勝手にサイトが立ち上がるんですが・・・

1 ：03/10/11 〜 最終レス ：11/11/02

以前にサイトに接続したときにＩＰアドレスが漏れて悪さされたのか、
ネットしていると時々突然サイトのウィンドウが出てきたり、何かのソフトを勝手にダウンロードしようとすることがしばしばあり、困っています。
（ブラウザはＩＥです。）
ＩＥの設定をどういじればもとに戻るのでしょうか？

2 ：

あなたの現在のセキュリティ状況をお伝えください。
答えてもらえるかも。それと裸でうろつくと碌な事はありませんよ。

3 ：

>>2
ウィルスバスター２００３をインストールしています。
それ以外のセキュリティ情報は、私は初心者で何を申し上げればいいのか
正直わからないのですが・・・。

4 ：

なお、プロバイダはeAccessで、ＡＤＳＬ常時接続です。

5 ：

>>1
わざわざ質問するのに新しくスレッド立てるな
質問スレッドで既出
■■■■■■■■■　終了　■■■■■■■■■

6 ：

http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/

7 ：

とりあえず、ＩＥのセキュリティを最高に上げる。
とりあえず、ACTIVEXとJAVAは全て無効、ついでにポップアップも無効。
とりあえず、COOKIEも無効。
とりあえず、エロサイトには往かない。
とりあえず、風呂敷オミット論を使う。これ異常ないくらいのセキュリティ設定にする。参考文献はネトランで汁蚊。
とりあえず、補脳の壁も入れてみる。参考文献はネトラン。
とりあえず、ヰ屡棲定義ファイルを最新に更新。
とろあえず、プロバイダには雌餌婁チェックをお願いする。
とりあえず、屡鵜蛇でも使ってみる。初期セキュリティ設定が汁實している奴。
とりあえず、ＤＭＺ（駄目元全然平気）を構築してみる。
とりあえず、ネトラン見て勉強。(´-`).oO

8 ：

>>5
なに怒り奮闘してんだよ能無しへ濃き蒸し通天閣のぼり野郎。
痛巡回しながらこんな事ばっかやろうしてんだろ。
管理人でもねーーーーーーー癖に。えあれあそうにすんじゃねーーー。
このぎょうちゅうやろう。悔しかったらおれのＩＰ抜いてみろ。
なんなら、攻撃してもいいぜメダカやろう。

9 ：

>>1
私もなったことあるよ。
Cドライブを初期化したら直った。
他に直す方法があるかも知れないけど、
私には分かんないや。

10 ：

>>9
Cドライブの初期化ってどうするんですか？

11 ：

＞９
パソコン（右上の方）をハンマーで叩く。

12 ：

スパイウェアの駆除ソフトをダウソロードしてきて、それをつかって削除すればオケー

とマジレスしてみる

13 ：

>>1
>>6に書いてあるだろ
さんざん既出だし、そこらへんの名の通ったFAQサイトには必ず書いてあるトラブル

14 ：

>>12
spybotというソフトをＤＬして走らせましたが
うまく行きませんでした・・・

15 ：

再起動するとやっぱりエロサイトが立ち上がってしまうんですよねー

16 ：

>>13
IEのインターネットオプションの設定関連は
すべて初期化してみましたが、やはりダメなようです。

17 ：

>>1
というかIPアドレスが漏れるって何よ？

18 ：

>>1
毎日王冠終わったら答えてやるから待ってろよ!凸(`´)

19 ：

そのエロサイトに行ったときの時間を調べてください。その時間に自分がダウンロード
していないプログラムがあれば削除してください。自動的にエロサイトが立ち上がるな
らそのプログラムに関連したレジストリを削除してください。それで大丈夫なはずで
すが、マシンの設定が詳しくかかれていないので断定が出来ません。それが出来ない
なら、URLからそのサーバのIPアドレスを逆引きしてください。ウィルスバスター２０
０３ってファイアーウォール機能なかったけ？？？わし、安置ウイルスしか使ったこと
しかないけど、そのIP拒否すればウインドは立ち上がっても表示はされないはず・・・
体験者は語る・・・・。

20 ：

　______
　| 　|.| ∧∧
=====(,,ﾟДﾟ)∩=
　|＿|.⊂　　ノ
　　　　/ 　０
　　　　し´
　＼ えっ…と、単発質問ｽﾚはここかな…、と ／
　　 ￣￣￣￣Ｖ￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　∧∧　∧∧　_＿._
　　　　∩ﾟДﾟ,≡,ﾟДﾟ) 　 |.|
　　　　 ｀ヽ　 　 |）＝＝＝=
　　　　　　 | _　|〜　.|＿_|.|
　　　　　 　U U
　　　　　∧∧　　ミ 　＿　ドスッ
　　　　 (　 　,,)┌─┴┴─┐
　　　　/　　　つ　糸冬 了　.|
　　〜′　/´　└─┬┬─┘
　　　∪ ∪　　　　　││　_ε３
　　　　　　　　　　　 ゛゛'゛'゛

21 ：

アドウェアをインストールされたと思われ。
ttp://lavasoft.element5.com/japanese/support/
ここへ行ってアドウェアを削除するソフトをダウンロードして実行すれ。
サポートは日本語だけどソフトは英文だ罠。

22 ：

↑教えたい君

23 ：

すみません。初心者ですが質問させてください。
すれ違いですけどお願いします。
ダイヤルアップ接続ってなんですか？
あと直リン画像にみんな怒ってるのはなんでですか？
お願いします。

24 ：

>>23
スレ違いどころか板違いです┐(´ー｀)┌

25 ：

ついに『モー○ング娘。』のトイレビデオ見つけた♪
ＴＶ収録時と全く同じ衣装！ここでサンプル動画も見れたよ♪
http://www.nukix.net/index2.html

26 ：

>>24
よければ教えていただきたいんですけど。

27 ：

>>26
>ダイヤルアップ接続ってなんですか？
インターネットに接続に接続する方法の一つ
要するに電話番号指定して繋ぐ奴ね。
他には、ADSL、FTTH、専用線・・・
>あと直リン画像にみんな怒ってるのはなんでですか？
広告がウザイから

28 ：

>>27
ほーんとうにありがとうございます！
あと私のﾊﾟｿはひと月に一定料金払うってやつなんですけど、
それってﾀﾞｲﾔﾙｱｯﾌﾟ接続ってやつなんでしょうか？
なんかﾀﾞｲﾔﾙｱｯﾌﾟ接続で勝手に海外につながるって事件が昔あったって
聞いたんで不安になって。

29 ：

エロサイトではないのですが、
http://here4search.com/
がいつのまにかホームになっていて、インターネットオプションから
何度変更しても再起動したらまたもとに戻ります。
それと同時にセットで
http://nativehardcore.com/main/b3.php
http://nativehardcore.com/main/b2.php
http://nativehardcore.com/main/b1.php
が勝手にお気に入りに登録され、これも消しても
再起動するとまた戻ります。
どうすればよろしいでしょうか？
本気で困ってしまっていますので何卒マジレス願います。
当方、リアル初心者、ＯＳはＸＰ、ブラウザはＩＥ６、環境はＡＤＳＬ
です。

30 ：

>>29
>>6

31 ：

システムの稼動状況のログを調べる。
その手の記録するソフトはフリーでもあるからそれインストールする。
勝手に立ち上げる.exeの実行ファイルとその関係のレジストリと設定
ファイルの項目を消す、あるいは初期値に設定。
以上。

32 ：

>>31
>>6

33 ：

aaaaa

34 ：

パソコンがおかしいのですが、潰れたのでしょうか？パソコンをつける度にデスク
トップのアイコンで『なんちゃら』みたいなのが出てくるんです。それでイン
ターネットを開くと『ロリータなんちゃら』みたぃなサイトが出てきてきます。。
コントロールパネルを開いてインターネットオプションでホーム設定を他のサイトに
変えて適用させても、次にパソコンをつけたときに、また元通りになっていまいます。
これは、壊れているんですか？？教えて下さい！

35 ：

★★★★★常時接続の方におすすめビジネス★★★★★
１日二時間ネットを利用する人だと１ヶ月20000円は稼げます。
ネットサーフィン中に広告バナーを表示させているけでお金になります。
ネットサーフィンだけでなくワープロソフトやホームページビルダーなどを使って
お仕事していてもバナーを表示させていれば課金されます。
広告バーの使用時間は無制限。極端なことを言えば、１日24時間稼動させてもＯＫ。
紹介制度も8段階あり頑張れば１ヶ月50万以上も可能です。もちろん登録も無料。
今までクリック保証のビジネスやメール受信をしましたがこれが一番お金になりました。
英語が苦手な方もホームペーシに解り易く登録方法を載せましたので登録できると思います。
ぜひ登録してみてください。確実に稼げます。
http://www.hamq.jp/i.cfm?i=cashfiesta

36 ：

>>
レジストリかきかえられてますよー

37 ：

>>34
このスレッドを1から読み直してください

38 ：

>>6
のリンク切れてて解りません

39 ：

エロサイト見たら・・・助けてください！Part15＠PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
またリンク切れしたらタイトルで検索してね♪
---------------------終了---------------------

40 ：

ttp://higaitaisaku.web.infoseek.co.jp/menu1.html
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE
　　　　　　　　　　↑かな？

41 ：

ttp://higaitaisaku.web.infoseek.co.jp/menu1.html
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE
　　　　　　　　　　↑かな？

42 ：

エロサイト見たら・・・助けてください！Part15＠PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
またリンク切れしたらタイトルで検索してね♪
---------------------終了---------------------

43 ：

間違った上の２つ

44 ：

教えたい君は（ ・∀・ ）ｶｴﾚ!!

45 ：

>29
どんだぁーーーーー？

46 ：

>44
<font face="wingdings" size="6" color="#ffffff">N</font>

47 ：

エロサイト見たら・・・助けてください！Part15＠PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
またリンク切れしたらタイトルで検索してね♪
---------------------終了---------------------

48 ：

i-lookupというサイトがしつこく出てきます
windoｗやprogram　filesを調べても出てきません
どこに隠れてるのか・・・ホント疲れました

49 ：

activeX

50 ：

Ｘtreme
を知ってる方いませんか？

51 ：

エロサイト見たら・・・助けてください！Part15＠PC初心者
http://pc2.2ch.net/test/read.cgi/pcqa/1067657959/
またリンク切れしたらタイトルで検索してね♪
---------------------終了---------------------

52 ：

あぼーん

53 ：

>>1
OSがなんだかわからないから一概に言い切れないけど、
そのトラブルが起こった以前の復元ポイントに戻ればOKだろ。
Win2000、XP、MEならそういう機能がある。

54 ：

現在サーチサイトに取り付かれています。
http://searchexe.com/passthrough/index.html?http://about:blank
ってとこです。
ウイルス反応なしです。
クッキーにINDEXとかいうファイルが使用中で削除できません。
spy-botでスパイウェアは削除済み
セーフモードでも削除できません。
環境はWIN/ME　IE６．０です。
どなたか知恵を貸してください。
お願いします。

55 ：

http://plaza.rakuten.co.jp/ookitatemivic/
うちかな？

56 ：

>>54
あきらめて、リカバリ

57 ：

どうして　ちゃんと　素人にも　解るように書いていないのかな？
指定してあるサイトをクリックしても、その後、どうしたらよいのだろうか？
about:blank 攻撃　何とかして下さい　m(_ _)m

58 ：

regedit で　色々削除したんだけど、依然として、about:blank 攻撃は　続く　(T_T)

59 ：

regeditで　about:blank を　全部　http://www.yahoo.co.jp/　に書き換えてみたけど、
直らないや　(T_T)

60 ：

>>59
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

61 ：

何でActiveXやjavaを許可するんだろう？
ファイルのダウンロードも許可しているんだろう？リカバリーするのが手っ取り早いと思うよ。

62 ：

許可しないと見れないんだよぅ〜
スパイウェアなら駆除は簡単だしね。

63 ：

そんなことでregedit弄るなよ。

64 ：

だったら何を悩む。お世話になったのなら、お返ししないでどうするの？

65 ：

？？？？？

66 ：

便利なマイコンでつね。

67 ：

>>29さんや
>>39さん
と同じような状況になってますが、
誘導されている難民板にいってもそれらしいスレが見当たりません。
スパイウェアもアドウェアも削除しましたがなおりません。
既出のものでしょうがググる単語がいけないのかどうしても対処方法がわかりません。
どなたか教えてください。

68 ：

>>39
ではなく
>>34
でした、すみません。

69 ：

>初心者５
色欲に逆らえなく、ActiveXやJava全開だったあなたの負け
素直にリカバリすることをお勧めします。マジで

70 ：

>69
わかりました。
レスありがとうございました。

71 ：

ほう

72 ：

私の解決方法は、
１、「システム→システムの復元無効」
２、「インターネットオプション→履歴・クッキー・ファイルの削除」
３、「Ad-aware６ダウンロード→スパイソフトの削除」
４、「ノートンアンチウィルス購入→ウィルス削除（￥５，６８０）」
これでも結局変な所に繋がって、
５、「ttp://www002.upp.so-net.ne.jp/dalk/syufuku.htmlにて
　　指示に従いレジストリの展開→変なＵＲＬの削除」
でもだめで、
６、「コントロールパネル→システムの追加と削除→コンポーネントの
　　追加と削除→実行」
７、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.html」にて
　　　【HijackThis】というツールをダウンロード。
８、「HijackThisを実行」
９、「ttp://higaitaisaku.web.infoseek.co.jp/menu3.htmlに載っている
　　　怪しいモノを除外」
１０、「インターネットオプション→ＨＰをヤフーに設定」
で解決しました。
初心者なのでここまでで３時間程掛かりましたが
パソコンは正常に作動しています。
長々とすみませんでした。

73 ：

助けてください(T_T)
たぶんこれらのサイトが原因でエラい事になってしまいました。
http://uploader.org/big/date/up8224.jpg
http://uploader.org/big/date/up8225.jpg
ホームが
http://world-search.biz/
に書き換えられ、元に戻しても自動的に再び書き換えられてしまいます。
ウインドウが次々開くし、何かを勝手にダウンロードしようとするし。
>>42さんの、２、３、５のうちのいくつか、７、８、９、１０を試しましたがダメでした。

74 ：

Hサイトが立ち上がるのではないのですが、
ちょっとHサイトを見ていたら、いつのまにか、通常のツールバーの下に
"ISEARCH" という見出しがついているツールバーがでていて、
さらにそのバーの中に、"Hot Offers!" というボタンがでているんです。
このHot Offersのボタンの下には、プルダウンでいくつかのサイトのボタンがでておりました。
それらは、ギャンブル系だの系だので、いずれも外国のものでした。
今のところ、それだけで特に悪さはしていないのですが、
会社のPC なもので、できれば、このような怪しいツールバーは消しておきたいのですが、
どうやったらよいのかご存知の方、教えていただけませんでしょうか。
ちなみに、Hot Offers というアプリがいつのまにかインストールされていたので、
「アプリケーションの追加／削除」のところで、削除しておきましたが、
それでも、IE を立ち上げるとISEARCHのツールバーにHot Offers のボタンがでてきます。

75 ：

>>74
俺と全く同じ状況だよ。奇遇だね。
多分、スパイウェアだと思われ。

76 ：

俺はHサイト立ち上がったらそれだけで凄く嬉しいけどな

77 ：

>>74
それは間違いなくjdbgmdrだな
このウイルスは Norton や McAfee のシステムでは消せない。
ウイルスはダメージを与えるシステムを作動する前に最大14 日間留まる。
簡単な削除は以下の通り
１スタートから始めて、検索を選択汁。そこからファイルやフォルダを選択汁
２名前のところに jdbgmgr.exe と書く。
３探す場所が C: drive になっていることを確認汁。
４検索開始 をクリック汁
５万一名前が jdbgmgr.exe の小さなクマのアイコンがあったら感染済み。絶対に開くな。
６そのアイコンを右クリックして、削除。
７ゴミ箱を空に汁。
８再起
９IEを開いて改善されたかチェック

78 ：

初心者です。
少し前からパソコン起動後しばらくするとサイトが勝手に立ち上がるようになってしまいました。
会社のパソコンなので誰がいつウイルス（？）持ち込んだのか不明です。
仕事用のソフトが入っているのでリカバリも出来ません（私に知識があったらもしかするとできるのかも・・・）
なんとか立ち上がらないようにするにはどうすればいいのでしょうか？

79 ：

>>78
残念ながら、リカバリするしか道はありません。間違いなくSpybotです。
同様の事が私もありました。有名所のウィルス系ツールで駆除しようと
しましたが、出来ませんでした。
とりあえずセキュリティーツールでウィルスが無いかどうかを確認して
必要なデータをどこかに移し、リカバリするのが一番早いです。
勝手に立ち上がると言う事は何らかのソフトがバックグラウンドで起動
しているということです。余りお勧め出来ませんが、感染PCと同じOSの
PCがあるのであれば感染PCの右下のタスクを右クリック。タスクマネー
ジャを起動。正常PCも同じように。次にタスクマネージャの中身を見比
べてください。そして感染PCにあって、別PCに無いプログラムがあれば
それをクリックし、プロセスの終了を押して下さい。
それでも何らかのメッセージが出て、とまらない場合はもうどうしよう
もありません。リカバリする事をお勧めいたします。

80 ：

>79
そうですか・・・。
明日タスクを覗いてみますが、おとなしくリカバリする覚悟しておいた方がよさそうですね。
どうもありがとうございました。

81 ：

>>78
�@　先ずDonutPなりなんなり、タブブラウザを使う。
　　IE起動する毎に毒された場所に行くのを避ける為。
　　参考　タブブラウザ推奨委員会　http://tabbrowser.ktplan.jp/
�A　IEオプション　→　web設定のリセット、一時ファイルの削除、クッキーの削除、履歴の削除。
�B　ウイルススキャン
　　当方はウイルスバスターオンラインスキャンを使用　http://www.trendmicro.co.jp/hcall/index.asp
　　出来れば市販の物が良いと。
〜セーフモードで再起動〜
�C　ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredder　の使用。
　　http://higaitaisaku.web.infoseek.co.jp/removecws.html
�D　定番スパイウェア除去ソフトの使用。
　　Ad-aware 6.0 Build181　http://www.dream-seed.com/server/spy.html
　　Spybot Search&Destroy　http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD
�E　Highjackthis　の使用。
　　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
〜通常モードで再起動〜
�F　Highjackthis　の結果を貼って偉い方の意見を聞く。
〜セーフモードで再起動〜
�G　「jksearch」を検索。　「\SYSTEM32.DLL」　が出てくれば削除。
�H　regeditで「jksearch」を検索。出てきたものを全てhttp://www.google.com/intl/ja/等（個人のお好きにどうぞ）に変更。
これで症状は改善される筈。がんがれ。

82 ：

>81
詳しく書いていただいてありがとうございます。
仕事の合間見つけて挑戦してみます！

83 ：

>>77
ご親切に、詳しく教えていただいてありがとうございました。
助かりました！感謝っす！

84 ：

>>83
真剣な所悪いが、それは嘘だ。デマ。悪質な嘘。
Windowsシステムが壊れるよ。止めとけ。おとなしく>>81かなんにも
わからないのであれば、>>79にしとけ。悪いことは言わないから。
[jdbgmdr]でGoogle検索すれば一発で分かる事だ。

85 ：

《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　 プログラム→WEB設定のリセット（作業中頻繁に実行してください。無限ループ防止）
3）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　 一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除→OS再起動
6）Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　 →［システムの復元］
　復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
　で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
　ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
　紙にメモ取るなりして管理しときましょう。
7)　定番駆除ツールで駆除　　a)→b)→c)の順に実行してください。
　a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
　　専用の駆除ツールです。まずこれから実行。
　　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　
　　または本家　http://www.spywareinfo.com/~merijn/downloads.html
　b) Ad-Aware　http://www.lavasoftusa.com/ （更新頻度高）
　c) Spybot-S&D　http://www.safer-networking.org/　（最新版1.3）
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
　　http://v4.windowsupdate.microsoft.com/ja/default.asp

86 ：

《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe　
日本語解説　http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル　http://haiiro.info/my/text/template.html#5　(簡易版)
《アンチスパイソフト》
■CWShredder　CoolWebSearch専用駆除ソフト　更新：高
　　本家　ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除　非常駐（有料版は常駐監視機能あり）
　　本家　ttp://www.lavasoftusa.com/　更新：高　
　　オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
　　日本語化使用法 http://www.dream-seed.com/server/spy.html　
■Spybot Search&Destroy 1.3　常駐機能あり・スキャン、削除、予防　更新：低
　　本家　ttp://www.safer-networking.org/　更新：低　日本語対応済み
　　1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
　-------------以上３大定番は必ずインストールしておきましょう---------
■SpyywareBlaster 2.6.1　予防　☆更新頻度：中
■SpywareGuard 2.2.0　常駐・予防　☆更新頻度：低
■MRU-Blaster 1.5　各種履歴キャッシュ・クッキー削除。常駐　頻度：低
　以上３種類本家　ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所（Ad-aware 6.0 Build181 日本語化ツール
　SpywareBlaster　日本語化、SpywareGuard 日本語ヘルプ　など）
　http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD 　IEの制限ゾーンに危険サイトを一括登録　　頻度：高
　本家　ttp://www.staff.uiuc.edu/~ehowes/resource.htm
　IE-SPYAD導入の手引き（日本語解説ページ）
　http://www.geocities.jp/ie_spyad_japanese_manual/index.html
　専用スレ　http://pc.2ch.net/test/read.cgi/sec/1076041687/

87 ：

《その他リンク集》
■ウィルス関係はこちら↓
【正式】ウィルス情報＆質問　総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
■その他セキュリティ関係の質問は↓
セキュリティ初心者質問スレッドpart4１
http://pc5.2ch.net/test/read.cgi/sec/1084345263/
■サイト被害対策の部屋
　http://higaitaisaku.web.infoseek.co.jp/
　　↑定番サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■ダイヤルQ2、国際電話、罠サイト、架空請求関係のトラブルはここらで相談。
【メール･葉書】総合スレッドPart�U【架空請求】
　http://that2.2ch.net/test/read.cgi/bouhan/1083110757/
　サイト対策の部屋
　http://www002.upp.so-net.ne.jp/dalk/higai24.html
　　↑「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
　http://www.ntt-east.co.jp/q2/　NTT東日本 ダイヤルQ2サービス
　http://www.ntt-west.co.jp/q2/　NTT西日本 ダイヤルQ2サービス
　　↑ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
　http://www.emurasoft.com/jp/chintcal/index.htm　　 　　　No! 国際電話
　http://mitsu98.fc2web.com/bbs/index2.html　　　　　　　　　Dial Saver
　http://www.kddi.com/topics/atx/image.html　　　　　　　　　ダイヤルアップチェッカー
■バナー・ブラクラ対策
　http://homepage3.nifty.com/hayazo/myprg.html　　　　　ClosePopup
　http://www.proxomitron.org/　　　　　　　　　　 　　　　　　 Proxomitron（公式サイト）
　http://www.pluto.dti.ne.jp/~tengu/proxomitron/　　　　　　 Proxomitron（日本語解説）
　http://pc5.2ch.net/test/read.cgi/win/1077360806/l50　　Proxomitron（Windows板・現行スレ）
　http://pc5.2ch.net/test/read.cgi/software/1060792740/l50　　Proxomitron（ソフトウェア板・現行スレ）

88 ：

ちょっとおききしたいんですがschoolfuckとかいう
サイトに間違えてはいってしまってウィルスみたいなのにかかってしまいました。
IEをクリックすると、強制的にエロサイトにいってしまうんですが
対処方法しってるかたいらっしゃいましたら、教えてください！

89 ：

>>1
《応急処置》
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　 プログラム→WEB設定のリセット（作業中頻繁に実行してください。無限ループ防止）
3）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　 一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除（JWordはここでアンインストのこと）→OS再起動
6)　定番駆除ツールで駆除　　a)→b)→c)の順に実行してください。
　a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
　　専用の駆除ツールです。まずこれから実行。
　　本家　　http://www.aqweb.net/~cronous/　→OS再起動
　b) Ad-Aware　http://www9.killxppopups.com/49810284/index.html （更新頻度高）
　c) Spybot-S&D　http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm　（強力だが更新頻度低）
8）Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　 →［システムの復元］

90 ：

お聞きしたいのですが、先程スパイウェアにかかって駆除を試みて
一応完了したみたいなんですが、タスクバーにsearchという変な項目が出来てしまい消えません。
これはまだ感染しているってことですか？
あと>81さん参考にさせて頂きました。ありがとうございます。
>77さん騙されかけました。ｺﾉﾔﾛｳ

91 ：

当方ネット初心者でOSはXP、プロバイダはsynapse、ADSL、ギコナビです。
板でエロ画像を集めてて、カーソルを貼ってあるアドレスに持っていってプレビュー作成中
が出たらクリックしてました。ところが昨日、何処かをクリックしたら会員登録と書いてあるのが出てきて、
名前などをカキコむ欄が出てきたので速攻で消しましたが、コレってヤバイですか・・・?
こんな事するんじゃなかったと今更後悔してます・・・誰か教えて・・・

92 ：

>84
マジですか？別にＩＥ起動させて何ら異常無かったのですが
順にログ見ててふと気になって、jdbgmgr.exe を検索したら
発見したので、慌てて>77の方法で削除しちゃいました。
今の所、異常はないのですが、ヤバイのですか、やっぱり？
もう手遅れですか？ちなみにＷｉｎＭＥです。

93 ：

>>92
大丈夫ですよ。たぶん・・・

94 ：

>>92
修復方法
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
ところで起動のたびに変になる時ってmsconfigいじるのじゃ駄目なんだろうか

95 ：

>>93
遅レスですが、ご丁寧にありがとうございました。
結構有名なガセネタだったんですね。

96 ：

よくここに飛ばされてゲンナリしてるんですがどこをどうしたらよいのでしょう・・・。
The page you are trying to visit has generated an error.
アドレスttp://www.errorplace.com/red.php?c={10F8FD37-0005-4B2A-BED2-09F6E772AF0D}&aff=Buds%202&q=squares
ＡＤ−ＡＷＡＲＥ6やｓｐｙ−ｂｏｔ使っても取れません・・・

97 ：

感染したみたいです。どこぞで既出でしたら教えて下さい。
【症状】
Ad-aware 6.0, McAfee 2004 ver.8.0　で一応、駆除（？）。でも IE 開く度に、
しばらくしてから下記のサイトへ飛ぶという同じ症状が現れる。この繰り返し。
【ジャンプ先】
ttp://www.eehbarc.com/?id=alfred&c=56J190qX8Lw75ri41nPV1X1zIJeDi6y9
ジャンプ先のサイト名: "Free porn portal"
高らかに"Hi MAN! DO YOU LIKE THESE BABYS?"と勧誘しているページ。
同時に以下のポップ・アップが実行される。
※.google バーでポップ・アップ防止をしているが表示される。
1) ホーム・ページを'search-1.net/age.php (…略…) 18 years old'に設定しますか？
2) Integrated Search Technologies なる組織からから"Install IST Toolbar? (…略)"
のインストール勧誘。
端末が接続されていないときは次のアドレスでストップしてエラー表示される。
ttp://www.v61.com/cgi-bin/counter/processor?lost
【 McAfee でトロイの木馬が検出される 】
上記のジャンプ先のページで即、感染される様子。自動（？）で削除されるが…。
検出モノ：VBS/Psyme, Exploit-ByteVenfy
【 Symantec の無償診断では… 】
なんか、上のやつとは違うものが検出される。激、不安。
C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。
C:\WINDOWS\vhchost.exe は PWSteal.Tarno.E に感染しています。
…結局、Symantec に投資しなさいということですか？

98 ：

ウィルス駆除会社がウィルスばら撒いてたりしてなw

99 ：

ていうか皆スパイウェアしらなすぎ…。
もっとググったりなんなりして勉強しなさい。
>>98
意外と(ry

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲