう
707 ：名無しさん＠お腹いっぱい。：2008/06/18(水) 20:59:48: Antivirus2008PROが駆除できない・・・orz
spybotもad-awareもAvast!も全部セーフモードで動かしてレジストリも直したんだが復活する
708 ：名無しさん＠お腹いっぱい。：2008/06/19(木) 04:03:48: 復元ポイント消したか？
709 ：707：2008/06/19(木) 13:37:45: SmitfraudFixで削除できたよ　＼(^o^)／
ありがとう、フランスの人！
710 ：名無しさん＠お腹いっぱい。：2008/06/23(月) 12:53:24: ad-awareでスキャンしたら何か検出されるんだけど何を消したらいいのかよくわからん
711 ：名無しさん＠お腹いっぱい。：2008/06/23(月) 19:30:36: 重大なやつは全部消してかまわんだろ
712 ：名無しさん＠お腹いっぱい。：2008/06/24(火) 03:15:41: >>696のやり方で駆除できた！感謝。
713 ：はるか：2008/06/30(月) 01:44:34: 数日前「Vista Antivirus 2008」ってゆうソフトがかってにインストールされて
おまけにマイコンピューターからCDドライブとコントロールパネルと
ローカルディスクが消されてたんですけど、さらにインターネットエクスプローラー
ひらくと変なサイトが開いてなんかソフトの購入促すような感じのサイトで、時々購入促すような
メッセージも出てくるしすごい短い間隔で再起動してくださいみたいなメッセージもでてきて、
これってどうしたらいいですか？
714 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 01:48:02: パソコン買い換えれば？
715 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 04:19:01: >>713
飯食った後寝たらこんな時間に……

そやつの感染はRogue系、セオリーなら偽装ダイヤログで不安を煽るハズ。
勝手に入ったのなら、Zolb辺りのダウンローダーにでも感染してんじゃないか？
Norman Malware Cleanerをセーフモードで実行してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
検索には相当時間が掛かります。
Vista Antivirus 2008の駆除自体は、以下を参考にしてください。
ttp://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453135307
それが無理ならリカバリだな。
716 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 04:21:10: >>713
ダウンローダーに感染してたら、
Vista Antivirus 2008だけじゃないかもしれないんで
>>715実行しても、余り意味は無いかもしれない
最終的にはリカバリした方がいい
717 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 20:07:08: カキコ失礼します。初心者です。【緊急!】ウィルス即行駆除方法【助けて!】Part2が千越えしたので、こちらで質問させていただきます。
知恵袋や教えてｇｏｏなど参考しましたが、一向に改善しません。
どなたかご指導よろしくお願いします。

【どんな症状が出るか】XP Ａｎｔｉｖｉｒｕｓ 2008，Ｍａｌｗａｒｅ　ｐｒｏｔｅｃｔ２００８による請求
【症状が出る前に何をやったか】　　ネットサーフィン
【症状を解決しようとどのような処置を取ったか】フリーのウイルスバスターをいろいろ試すも削除ができない
【使用OS】XP
【MicrosoftUpdateの状態】　　最新
【使用セキュリティソフトとバージョン】ノートン（期限切れ）
【セキュリティソフトの定義ファイルは最新の状態であるか】　更新切れ
【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名）】なし
【スパイウェア対策ソフト】spybot、ＡＤ－Ａｗａｒｅ　　
【ルータの有無】　　あり
【その他の質問】プログラムの追加と削除をしてもできませんでした。できれば今まで貯めてきた動画などを消去したくないので、リカバリはできるだけ避けたいです。
718 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 23:45:19: >>717
症状はコレだけ？
XP Ａｎｔｉｖｉｒｕｓ 2008，Ｍａｌｗａｒｅ　ｐｒｏｔｅｃｔ２００８が入り込んだことに心当たりは？
入る前に、英語でダイヤログや謎の表示、もしくは怪しいサイトは見なかったか？
719 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 00:09:56: 反応が無いので、とりあえず妙な部分について突っ込んどく。

>ネットサーフィン
見ていたのは分かるが、どんなサイトを見ていたのか記述なし。
どんなことがあってこういう事態になったか？
日本国内のサイト？海外のサイト？
何があって感染に気付いた？

>フリーのウイルスバスターをいろいろ試すも削除ができない
ウィルスバスターはフリーで提供されていない。
オンラインスキャンを行ったのなら、かなり危険。
そのPCでは即ネットをやめるべし。

>ノートン（期限切れ）
買い替えるか、更新料払って使いなさい。
それがダメならフリーのアンチウィルスでも使うほうがよっぽどマシ。

>spybot、ＡＤ－Ａｗａｒｅ　
これらでのスキャンは？
720 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 00:20:48: >>717
【緊急!】ウイルス即行駆除方法【助けて!】Part3
http://pc11.2ch.net/test/read.cgi/sec/1214830385/
721 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 01:21:06: >>717
スレ移動してまだ粘ってるのかよ。詐欺ソフト並にしつこいなヲイ！
さっさと外付けHDDでも用意してバックアップ　→　OSクリーンインスコしろよ。
722 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 01:30:28: Rogueに引っかかると、プロセスが急増したんじゃなかったか？
直ぐにCPU使用率が100%になりやがるって、じっちゃがいってた

バックアップも苦労しそうだな
723 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 01:32:07: とはいえ、ダウンローダーの感染なら根治は
>>721が言った方法以外にないと思う
724 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 08:21:47: >>717
自分も最近同じ症状になったのですが
>647の方法で駆除できました
725 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 09:44:07: >>724
現在VundoFixは不具合あるというから止めた方がいい
726 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 19:47:23: SUPERAntiSpyware
最近の定義更新で↓に対応したようなので一応報告しとく
Rogue.Antivirus 2008
Rogue.Antivirus 2009/Installer
Rogue.XP Antivirus
Rogue.WinAntiSpyware/Installer
Rogue.RealAntiSpyware
Rogue.PestSweeper
727 ：名無しさん＠お腹いっぱい。：2008/07/03(木) 15:36:15: 米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
728 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 02:36:14: 2006を消したいんだけど
http://blogs.yahoo.co.jp/ganbare_boku/42581538.html
を見ながらやってるんだけどまず
ソフトを開いてuninstallする場所がわからない

簡単な説明をお願いします。
729 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 05:31:19: >>728
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
730 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 13:14:02: >>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
基本的にこれでアンインストールできますが、次のフォルダが残ります。
731 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 13:15:43: >>728
これも見ましたが最初のuninstallについては詳しく書かれていません。

(1) プログラムのアンインストール
日本語版は「プログラムの追加と削除」からはうまくアンインストールできませんので、「スタート」から「WinAntiVirusPRO 2006」を開き、その中の「uninstall」を実行します。（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
基本的にこれでアンインストールできますが、次のフォルダが残ります。
732 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 13:24:52: >（「C:\Program Files\WinAntiVirusPRO 2006\unins000.exe」を起動しても同じです）
733 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 13:38:41: スカッとゴルフパンヤ
【重要】ウェブサイト改ざんに関するお知らせ
ttp://www.pangya.jp/board_notice_view.aspx?seq=1580
>>727 と同じ。「XP SecurityCenter」というインチキソフトを突っ込まれる。
734 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 13:51:52: >>732
ソフトの中のどこにアンインストールする場所があるのか

といこうとです。
735 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 14:02:30: >>734
>>732でもわからんてか
それじゃ　スタート→検索(S)でunins000.exeをCドライブ検索して該当ファイルをダブルクリック
736 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 14:04:30: IE とマイコンピューターを開くとXP Antivirusをインストールしようとします、
SUPERantiSpywareやSpybot S&D　AD-WARE を試したのですが、出てきます、
消し方がまちがってるのでしょうか。
737 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 14:08:18: >>736
復元ポイントとブラウザのキャッシュ、履歴、クッキー削除してからSafeモード起動してスキャン
738 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 14:18:47: レジストリも削除してな
739 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 14:50:25: >>735
ようやくできました。
稚拙な文章の説明に相手してくれて有難うございます。
740 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 16:36:06: >>736ですがあきらめました、今Winｘｐをインストールしなおしてます。
741 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 00:57:47: Rogue系脅威増大の悪寒
742 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 21:32:40: 海外サイトでAntivirus XP 2008に引っかかった・・・
ググッてシステムの復元やらSpybot - Search & Destroyを
使ってみたけど効果がない
バスターも無反応(最新アップデート）

PCを起動すると毎回↓字が書かれたの背景を書き換えられてウザイ
warning! sayware detected on your computer!だってさ・・・

他にもsvchostが異常に起動していたり
とりあえずコマンドプロントからAntivirus XP 2008を終了させて
手動で直接ファイルを排除してみた
(プログラムの追加と排除では消せなかったため）
他にどうしたら・・・

つか、完璧に排除する方法ってあるんだろうか
743 ：名無しさん＠お腹いっぱい。：2008/07/19(土) 22:27:07: 追記
SUPERAntiSpyware Free Editionで
Antivirus XP 2008そのものは排除できたけど
やっぱり背景の書き換えは直らない
とりあえずセーフモードで試してみようと思う
744 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 17:14:46: パソコンが感染した場合はデータの損失、フリーズ状態にされる
リスクがあります。この問題を防ぐには･･･。
VirusVanGuardインストールしますかってでるのですが、

SpybotやAd-Watch、ｳｲﾙｽﾊﾞｽﾀｰ2008でスキャンしても引っかからないのですが
どうすれば見つけられるか教えてください。。
745 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 19:20:00: >>744
電源ON～F8連打でセーフモード起動し、↓にてスキャン
ttp://www.gigafree.net/security/superantispyware.html
ttp://cowscorpion.com/Antivirus/NormanMalwareCleaner.html

あっと、その前にキャッシュ、クッキー、復元ポイントを削除しといた方がいいだよ
746 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 19:53:35: 別にインスコしろと出ても放置でおｋだろ
神経質すぎだ
747 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 21:24:18: >>742
ttp://tane.sakuratan.com/upload/src/tane0044.jpg
多分これ。
こういうタイプの症状は基本的に以下のソフトで対処可能
SmitFraudFix(ZlobとかSmitFraud系
VundoFIX(Vundo系
ComboFIX(Vundoとかその他色々
自分の感染タイプにあったものを使えばおｋ

>>742はComboFix、で大体治った。(心配だったらVundoFixも使うといい)
ただいずれも個人で作ってる物だから誤削除がたまにあるから自己責任で(つい最近のVundoFixがそう)
最近やたらSmitFraudFixとか意味なく使う香具師多いけどよく考えてから使えよ。
748 ：名無しさん＠お腹いっぱい。：2008/07/22(火) 23:18:37: >>744
俺もそれ出てくるわ
しかも最初はvirusvanguardだけだったのに何かもう一種類出てくるようになっちゃったし
一応>>115のやり方でサイトに繋がらないようにはしてるけどイライラするね
749 ：744：2008/07/23(水) 16:43:20: >>745
２つともセーフモードでスキャンで引っかかりませんでした。
どこかに潜んでいるはずなのですが。。

VirusVanGuardが表示されるのは、
ＰＣたちあげた時（ﾈｯﾄ回線接続後に実行される！？）
ＩＥを実行した時に現れる感じで
タスクマネージャーでVirusVanGuardを終了させると
一緒に他のブラウザーも終了になる感じです。

>>748
とりあえず繋がらないようにしてみます。
イライラしますよね･･
750 ：名無しさん＠お腹いっぱい。：2008/07/23(水) 19:40:15: わかってると思うけど>>115の方法は根本的な解決法になってない。

>>749
ダウンローダとその他ファイルを駆除しないと無駄。
>>747のツール使え
751 ：744：2008/07/25(金) 01:50:03: ComboFIXでスキャンしたら削除できました。
感謝です。
752 ：名無しさん＠お腹いっぱい。：2008/07/29(火) 07:23:58: >743 昨日駆除した。
１）ファイル検索を使ってc:\windows\system32\*.exeというファイルのなかで
Antivirus xp 08に感染した日付と使用しているセキュリティ対策
ソフトのディレクトリ内にある似た様なファイル名に目星をつけておく。
２）regeditで検索キーワード”run”で検索。上記１）で目星をつけた*.exeファイルが
記述されている箇所があることを確認。
３）上記1）と２）から該当するc:\windows\system32\*.exeを
リネーム　c:\windows\system32\*.old　する。
４）regeditで画面のプロパティ関連2つのNo***の値を０に戻して、画面のプロパティ
タブを表示させて壁紙を変更する。
５）胸糞悪い*.bmpも削除して再起動。
753 ：752：2008/07/29(火) 07:27:36: リネームしたc:\windows\system32\*.oldも削除な　
754 ：名無しさん＠お腹いっぱい。：2008/07/30(水) 02:58:27: WinAntiVirusProって？？え？ｋぉちれ違うの？
755 ：名無しさん＠お腹いっぱい。：2008/07/30(水) 13:31:50: 会社の他人のマシンがantivirusxpとやらに感染してた。
とりあえず作った馬鹿死ね。死ね死ね死ね死ね死ね死ね！

さて、駆除するか(´・ω・`)
756 ：名無しさん＠お腹いっぱい。：2008/07/30(水) 13:38:31: >>755
感染するやつが馬(ry
757 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 09:11:18: アンチウイルスXP2008に引っかかって6時間。
ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…

胡散臭いウインドウ出た時にはウインドウ内のyes no等のボタンは押さずに右上の×押す
ってのだけじゃ、こういったのは防げないの？

勝手にメール送りまくり、ノートン警告出しまくりでフリーズするかと思ったよ…
758 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 12:16:26: >>757
＞ノートン、SUPERAntiSpyware、ConmboFixと入れて、やっと開放された…
最近流行してるタイプだったらComboFixで大分よくなるね

＞胡散臭いウインドウ出た時にはウインドウ内のyes？no等のボタンは押さずに右上の×押す
＞ってのだけじゃ、こういったのは防げないの？
それだと10%も防げないよ。
ホームページを見ただけで感染するタイプが結構あるし。

WindowsUpdate、AntiVirusを最新に保ってれば感染する確率なんてグッと下がるんだけどね
759 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 18:31:49: windowsUpdate全然やってないやｗ
前に更新してみた直後にウイルスだかスパイウェアだとかでノートン反応しまくりで
削除できませんな状態になって、仕方なくリカバリ
で、また更新してみたら同じ反応して動作重くなった
面倒くさくなってそれ以来更新しようとしてない。
あれは何だったんだろ？
760 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 19:15:14: >>759
↓ここよく読んどけ
ttp://www.higaitaisaku.com/cleaninst.html
ttp://www.higaitaisaku.com/korobanu.html
761 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 19:36:40: う～ん、良くわからんｗ
…でも、ノーガードだとなんもやってなくても今回のAntiVirusXP2008みたいな
超絶ウザイのに感染したりするのか！…恐ろしいんだね
アダルトサイトで変なポップアップクリックしなけりゃ大丈夫だと思ってたよ

漏れちゃ困る個人情報無し、ネット通販等でのクレカ使用無し、メルアド設定すら無し
で、「感染してから消しゃいいじゃん？フリーズするくらいのは滅多に無いだろうし」
ってな意識だったわ

今回のはメール勝手に送信してたっぽいんだが…まさか加害者になってないよね…？
ノートンが「メールサーバーで受信が無効になってます」てな警告でまくりだったんだけど
762 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 19:51:59: >>761
＞仕方なくリカバリ
＞で、また更新してみたら同じ反応して動作重くなった
ルータとか設置してる？
リカバリーしてはい駆除完了じゃない。ルータ使用してない場合
ネットにつないだだけで即感染する。
つまりリカバリーしてネット繋いで更新開始、
＞更新してみたら同じ反応して動作重くなった
ですでに何らかのウイルスに感染してる。

＞メール勝手に送信してたっぽいんだが
メールクライアントの設定してなければ問題ない筈。
ただBotなんかに感染してた場合加害者になってる可能性は有る
763 ：名無しさん＠お腹いっぱい。：2008/07/31(木) 20:55:12: …勉強になります
ホントはネット通販やらメールもやりたいんで、よく調べてセキュリティ見直します
764 ：名無しさん＠お腹いっぱい。：2008/08/09(土) 03:37:34: すみません、VirusRemove2008について詳しい情報が載っているサイト等ありませんか？
詐欺ソフトのようなのですが自分ではなかなか情報が見つけられませんでした
765 ：名無しさん＠お腹いっぱい。：2008/08/09(土) 12:54:38: >>764
ttp://ca.com/jp/securityadvisor/pest/pest.aspx?id=453137574
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-072217-2258-99
766 ：名無しさん＠お腹いっぱい。：2008/08/11(月) 07:59:16: >>752
このbmpってどこにあるの？

もとよりAntivirus XP 2008がうまく削除できない…
767 ：名無しさん＠お腹いっぱい。：2008/08/11(月) 20:36:50: >>752 >>766
( ',_ゝ`)ﾌﾟｯ
768 ：名無しさん＠お腹いっぱい。：2008/08/18(月) 03:47:45: >766
どこまで作業したか詳しく書け。
bmpは壁紙だから、これを削除しても再び出てくるようであれば>>752に該当するファイルが生きている。

ウイルスバスター２００８導入済みのPCから駆除したことしかないが、
ウイルスバスター2008関連のファイル名に偽装していたので駆除に手間取った。
769 ：名無しさん＠お腹いっぱい。：2008/08/18(月) 23:57:01: 死人も出た通り魔事件を記念撮影かなにかと勘違いしてるDQN達
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00048.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00050.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00049.jpg
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00047.jpg
2chに書き込みまでしたカス
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00045.jpg
さらに亡くなった人の冥福を祈るフリをしてカメラに写る１～４枚目の茶髪のクズデブ
http://www9.uploader.jp/user/nikoman/images/nikoman_uljp00046.jpg

有名にしてやろうぜ
見た方は自分の常駐スレ３つにコピペすること
770 ：名無しさん＠お腹いっぱい。：2008/08/22(金) 17:10:36: 海外サイト見てたらAntivirus XP 2008が出てきて
怪しかったから何もクリックせずに電源切った
そしたらその日からインターネットしてたら固まったり文字サイズがおかしくなったり文字化けしたりするようになった
この症状はAntivirus XP 2008のせいなんでしょうか？
壁紙は数ヶ月前「アクティブデスクトップの修復」になったままほっといてるから感染してるかどうか分からない
771 ：名無しさん＠お腹いっぱい。：2008/08/23(土) 02:43:26: 砂箱上でインスコできないタイプが出てきやがった
772 ：名無しさん＠お腹いっぱい。：2008/08/25(月) 17:59:38: http://scanner-proweb.com/2009/9/_freescan.php?aid=770522154107
ネットやってるとこれが出まくるんだけどどうしたらいいんですかね？
あとよくフリーズするんですがこれが原因ですかね？
773 ：名無しさん＠お腹いっぱい。：2008/08/25(月) 18:47:24: >>772
AVGいれろ
774 ：名無しさん＠お腹いっぱい。：2008/08/25(月) 18:53:07: >>772
出たあと、なんかダウンロードして実行したんですか？
775 ：７７２：2008/08/25(月) 19:12:13: なんかパソコンつけっぱにしてほっておいた時に勝手にインストールされてた。
でも、保存するかどうか出てて、それは保存してない。
どうすればいいかな？
776 ：名無しさん＠お腹いっぱい。：2008/08/25(月) 19:18:49: >>775
お手持ちのセキュリティソフトでスキャンしてみたらどうでしょうか？
入れてないならウイルスバスターやノートンやカスペルスキーの体験版とか
>>773のようにAVGいれてスキャンしてみたらいいんでしょう
777 ：７７２：2008/08/25(月) 19:25:35: スキャンしても、異常なしと出ます
でもよくこの画面が出ますし、途中フリーズしたり
デスクトップのアイコンが急に消えたりします。
ウイルスバスター自体が悪いのでしょうか？
ネットにつないでない時でも〔危険なサイト〕の誤表示が出たりしますし・・
パソコンに全然詳しくないんで今の状況がどれほどやばいのかわからないです。
778 ：名無しさん＠お腹いっぱい。：2008/08/25(月) 19:47:25: >>777
めちゃくちゃ悪い緊急事態です。OSの入れなおしをしましょう
できないならどっかの専門の業者にでもたのんでください
これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた
779 ：７７２：2008/08/25(月) 19:53:20: ウイルスバスターが感知しないのはどうしてなんですか？
780 ：名無しさん＠お腹いっぱい。：2008/08/25(月) 19:55:06: これ以上の説明はぜんぜん詳しくない人にしても理解できるかわかんないのでやめた
文章読めないやつに説明しても理解できるかわかんないのでやめた
781 ：７７２：2008/08/25(月) 20:08:13: 結局説明する気ないのなら何度もいちいち書き込まないでも良いですよ＾＾；
適当に業者呼ぶか再セットアップします
782 ：名無しさん＠お腹いっぱい。：2008/08/25(月) 20:08:15: >>772のサイトを30分前にマカフィーサイドアドバイザーに報告したら
なんか鯖ごと接続できなくなったようだがｗ
783 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 00:06:25: combofixつかえ
784 ：名無しさん＠お腹いっぱい。：2008/08/26(火) 18:51:12: >>74
さんざんいろいろやって
SUPERAntiSpyware Free Editionで何とかなった。
これ、かなり優秀だよ。
785 ：名無しさん＠お腹いっぱい。：2008/08/27(水) 16:54:33: >>784
SUPERAntiSpyware Free Editionは大概対処できるな
アイコンは凄まじく怪しいが……
786 ：名無しさん＠お腹いっぱい。：2008/08/31(日) 02:31:40: 最近のマルウェアも手が込んでるなｗ
System Antivirus 2008とかいうXPのセキュリティセンター風味な奴にワラタ
787 ：名無しさん＠お腹いっぱい。：2008/09/05(金) 13:11:17: >>786
まさにそのソフトにやられたんだが。
親父がPC詳しくなくて海外サイト見てて
色々いじったらしくインスコされてた。

XPとやらの亜種と見ていいのかな？
一応、バスターで検索かけてLANケーブルは引っこ抜いてきた。
色々とクリックしたみたいだから心配だ。。。
788 ：名無しさん＠お腹いっぱい。：2008/09/05(金) 16:11:15: System AntiVirusは単なるRoguewareであってウイルスでもスパイウェアでもない
ここら辺勘違いしてる人多いよね
789 ：名無しさん＠お腹いっぱい。：2008/09/05(金) 20:59:12: System Antivirus 2008駆除するにはどうしたらいい？
とりあえずProgramフォルダのは消したんだけどまだどっかで動いてるみたい。
ネットしてるとWindows Security Alertってのが頻繁に立ち上がってくる
790 ：名無しさん＠お腹いっぱい。：2008/09/06(土) 00:42:53: >>787 >>789
もしかしてZlobで入れられた人か？
Ｚｌｏｂ自体がダウンローダー型トロイだから厄介だぞ。
Ｚｌｏｂの駆除は出来たのか？
791 ：名無しさん＠お腹いっぱい。：2008/09/06(土) 01:24:05: なぜZlobだと思ったんだよ。。。
792 ：名無しさん＠お腹いっぱい。：2008/09/06(土) 01:50:52: >>791
>>787 がここに誘導される前のスレで見てたから。
P2Pとか言われてた人だろ？違う？
793 ：名無しさん＠お腹いっぱい。：2008/09/06(土) 01:53:50: まあ、違ってたらすまん。としか言えんのですが。
794 ：名無しさん＠お腹いっぱい。：2008/09/07(日) 18:13:58: >>788
Roguewareに見せたうえ
スパイウエアみたいな動作するのもあるからな
795 ：名無しさん＠お腹いっぱい。：2008/09/08(月) 14:08:05: >787,789
亀レスすまん
ZlobとかP2Pってのは全然見に覚えがないので別の人かと。

とりあえずバスター2008→Spybot→SUPER AntiSpywareの流れで処理してみた。
Spybotの時点では解決しなかったけどSUPER AntiSpywareで駆除は成功したみたい。
IE起動中に頻発するウィルス警告はなくなった。

だけどIEの動作が不安定になった。
タスクマネージャで確認するとIEが3つ位動いてる
あとコンパネのショートカットも残ったままになってしまった。

症状出る前の日にちを指定してシステムの復元実行
これでIEの動作は直ったっぽい。まだ軽く見ただけだが。
でもショートカットはまだ残ってる。
796 ：名無しさん＠お腹いっぱい。：2008/09/11(木) 16:48:05: >>795
今のうちにデータバックアップしてリカバリしちゃえよ。
それで解決。
797 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 06:20:02: 今ANTIVIRUS2009 2008の地雷を踏んでしまいました…
海外サイトからでいきなりポップアップがたくさん現れ

SUPERantispywareをインストールして、今スキャンしたところtrojanとか上に出ていたZlobがスキャンに引っ掛かってます。

どなたか詳しい方このあとどうしたら良いか教えて下さい(T_T)
798 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 07:23:16: >>797
駆除出来ないのか？
799 ：797：2008/09/19(金) 07:25:45: とりあえず警告などが出なくなりました。
お騒がせしましたm(__)m
>>795さんのようにIEに影響が出ないといいんですが
800 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 15:13:04: ZLOBはトロイの木馬だぞ、しかもダウンローダー。
どこかからスパイウエアだのボットだのを勝手にPCに仕込んで
丸裸にしてくれる。

これでいい？
801 ：名無しさん＠お腹いっぱい。：2008/09/21(日) 19:40:09: http://pc11.2ch.net/test/read.cgi/sec/1162464139/l50
802 ：名無しさん＠お腹いっぱい。：2008/09/30(火) 20:09:19: SystemDoctor2006とやら
ダウンロードページどこ？ダウンロードしたい＾ｗ＾
803 ：名無しさん＠お腹いっぱい。：2008/09/30(火) 20:30:53: お前が悪用しないという保証は全く無いな。
804 ：名無しさん＠お腹いっぱい。：2008/09/30(火) 22:15:58: >>802
ttp://jp.systemdoctor.com/download/2006/
自己責任で
805 ：名無しさん＠お腹いっぱい。：2008/10/03(金) 13:53:47: ttp://www.itmedia.co.jp/enterprise/articles/0810/02/news095.html
「Antimalware Guard」だそうだ。
806 ：名無しさん＠お腹いっぱい。：2008/10/05(日) 09:04:52: (MS)Antivirus２００９食らった・・・

とりあえずセーフモードでのSmitfraudFix.exeとバスタ２００９試用版で掃除してみたものの・・・
右下の時計の隣に「VIRUS ALERT!」が出っぱなし。
あと、他にもこれはやっとけって言う事はある？

ちなみに、発症前にWindowsUpdateやってたんだが・・・・・・
「悪意のあるソフトウェアの駆除プログラム」を入れたら、何故か食らったorz
807 ：名無しさん＠お腹いっぱい。：2008/10/05(日) 13:20:40: System Antivirus 2008食らいました。。
ttp://www.moug.net/faq/viewtopic.php?t=30899
このページを参考にしてますが他に情報あれば助けて下さい。

セーフモードで起動できるようにはなりましたが、時計の横に
「You have a security problem!」とウィンドウズの盾マークが表示されっぱなし・・。
808 ：名無しさん＠お腹いっぱい。：2008/10/05(日) 21:35:38: >>807
SUPERAntiSpywareがいちおう対応しているようだけど、どこまで効くかは知りません
ttp://www.superantispyware.com/definitionupdatehistory.html
809 ：名無しさん＠お腹いっぱい。：2008/10/05(日) 21:52:25: >>807
知り合いが感染したってなきついてきたから
別ＰＣにケーブルで接続して駆除してやったぞ
壁紙　スクリーンセーバーは直らなかったが
810 ：名無しさん＠お腹いっぱい。：2008/10/06(月) 00:06:44: うちのウイルス実行マシンで実行すると強制終了する。なんでだ?
811 ：名無しさん＠お腹いっぱい。：2008/10/06(月) 13:21:02: 青画面や起動画面まで乗っ取る様子
ttp://blog.trendmicro.com/rogue-av-tactics-continue-to-threaten/
こうなったらフォーマットしたほうがいいな
812 ：名無しさん＠お腹いっぱい。：2008/10/12(日) 19:22:56: 802です。
マカフィーサイトアドバイザーが反応していけなかったですです。
ﾀﾞｳﾝﾛｰﾄﾞしなきゃ害はないんでしょ？
それなら逝きたいんだが、大丈夫かね？教えてくれ
813 ：名無しさん＠お腹いっぱい。：2008/10/12(日) 19:43:55: システムドクターってサイト踏むだけで感染するのか・・・
てなわけでspybotお疲れ様。一応、812です
814 ：名無しさん＠お腹いっぱい。：2008/10/12(日) 20:55:02: >>812
お前何がしたいの？
そういう年頃なの？
マジレスするとシステムドクター自体は無害
わかったらもう帰れ
815 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 03:38:18: AntiMalware2009が出てきました。

なんも入力とかしてないけどインストールされてます。

これ危ないですか？
816 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 23:54:37: >>815
危ないです
817 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 17:07:05: Smart Antivirus 2009ってのがエラーにより終了って出てからデスクトップがおかしくなります
ヤバいですか？
spybot
SUPERAntiSpyware
Smitfraud
を使用して消えたように見えてもネットに繋いでほどなくしたら出て来ます
818 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 18:30:35: >>817
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
819 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 21:18:33: >>818
修復キツいですか…
ネットに繋がなければなんとかなってるのでさっさと必要なデータをバックアップしてリカバリですね
リカバリディスクあったかなぁ…
820 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 21:24:14: >>819
そのほうが早いし確実かと・・・
821 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 19:09:22: こんな感じらしい
ttp://www.ca.com/jp/securityadvisor/pest/pest.aspx?id=453141272
822 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 19:10:54: もうひとつ
ttp://www.mcafee.com/japan/security/virG.asp?v=Generic%20FakeAlert.b!50a07926

クラッシュしましたってあんた……
823 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 23:43:07: >>820
ありがとうございます
>>821-822
まさか調べてもらえるとは
警告に対して全て×で対応してたのでクラッシュせずにすんだみたいですね…
恐ろしいです…

明日外付け買ってバックアップする予定です。
824 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 12:56:12: 横入り失礼します。
およそ一週間前にメインで使用しているパソコンがウイルスに感染してしまいました。
アドウェアが入ったようなんですがウイルスバスターで検索し、駆除するもいろんな画面が出てきてしまいます。
主な症状というと
・右下の時計の所に[VIRUS ALERT!]と出ている
・パソコン起動時にしらないソフトのショートカットがデスクトップにある
・いきなりIEが勝手に開く
・「すべてのプログラム」のアイコン？が無くなっている
・英語で～free dowmloadといういかにもダウンロードしろみたいな画面が出てくる
今の所はこれぐらいです。
このスレを読む限りリカバリが推奨されているようなのですがやはりリカバリをするしかないのでしょうか？
返答よろしくおねがいします。
825 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 13:10:19: >>824
ある
826 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 13:55:30: >>823です
自分と全く同じ症状ですね
一応
>>817のソフトをDLしてからネットを切断、実行すればある程度はおさまります
827 ：名無しさん＠お腹いっぱい。：2008/10/16(木) 23:14:33: >>824です。
>>825 >>826さん返答ありがとうございます。
今度それらのソフトをってみようと思います。
リカバリをする覚悟はしていたのですがこのような方法があって驚きです。
この板のみなさんはこのような症状の経験はございますでしょうか？
828 ：名無しさん＠お腹いっぱい。：2008/10/17(金) 01:45:09: >>827
現在進行中のものですが
とりあえず上記のソフトで押さえてましたが試しにネットに繋げるとやっぱり感染拡大
とりあえずソフトをダウンロードしてアップデートしたらネットはしばらく使えないですね
829 ：名無しさん＠お腹いっぱい。：2008/10/17(金) 23:51:12: >>828ありがとうございます。
どうにかソフトを使っても完全に消えないのですか。
とりあえずそれらのソフトを使ってネットに繋がずに必要な物をバックアップしてリカバリしたほうが安全かつ一番良い方法ですかね。
度々に質問に答えてくれてありがとうございました。
830 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 12:06:00: そういうスパイウェアならAVGで駆除できると思う
今、AVG Antivirus Freeっていうの無料でインストールできるんで
それインストールしてからスキャンして
スパイウェアちゃん消しちゃってください

ダウンロードサイトはこちら
http://www.avgjapan.com/avgfree80-dl.html
永久無料で使えるよ
831 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 14:25:09: >>830
またアンチウイルスソフトをウイルス駆除ソフトと勘違いしてる輩がいるね
832 ：名無しさん＠お腹いっぱい。：2008/10/28(火) 19:49:44: まあ、そんな感覚しかないから未だにノーガードの人も居るわけだろうな
833 ：名無しさん＠お腹いっぱい。：2008/11/01(土) 09:58:20: おまえらなんで、仮想化ソフト入れとかないの。
おれなんか、Antivirus2009に感染したけど、Returnil で仮想状態作っていた
おかげで、再起動できれいさっぱり消えたよ。
こんな簡単で、良いソフトが無料で使えるのに・・・。
まともに、この系列のマルウェアにぶつかったら、リカバリの確立高いよ。
（スーパーアンチスパイウェアで駆除できる確率も高いが、一般のセキュリティ
ソフトでは、まず無理。）
834 ：名無しさん＠お腹いっぱい。：2008/11/01(土) 18:59:27: 感染したことねーもん。
835 ：名無しさん＠お腹いっぱい。：2008/11/02(日) 00:14:41: >>833
普通に駆除できるからｗ
お前が無知なだけ
836 ：名無しさん＠お腹いっぱい。：2008/11/02(日) 13:11:24: >>833涙目ｗｗｗｗ
837 ：名無しさん＠お腹いっぱい。：2008/11/04(火) 11:34:44: まじれす

>>833
仮想化できる人は、こんなとこに駆け込まないか、見物に来てるだけだからｗ

ところで、仮想化の知識を持った833が、なぜAntivirus2009に｢感染した｣のか聞こうかｗ
838 ：名無しさん＠お腹いっぱい。：2008/11/04(火) 18:56:38: >>837
クリックしたからに決まってんだろーが
839 ：名無しさん＠お腹いっぱい。：2008/11/09(日) 13:50:57: WinDefender
ttp://www.f-secure.com/weblog/archives/00001532.html
WindowsDefenderじゃないよ!
840 ：名無しさん＠お腹いっぱい。：2008/11/11(火) 22:18:12: 信じるものは巣食われる
841 ：名無しさん＠お腹いっぱい。：2008/11/11(火) 22:23:11: >>840
まぁWebですから。
842 ：名無しさん＠お腹いっぱい。：2008/11/11(火) 22:23:28: ややこしい名前にしやがったな……
843 ：名無しさん＠お腹いっぱい。：2008/11/12(水) 23:00:10: ttp://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応

最新版では、トロイの木馬「Gimmiv」と、偽セキュリティソフトの「FakeSecSen」の
駆除に対応。偽セキュリティソフトへの対応は今回が初となる。

今回の更新では、新たに偽セキュリティソフト「FakeSecSen」の駆除に対応。
FakeSecSenは、「Vista Antivirus 2008」などの名称で、Windows Vistaの
正規の機能を装ってウイルス感染の警告画面を表示し、ウイルスを削除
していると見せかけて逆にウイルスに感染させようとするソフトウェアだという。

マイクロソフトセキュリティレスポンスチームの小野寺匠氏によれば、偽セキュリティ
ソフトへの対応はMSRTでは初の取り組みで、被害の大きさなどから「Vista Antivirus
2008」への対応が行われたという。
844 ：名無しさん＠お腹いっぱい。：2008/11/23(日) 17:26:52: 「悪意ソフトの削除ツール」って誰が使うんだろうｗ
845 ：名無しさん＠お腹いっぱい。：2008/11/23(日) 18:43:05: 感染者だろうな。
846 ：名無しさん＠お腹いっぱい。：2008/11/25(火) 13:25:51: >>844
Windows使ってるやつ。
847 ：名無しさん＠お腹いっぱい。：2008/11/28(金) 23:15:07: ttp://www.itmedia.co.jp/enterprise/articles/0811/28/news029.html
多言語化で被害拡大の恐れ：日本語の偽ウイルス対策ソフトが登場

偽ソフトウェアの「VirusRemover 2008」は、URLの冒頭に「jp.」などの
国別アドレスを付けたサイトで宣伝されている。jpのほか、ドイツ、フランス、
エストニアなど複数の国のバージョンがあるという。

同サイトの文面は英語だが「自動的にリダイレクトされない場合、ここを
クリックしてください」という記載があり、リンク先の商品注文サイトは
日本語表記になっている。クレジットカード番号やメールアドレスなどを
入力させるフォームがあるが、日本語はかなり不自然な表現だった。

VirusRemoverのデモ版をインストールすると、システムをスキャンすると
見せかけて「あなたのコンピュータに怪しいファイルが見つかりました」という
偽の警告メッセージを表示し、有料版を購入するよう仕向ける。
しかし、この警告メッセージで列挙されたマルウェアは自分のシステムに
存在しているわけではなく、同ソフトウェアに仕込まれたテキストファイルを
読み込んでいるにすぎないという。
848 ：名無しさん＠お腹いっぱい。：2008/12/30(火) 21:04:09: こういうのって捕まらないの?詐欺じゃないの?
849 ：名無しさん＠お腹いっぱい。：2009/01/11(日) 01:56:55: >>844
いい事言うなあお前。
みんなが頭じゃわかっててもなかなか実践できない事を口に出して言えるなんざ大変な自信だよ。
それで出来てなかったらあのインチキ占いのバアさんと一緒だぞお前。
そんなに当たり前の事を言いたかったら尼さんにでもなってから説教したらどうだ。
850 ：名無しさん＠お腹いっぱい。：2009/01/17(土) 16:21:50: ttp://premiumantivirusscan.com/
最近こいつがいろんなサイトに貼ってあってカスペがフィッシング警告を出す
851 ：名無しさん＠お腹いっぱい。：2009/01/17(土) 16:57:09: >>850
avast使ってるとネットワークシールドがブロックしてアクセスできない
852 ：名無しさん＠お腹いっぱい。：2009/01/18(日) 02:56:57: まずカスペで許可、ついでfirefoxでも許可しないとアクセスできないよ
よっぽど悪名高いんだろうな
853 ：名無しさん＠お腹いっぱい。：2009/01/25(日) 05:49:09: ほ
854 ：名無しさん＠お腹いっぱい。：2009/03/15(日) 16:21:58: Antivirus 2009 (Rogue Anti-Spyware Program) Takes Over PC
http://www.youtube.com/watch?v=lB4ay9mLX5E
855 ：名無しさん＠お腹いっぱい。：2009/03/25(水) 04:50:07: ttp://renus2008.com/

これも詐欺
856 ：名無しさん＠お腹いっぱい。：2009/04/01(水) 20:02:04: antispyware.comのサイト、つい先日までマカのサイトアドバイザー、安全の緑だったのに
今日見たら危険の赤になってる　やられたｗｗｗｗｗ
857 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 23:50:05: 保守
858 ：名無しさん＠お腹いっぱい。：2009/07/23(木) 02:04:19: 見てくれる人いるかなぁ。security　center　alertって出て
name:Win32.brontok
Risklevel　Highとか出てPerfect　Defenderのインスコ進めてくる広告消せなくて
困ってるんだ。システムの復元きり忘れてセーフモードで駆除したせいかな？
あと、これが出てからIEだけじゃなくて火狐も開いたらすぐ落ちるようになった
しかも、開いた最初の画面もなんかインストール進めてきやがるし・・・
いい駆除方法あれば聞かせていただきたいです
859 ：名無しさん＠お腹いっぱい。：2009/07/23(木) 11:57:33: age
860 ：名無しさん＠お腹いっぱい。：2009/07/23(木) 19:36:21: >>850
普通にIE8で表示不可になるがｗ
861 ：名無しさん＠お腹いっぱい。：2009/07/23(木) 23:43:27: >>858
全く同じ症状です。
やられました。
対応策ないですか？
いろいろ試してみたけどダメです。
862 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 01:23:08: >>861
仲間キター。思いつくことは大抵やったがダメだった
後は再インスコしかなさそうだわ。最近、流行ってるのかな？これ
ウィルスともマルウェアとも認識してくれないのか、話にならん
863 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 09:54:19: >>862
861です。
リカバリすることなく無事問題解決しました。二通りの方法をやったので、どちらが効いたのかわかりませんが参考までにどうぞ。
一応、インターネットの一時ファイル、クッキー、履歴は全て削除してくださいね。

1) Malwarebytes' Anti-Malware
これをインストールし、セーフモードにてスキャン、出てきたファイルを除去。

2) SmitfraudFix
これをダウンロードし、セーフモードにてスキャン。
選択肢は初めは2のclean～～を選び、続きは全て"y"でOK。
その後、隠しファイルを表示する設定にし、
その後、Document and setting/Owner/Local Settingsを開き、Temp内のファイルを全て削除する。
同様に、Cドライブ内WindowsフォルダのTempファイルを開き内部のファイルを全て削除。

ちなみにポップアップ型のSecurity center alarmと、IEのトップページ書き換え型Antivirus2009の両方同時にくらい、絶望的でしたが、なんとか復旧。
かなーりいろいろなソフトを試しました。
ウィルスセキュリティー、Ad-aware、Spybot、悪意のあるソフトetc・・・

あと、気づかなかったのが、常駐させてるウィルス対策ソフト（ウィルスセキュリティー使ってます）のファイアーウォールの設定が勝手に変えられていたこと。
許可しないソフトウェアの通信も全て許可されていました。

本当に、完全に削除できたのかどうかはわかりませんが、両方の現象は治りましたので、試してみてください。
864 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 11:07:20: symantecのページに出てるこれじゃだめなの？

PerfectDefender2009 - 駆除方法
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-050523-3551-99&tabid=3

1. システムの復元機能を無効にします（Windows Me、XP）。
2. ウイルス定義を最新版に更新します。
3. システムの完全スキャンを実行します。
4. この脅威がレジストリに追加した値を削除します。

2.と3.の部分で使用中のantivirusソフト使えばいいと思うんだが
865 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 11:18:06: なるほど。2人ともありがとです
隠しファイル表示にしたりはやってなかったorz
>>864さんの方法は一応やってみたけど削除しきれ無かったです
帰宅したら試してみます
866 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 12:11:09: ホームアンチウイルス２０１０ってやつはどう削除すればいいか誰か教えて頂けませんか？
867 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 19:55:36: >>863
今、作業終わったよ・・・
1)だけやってみたんだけど削除されたらしい
一昨日2)やってみたらTemp内にファイル無くてダメだったし
1)のソフトが優秀なのかもしれない
868 ：名無しさん＠お腹いっぱい。：2009/07/26(日) 10:21:12: 私もPerfectDefender2009に掛かってしまいました。
IEは立ち上がらずで
Malwarebytes' Anti-Malwareのダウンロードも出来ず。
ということでマカフィーのフルスキャンしても問題なし・・・
ネットカフェ行ってダウンしてこなければダメかな(´Д⊂
869 ：名無しさん＠お腹いっぱい。：2009/07/26(日) 18:10:49: はじめまして。

>>858さんと、ほぼ同じ症状なのですが、少しだけ違う所があります。
それは、インストールを促す画面の中に、「Perfect　Defender」という文字が無いのです。
ネットで検索してみたら、同じような症状で相談をされている人がいました。
でも、今のところ、それに対しての回答は得られていません。。。
どう対処すればよいでしょうか？

Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1028715000
870 ：名無しさん＠お腹いっぱい。：2009/07/26(日) 19:15:17: IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
win32.brontokのSecurity Alertのポップアップが定期的に出る。
前者がAntiVirus2009、後者がPerfectDefender2009のものです。
インストールして初めて何のソフトかわかるので、PerfectDefenderと疑って間違いないかと思います、たぶん・・・。
引っかかる時は両方同時というのも多いかもしれません。
ちなみに前者に引っかかり、しばらくしてから後者のポップアップが出るようになりました。
とりあえず>>863-864のやり方をお勧めします。
863の方法で両方とも消滅しました。

>>868
インターネット接続のID、PASSが書き換えられていませんか？
一応確認してみて下さい。よくありますので・・・。
871 ：868：2009/07/28(火) 08:18:45: >>870
レスありがとうごいざいます。
回線自体は繋がるのでメーラー(Ed-Max)とかギコナビは問題ないんですが
ナゼかIEだけは繋いだと思った瞬間に立ち下がってしまうんです。

IEの接続パスを7文字で設定しているんですが
16文字くらいになってしまい、やはり書き換えられてるんでしょうか？
ただ直しても、すぐに書き換えられてしまう状態なんでダウンロードは無理かも。
トロイの木馬も絡んでるんだろうか？つらいですつД｀)
872 ：869：2009/07/28(火) 12:50:10: >>870さん。

＞IEのトップページがInsecure Internet security, Threat of virusu attackに切り替わる。
はい。
IEを起動させるたびに、トップページが「Insecure Internet security, Threat of virusu attack」に切り替わってました。

＞win32.brontokのSecurity Alertのポップアップが定期的に出る。
これも約13分間隔でポップアップが出てました。

それで、Malwarebytes' Anti-Malwareをインストールしたのですが、少し操作を間違ったのか？
上手くMalwarebytes' Anti-Malwareが動かなかったので、一度アンインストールしました。
その後ＰＣが再起動したところ、キングソフトのポップアップで、
「疑わしいプログラムを発見・削除しました。」
みたいなメッセージが出てきました。
（セキュリティソフトには「Kingsoft Internet Security U」の無料版を使っています。）

その後、上の２つの症状が出なくなりました。
もしかしたら今日のキングソフトのアップデートで対応出来たのかも知れません。
Kingsoft AntiVirusのログに、以下のような説明がありました。

リスクプログラム・・・ 2009-07-28 10:25:06
悪意行為のブロックで疑わしいファイルを発見しました。
・・・ocprg23017248.exe
危険な悪意ファイル成功（操作：削除）
873 ：868：2009/07/28(火) 14:06:12: 何回かマカフィーでウイルス検索をしてたら
なぜかトロイを発見してくれ駆除後に
IEが立ち上がるようになり
Malwarebytes' Anti-Malwareをインスコし
POPも出なくなり無事に直りました。

駆除方法発見してくれた861さん
このスレのみなさんホントありがとうございます。
874 ：名無しさん＠お腹いっぱい。：2009/08/08(土) 00:04:01: 皆さんと同じ症状になりました。

火狐を使ってたら、突然、Windows XPがリブート、、、(T_T

再起動後に、怪しげな"Security Center Alert"のポップアップが、、、

なにやら win32.brontok が発見された？とかなんとかで、
PerfectDefender(?)とやらを入れろみたいなことが書かれてました。

ここでとりあえず怪しいと思い、ポップアップを放置したまま、
火狐を立ち上げるとトップページが怪しげなページに変わっています、、、

そのページも無視して"win32.brontok"で検索するとウィルスらしいことが分かりました。
(何経由で感染下か分かりません、、、)

ここから、皆さんと少し違うのですが、
システム復元を行ったところ、怪しいポップアップや火狐のトップページも元に戻り、

今のところ、火狐の終了や、OSの突然の再起動、怪しいポップアップの表示もされなくなり、
元の状態に戻ったような状況になっています。

果たしてこれで、問題が解決されたのかどうか謎なのですが、、、、
875 ：名無しさん＠お腹いっぱい。：2009/08/08(土) 00:12:52: てｓｔ
876 ：名無しさん＠お腹いっぱい。：2009/08/08(土) 09:48:19: IE8使えばいいのに…
自業自得
877 ：名無しさん＠お腹いっぱい。：2009/08/08(土) 12:25:53: 俺のXPパソだとIE8重すぎ。
みんながスペックの高いパソコン使っているとは限らないんだよ。

上のSecurity Centerやらポップアップを削除してとりあえず普通に戻ったんだけど、稀にブラクラ状態になります。
たぶん同時感染したウィルスなんだけど、これがどうやっても直らない。
常駐のウィルスソフトでのスキャン含め、上記ウィルス削除ソフト、その他いろいろやってもダメです。
たまにしか起こらないのですが、それでもやはり不安です。
そういった症状は出ていないでしょうか？
878 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 21:47:32: 通りすがりです。
感染から駆除までの流れ

①
マカフィー（期限切れ）がトロイの木馬を検出、削除
↓
②
しばらくして何らかのアラートが出現（具体的な操作、状況は覚えてないが恐らく普通にブラウジング中）、
コンピュータを安全にするためには「Perfect Defender 2009」のインストールが必要とのアラートが出現
↓
③
トロイの木馬検出後ということもあり、アラートを信じてファイルをダウンロード
↓
④
インストール前に情報を集めようと、検索により「Perfect Defender 2009」の情報をチェック
↓
⑤
「Perfect Defender 2009」がウィルスかスパイウェアであることが発覚、ダウンロード完了も、インストールはしない
ダウンロードファイルの名前、所在は不明
↓
⑥
しかしブラウザとWindowsが強制終了される
↓
879 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 21:49:49: ⑦
Windowsが自動で再起動後、マカフィーのログからウィルス情報をチェック
リンクをクリックすると、一見本物らしい画面が出るが、偽者の「コンピュータが安全ではない」という警告がブラウザ上に出て、以下のソフトのインストールを強要
「msclocks.com」提供「msdndd.php」
http://www.google.co.jp/hws/search?hl=ja&q=msdndd.php&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=31&btnG.y=19
http://www.google.co.jp/hws/search?hl=ja&q=msclocks.com%2F&client=fenrir&channel=&adsafe=off&safe=off&lr=all&btnG.x=65&btnG.y=16
↓
⑧
インストールはキャンセル
↓
⑨
それ以外のページを見ようとしても、しばらくしてブラウザは強制終了される
↓
⑩
10分おきくらいに一見本物のWindowsアラート「Win32.Brontok」が出現
このアラートは偽者
↓
⑪
この時点での問題
IE6.0を開くと⑦のページしか表示されない
その他のブラウザはしばらくすると勝手に落ちる
⑩のアラートが定期的に出現しインストールを促す
↓
880 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 21:52:43: ⑫
この間に落ちやすいブラウザにて情報収集
「Malwarebytes' Anti-Malware」にて駆除が可能らしい
参考
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1428855399
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1228629127
など
↓
⑬
「Malwarebytes' Anti-Malware」のダウンロードを試みるも、いくつかのサイトが表示されずダウンロードが出来ないない
↓
⑭
以下の直リンクでexeファイルをダウンロード
http://www.bleepingcomputer.com/virus-removal/remove-perfect-defender-2009
エラーが出ても無視して強制的にダウンロード
↓
⑮
exeを実行して「Malwarebytes' Anti-Malware」をインストール
エラーが出ても無視して強制的にインストール
↓
881 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 21:53:40: ⑯
「Perform quick scan」を実行（10数分）
↓
⑰
合計9個のファイルが検出、削除、Windowsの再起動
↓
⑱
問題解決（したような雰囲気）
「Malwarebytes' Anti-Malware」にて「Perform full scan」を実行（約2時間）
ウィルスやスパイウェアは検出されず

以上、参考までに
882 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 22:26:52: どうして期限切れのまま使っているのか俺には理解できない。
883 ：名無しさん＠お腹いっぱい。：2009/08/11(火) 10:46:07: ウィルスセキュリティ期限切れて無くても感染したぞ。
884 ：名無しさん＠お腹いっぱい。：2009/08/11(火) 18:05:22: そんな紙の鎧使うな
885 ：名無しさん＠お腹いっぱい。：2009/08/12(水) 21:56:50: マカフィー期限切れじゃなくても感染する・・・

241 KB [ ２ちゃんねる３億PV/日をささえるレンタルサーバー \877/2TB/100Mbps]

取りに行ったけどなかった。次は一時間後に取りに行くです。新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.0.7.8 2008/11/13 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)