【スパイウェア】CoolWebSearch 対策

1 ：05/01/08 〜 最終レス ：11/07/02

進化し続けるこのスパイウェアついて語るスレ
関連
ブラウザーを乗っ取ってポルノをばらまく悪質なスパイウェア
http://hotwired.goo.ne.jp/news/news/20040513204.html
http://hotwired.goo.ne.jp/news/news/20040514207.html

2 ：

＞4月最後の日曜日、マリア・デルジオーノさんはとうとうさじを投げた。ノートパソコンの電源を切り、
＞そっと聖母マリア像の下に置いたのだ。
＞　「もう、こうするしかないと思った」と、曾孫(ひまご)のいる67歳のデルジオーノさんは言う。
ﾜﾛﾀよ

3 ：

シュレッダー使えば？

4 ：

>>1
また随分と古いニュースソースだな。情報価値０。
対策はこの辺でどうぞ
【CWShredder】SpySubtract【スパイウェア除去】
http://pc5.2ch.net/test/read.cgi/sec/1102961989/
スパイウェア゛削除゛ソフト「Ad-awareSE」Part17
http://pc5.2ch.net/test/read.cgi/sec/1101032528/
スパイウェア削除ソフトSpybot 19
http://pc5.2ch.net/test/read.cgi/sec/1104392281/

5 ：

ｐｃ初心者板のスレ見てると全部試しても効果ないみたい>>4

6 ：

SpybotもAd-awareもすり抜けてるな。

7 ：

スパイウェアって画像をみただけで感染することってあるの？

8 ：

あるよ

9 ：

数々の修羅場をくぐった俺でさえCOOLだけはだめぽ。。

10 ：

>>7
ないよ！ スパイウェアってウイルスじゃない。

11 ：

もう3度もｸﾘｰﾝｲﾝｽｺしちゃった。

12 ：

PestPatrol入れて検索したら、メモリの中にもCoolさんが潜んでいて
それを削除したら2度と感染しなくなりましたけど・・・

13 ：

宣伝乙

14 ：

どう頑張っても治らん・・。
最インスコしか道はないのか？？

15 ：

長い戦いの結果、結局リカバリますた。疲れたっす。

16 ：

CoolWebShredder(下サイトの真ん中のやつ)でも、あきませんか？
ttp://www.intermute.com/spysubtract/cwshredder_download.html

17 ：

↑無理だって。
ウイルスも含めて現在最強のスパイウェア。
感染したら助かるのはクリーンインスコ（か復元）のみ。

18 ：

Ad-awareSEあたりが対策してアップデートされるの待つか・・・

19 ：

ｃｏｏｌのアップデートのほうが早いべ。

20 ：

まじどうにもならんな

21 ：

ちくしょう、いつの間にかかってやがった･･･

22 ：

ＣｏｏｌｗｗｗＳｅａｒｃｌＹｅｘｅはＳｐｙｂｏｔ、CWShredder使っても削除できなかった
結局システム復元で直した。以後対策としてSpywareBlaster、Microsoft Windows AntiSpywareを入れた

23 ：

１、復元ポイントを作っておく
２、ＩＥでエロサイト探索したければアクティブｘとＪａｖａｓｃｒｉｐｔは切っておく
これ重要

24 ：

CoolWebShredderは何の役にもたたない糞ソフト、こんなもの宣伝してる奴は糞野郎だ

25 ：

>>3
>>5
一応CWSシュレッダーがCoolWebSearch除去専用で、アップデートで対応パターン
を頻繁に更新している。
ただCool〜って派生がどんどんと出てきて追いつかないみたい。
だから>>24みたいにキレるDQNが出てくる。
完全に除去できない場合でも。SpybotやAdawareで検知できないものを発見して
一旦除去するだけまし。
未対応のCoolは除去後ふかーつしてしまうけどね。

26 ：

感染したサイト教えてくれもれがいって感染するか試してみる。
漏れfirefox。

27 ：

とおもったが怖いのでやめた

28 ：

>>27
yhoo.comで検索してエロサイト徘徊してみ一発だよ
その際active-xはonにしないと駄目だよ

29 ：

yahoo.comです、27は腰抜けか？

30 ：

http://hobby7.2ch.net/test/read.cgi/occult/1102339538/
このスレの>>200で踏んで地獄を見た。

31 ：

>>30
踏んでみたが俺のシステムでは感染しない、ＭＳのアンチスパイウェアはいれといて損はないよ

32 ：

アウトルック江クスプレスでユザヘの切り替えパスワード忘れました
誰返しえて

33 ：

>>31
すばらすい・・・
やはり予防が一番だな。

34 ：

Win98SEに感染したCoolを試行錯誤しながら手動除去成功しますた。
長い戦いだった…( ノД`)・゜・
参考になるかもしれないので、一応カキコ。
＃カキコその１
■感染したタイプ
CWS.Bootconf
CWS.Svchost32
■症状
1.定期的にIEが立ち上がりサイトに飛ばされる。(idgsearch.com,ignet.comなど）
　ジャンプ先はhostsに書いてある。
2.CWSshredderでRemoveしても復活。
3.HijackThisで怪しいエントリーを削除すると一旦駆除できたかのように見える。
　CWSshredderでScanしてもFOUNDしなくなる。
　しかしリブートすると、復活してしまっている。

35 ：

＃カキコその２
■CWS動作の考察
1.ネットで検索してCWS.Bootconf、CWS.Svchost32の感染ファイルや手動対策法
　を見たが当てはまらない。派生型のCWSらしい。
2.HijackThishostsを

36 ：

スマソ。間違ってリターンを押してしまった・・
＃カキコその２
■CWS動作の考察
1.ネットで検索してCWS.Bootconf、CWS.Svchost32の感染ファイルや手動対策法
　を見たが当てはまらない。派生型のCWSらしい。
2.HijackThisでhostsを削除するとExplorerが落ちる場合がある。
　→Explorerが書き換えられている？
3.ブート時に「設定ファイルを更新しています」と表示される。
　→CWSファイルが削除された際に偽装ファイルから再インストールしているらしい。
4.SafeモードではCWSshredderで一旦削除できて、リブートするまで復活しない。

37 ：

＃カキコその３
5.「設定ファイルを更新しています」と表示されるのは、シャットダウン時にwininit.iniを
　書き換えてCWSを再インストールしているからで、iniファイルを削除すれば復活できず
　(ﾟдﾟ)ｳﾏーかと思い、フロッピーで起動してwininit.iniを探すがない…
　が、wininit.bakを覗いてみると[rename]セクションに NULL=MXCRLREV.dll（このファイルを
　削除するコマンド）が書いてあった。
　MXCRLREV.dllがCWS本体かと思ったら、このファイルは存在しない…
　ブート→シャットダウン→フロッピーでブートを繰り返して挙動を見てみると、ぬるぽされている
　ファイルはWOSDMOE2.dll、MXCRLREV.dllなどとその都度異なっている。
　CWSはブート時に毎回wininit.bakを読んで、書き換え・復活をしているらしいが、書かれている
　ファイル名は暗号化されているようだ。
6.PlocessExplore（フリーウェア）でプロセスモニターでは表示されない、プロセスを通常モード、
Safeモード時に確認してみる。
　比較してみると、rundll32.exe、systray.dllがどうもぁゃしぃ＝CWSに書き換えられているような
　感じ。
7.Windowsのdirを見てみると、kernell32.dllとexplorer.exeのサイズが正規のものと違っているのを
　発見。
8.システムとレジストリのバックアップを取りながらいじっているうちに、定期的にmcicda.drv,
winaspi.dll,ddeml.dllのバージョンが古いというエラーメッセージが出るのに気付く。
　wininit.bakに書いてあったファイル名が暗号化されたファイルっぽい感じ。

38 ：

＃カキコその4
9.HijackThisで
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d55c787bfc077ac3aafd2d0af793b0985c23de18c2579930b34aba17e18fd81c08b0c41827e82af1b62c394df099b3811391647a3a8f82af42:3bbea7f298c43c243d3d9b8c6939a0c7
など入れた覚えのないエントリーを数個発見。
削除するとhostsの復活がリブートするまで無くなる。
■手動駆除開始
1.HijackThisで9で示したような見覚えのないエントリーを削除。
2.CWSshredderでREMOVE
3.システムCDのcabファイルから以下のファイルを適当なフォルダーに解凍しておく。
　※ｃａｂも検索できるファイルツールを使うと便利。
[windows]
explorer.exe
rundll32.exe, rundll.exe
systray.exe
[windows\system]
kernel32.dll, krnl386.exe
mcicda.drv, winaspi.dll, ddeml.dll
　※時間が無かったので、細かく確認せず怪しそうなファイルはとりあえず削除してます。
　　スマソ。
　　

39 ：

＃カキコその５
4.ブートフロッピーでプート。c:\windows内のwininit.bakと3.と同じ名前のファイルを削除する。
　explorer.001というような感じでエクステンションが〜.001、〜.org、〜.defというCWSの
　バックアップが存在する場合もあるので、それも合わせて削除。
5.3で解凍しておいたファイルを削除したファイルと同じdirにコピーする。
6.フロッピーを抜きブートするとCWSが削除ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
　となるはずでつ。
あくまでも漏れが感染したCWSの駆除法だけど、派生種でも似たような手順で対策できる
可能性は高いです。

40 ：

★おまけ
アメリカのサイトで見つけた原種の対策手順。
簡単な英語なので読めばわかると思う。
■CWS.Bootconf
*Manual Removal
Follow these steps to remove CWS.Bootconf from your machine. Begin by backing up your registry and your system, and/or setting a Restore Point, to prevent trouble if you make a mistake.
Stop Running Processes:
Kill these running processes with Task Manager
*Stop Running Processes:
systemroot+\system\bootconf.exe
systemroot+\system32\bootconf.exe
If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\syspnp, delete it and reboot the machine immediately.
*Clean Registry:
Remove these registry items (if present) with RegEdit:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\syspnp
*Remove Files:
advapi32.def
bootconf.asm
bootconf.txt
dllimport.inc
kernel32.def
systemroot+\default.css
systemroot+\system\bootconf.exe
systemroot+\system32\bootconf.exe

41 ：

■CWS.Svchost32
*Stop Running Processes:
Kill these running processes with Task Manager:
svchost.exe
systemroot+\system\svchost32.exe
systemroot+\system32\svchost32.exe
Remove Files:
*Remove these files (if present) with Windows Explorer:
svchost.exe
systemroot+\system\svchost32.exe
systemroot+\system32\svchost32.exe

42 ：

>>34-41
カキコ途中かもしれないけどお疲れ。
もしものときに参考にします。

43 ：

補足カキコ。
漏れの場合、IEをジャンプさせるCWS本体は「おそらく」カーネル、エクスプローラー、
rundll32.exeだったと思う。
残りは削除・復活対策に必要なファイル群。
ネットにアクセスするCWSのモジュールはrundll32.exeに埋め込まれていたもよーん。
FWがrundll32.exeのネットアクセスを感知したので、ネットアクセス・フラグを全て禁止
に設定したら、検索やエロサイトへ勝手にジャンプしなくなった。
FWを切るとジャンプするわけだけど、駆除するまでの間はこれで凌げるから試してみそ。

44 ：

ダークロリータはFire foxにた効きにくいみたいですよ。
JAVAとスクリプトをオフにした状態で2回踏んでしっまたけど大丈夫だった。
ダークロリータの情報とその危険なURLリスト↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html

45 ：

Ad-Aware SE でも　Spybot でも駆除できずあきらめていたら
Microsoft AntiSpyware　で駆除できたよ
スキャンに時間かかったけど・・・

46 ：

そもそもIEだけがブラウザハイジャックされるような・・・・

47 ：

>>46
そもそもIEのセキュリティーホールを利用していると知らない厨でつか？

48 ：

>>44
今はもう、それの送信元サイトにはExploitコード仕込んだ
スパイウェアインストール用のウィルスファイルはありませんよ

49 ：

>>44
裸のIE6SP2でも全然平気　XP_SP2

50 ：

エロサイト巡回してたらこれにかかった。
いろいろ対処を考えたけど女を作ればイイとオモた。

51 ：

>>45 の言うとうり
Microsoft AntiSpyware　で駆除できたよ
英語版だけどね

52 ：

そんな面倒なことせずに復元すれば一発だろ。

53 ：

自分も何回かやられては、入れなおしとか散々苦労したクチ。
３日くらい前に、再度やられて、もうどうしようもなくて、
その上、ちょっと今色々理由があって、入れなおしする余裕がなかったんだけど、
Ad-Aware SEの昨日付け（２５日）のアップデートで、なんと削除できました。
それまでの同ソフトでも、CWSでも、ダメだったんだが。
まだ苦しんでいる人は、お試しあれ。

54 ：

>>53
本当に削除出来てる？

55 ：

>>54
一応、再起動しても大丈夫。それまでは、Ｗｉｎ再起動じゃなくて、ＩＥ再起動だけで元に戻ってた。
AD-Awareで、色々削除する歳、システム（system32フォルダ）に、
それまで出こなかったもんがいくつか出てきたので、その辺に、元ファイルがあるんじゃないかと。
もし仮に再発したとしても、随分の進捗です。

56 ：

C:\WINNT\system32\drivers\etc
のhostsファイルが削除しても復活するんだがどうしたら良いのか・・・

57 ：

>>56
半ば諦めてて、もう駆除できるとも思ってなかったので、
削除するもんメモらなかったんだけど、何かＤＬＬだったよ。
hostsファイルとかの問題じゃなくて、それを書き換える元ネタを削除しないとダメなんでしょう。

58 ：

>>56
ブートする時にF8押してコマンドプロンブト・モードで起動。
その後に
cd c:\WINNT\system32\drivers\etc
copy hosts c:\WINNT\kernel32.exe /b /y
del hosts
とすると復活しなくなるよ。

59 ：

>>54
53じゃないがAdwareSE1.05(SE以前は不可）の1/25以降だと最新のCWSでも
削除できる事は確認したよ。
（※SEは日本語版正式発売を受けて、フリーの日本語化パックは配付中止。
　そのために旧ver.から乗り換えてないユーザが多い）
CWSの派生は色々あって53のと漏れのは同じとは限らないけど。
おそらく漏れが感染していたのが手強さから最新のCWSで、Adawareの通常
操作だけではダメだった。
CWSが動いているプロセスの関係で、Adawarｅが最終段階のDELETEで固まって
しまう…。
本来なら削除できなければ、次回ブート時に削除
Detectされたものからプロセス項目だけをチェックから外し、FDでDOS起動して
delで消さないといけないようだ。
コマンドプロンプト・モードだと、シャットダウソ時に生成されるシステムファイル
更新ファイルのバックアップwininit.bakを使って復活するから使ってはダメポ。

60 ：

>>57
AdawareならLOGに残っているはずだが・・・
ちょっと解析したのだけど最新のCWS(CWShreddeではBootconf、Svchost32と
分類されるが、その派生型）は、wininit.bakを使ってdllやexeファイル（本体の
コピー）を起動毎に生成して復活を試みるので、本体は1個だけじゃないよ。
生成ファイルのログがあって、全部消さない限りシステムdirにそれらのファイル
がないか探して、1個でも残っていればそれを使って復活する模様。
またtempやIEのキャッシュのdirに除去対策や復活用のモジュールらしきものが
あって、下手にシステムdirのファイルを消すとWinがまともに起動しなくなる悪どさ。
Adawareで対応する前に手動で除去を試みたら、起動途中でシャットダウンして
しまった。
またexploreとrundll32にフックしているので、削除プロセスを誤るとエクスプローラが
起動しない＝アイコンやツールバーが表示されないのでプログラムが何も使えない
状況になってしまう。

61 ：

漏れの場合CWSの本体はdscs3032.dllとsudftjp.dllだった。
sudftjpはwininitで起動毎に生成された別のファイルが使われる。
生成日時は偽装しているので、2005年1月でサーチしてもわからない。
漏れのは98/06/12に偽装していた。
このファイルはエクスプローラのツールバー（画面下部に表示されるもの）
の機能を利用して起動していたようで、Adawareに限らず他のスパイウェア
除去ソフトでプロセス除去を試みるとエクスプローラのRundll32が落ちる。
エクスプローラのプロセスが復活すると当然CWSも復活するようになっている
のでなかなか除去しきれない巧妙な仕組。
Spybotのプロセス表示で見ると判るが、エクスプローラの子プロセスにCWSの
モジュールが幾つか組み込まれているよ。
hostsの内容を消しても復活するのもエクスプローラのプロセスが内容をチェック
して、消されると再度書き換えるため。
一応>>59から述べた点に気をつければ現行のCWSはほぼ対策できるはず。

62 ：

radlinker
とか言うのが原因だったよ。
radeon使ってて、ただのユーティリティーだと思ってたのに。

63 ：

このプログラムってｃｏｏｌｗｅｂサーチにアクセスを送ると金がもらえるアフィリエイト目的らしいよ。
ｃｏｏｌｗｅｂサーチの運営側は全く関与してないらしい。
しかしそれなら犯人はすぐにわかりそうなもんだけどな。

64 ：

>>63
AdawareのLOGの
Possible Browser Hijack attempt Object Recognized!
で、どこで感染したかは把握できるんだから、犯人は皆わかっているのだが…
↓のような感じで。
Possible Browser Hijack attempt Object Recognized!
Type : File
Data : CRACKS.AM - Page N2.url
Category : Misc
Comment : Problematic URL discovered: http://www.cracks.am/cracks/n2.html
Object : C:\WINDOWS\Favorites\Software\Crackz\
炉、割、エロサイトやアフェリエイト目的でそれらのサイトを偽装したサイトが多い。
炉や割でぐぐって(ﾟдﾟ)ｳﾏーなものを見つけてクリック…っていうのが奴らの
手だから。

65 ：

システムファイルで容量が212KBで属性がRSのdllがあったら、
それがCWSだ。
作成日は04/12/10のものが多いようだ。

66 ：

こういう強制スパイウェアで無理やりサイトに誘導して効果
なんてあるの？？？そんなことされて契約する客なんていないとおもうんだけど。

67 ：

>>60
ううう、英語力なくてお恥ずかしい。ログの見方、よくわかってなかった。
今みたら、System32\pbap.dll　という奴でした。
それと、自分が>>53で書いた「ＣＷＳ」というのは、
ＣＷＳシュレッダーのことね、これまた略し方変ですいません。

68 ：

で、無事消したのはいいが「あっちの方からアクセスきてるよ？」
ってスパイウェア駆除ソフトが反応してくれるんだが・・・・。
((((；゜Д゜)))ガクガクブルブル

69 ：

>>66
63の意味が判らないおばかちゃんでつか？
ＨＰのバナークリックでユーザーが特定のサイトをアクセスしたら金がもらえる
アフェリエイトの仕組みを悪用しているんだろ？
２ちゃんにもバナクリのリンク部分だけ貼り付けて小遣い稼ぎを目論むドキュソ
がいるじゃん。それと同じ。こんな感じで。
http://www.giko.net/banner/ID.cgi=?1105163498/
ID以降の数字が金を貰うドキュソのユーザーIDで、クリック毎に金が入る。
CoolはそれをIEを自動的に立ち上げてやっている。

70 ：

>>67
CWS=CoolWebSearch
CWShredderはCoolWebSearch+Shredderに引っ掛けた名前。
>今みたら、System32\pbap.dll　
本体は1つという事はないから、削除しきれてないと思うのだが・・・
それと上でも書いているけど新しいCWSはファイル名は変化するので
ここで名前を晒しても意味がない。
システムdirのファイルをサーチして、それを元にCWSのコピーをどんどん
作っていく。
たとえばシステムファイルの"Dscs3032.dll"を元に"Dbcs3032.dll"という
ファイル名の2文字目を変えたファイルを作る。
通常は2つ動いていて、どっちかのプロセスかファイルが消されたら
生き残っているコピーをシステムdirから探し出して起動するようになっている。
コピーはPCを起動した回数分作られているもよーん。

71 ：

こんなの　セキュリティホールを残していて、インストールされるやつなんて
そもそも、負けかなあ　と思っている。

72 ：

>>71
人生の負け犬のおまえが言ってもな・・・

73 ：

>>72
俺が負けているのは収入の面だけだ・・・
財産は一生食えるだけあるしな
人生は勝ち組だ

74 ：

俺は二生食えるぞ

75 ：

>>73
＞財産は一生食えるだけあるしな
ダンボールハウスで残飯食うだけの財産があってもな〜ｗ

76 ：

>>70
一応、その後、何回も再起動しているけど、今のところ再発はない模様。
そうそう、後ひとつ、AD-Aware SE使って気になった点。
自分は、Ｗｉｎ２ｋに、携速２０００（ふ、古い）を入れて使っているんだけど、
このディレクトリ（プラス、レジストリもいくつか）が、クリティカルですよーと警告が出る。
で、そのまま削除しちゃったら、ディレクトリの方は削除できずに固まってしまい、
結果、携速のマウントしてる擬似ドライブが壊れてしまった。
以降は、削除しないよう気をつけているけど、何回擬似ドライブ作り直しても、
Ｗｉｎを再起動すると、なくなっている状態。
擬似ドライブは、辞書系のソフトをいくつか抱え込んでいるだけなので、
使う時にマウントしなおせばいいだけで、さほど不便でもないので、そのままにしているけど。

77 ：

会社のパソで感染いたんだがどうすればよろしいか？
やっぱ辞表ですか

78 ：

メールは受信するんですが内容が真っ白です。
CWShredderを開いてもボタンとこにしか文字がない状態。
なにがわるいんですか　対処の仕方はどうすればいいのでしょう
おしえてエロい人

79 ：

>>78
IEがぶっ壊れ

80 ：

やっとスパイ頃せたお。
エロサイト巡りはほどほどにしよう・・・

81 ：

Microsoft AntiSpywareって今落とせませんよね？
ページが表示できないのは漏れだけですか？

82 ：

スパイのせーでｙａｈｏｏとgoogleの検索ができなくなったさ。
英語しかつながんねー

83 ：

Resultのところが途中一箇所だけREMOVEDってなってて結果異常無しだったんだけど・・・・・・・大丈夫なのかな？

84 ：

>>82
｡ﾟ(ﾟ^▽^ﾟ)゜｡ ﾌﾞﾋｬﾋｬﾋｬ
それはｽﾊﾟｲｳｪｱのせいではなくて、ｵﾏｲの頭が・・・（ ´,_ゝ｀）ﾌﾟ

85 ：

CoolWebSearchじゃなくて
CoolWWWSearchっていうのが見つかるんですけど
これはどういうことなんでしょう

86 ：

>>85
http://landing.domainsponsor.com/?a_id=2159&domainname=coolwwwsearch.com

87 ：

俺もMicrosoft AntiSpyware落とせません・・・・

88 ：

>>87
ActiveXコントロールぶっ壊れ
スパイウェアに壊された

89 ：

javaとかactivXとかそこら辺の機能を切ってても感染することってあるの？

90 ：

こいつのせーでマイクロソフトのサイトに
行けないのか!!
ﾁｸｼｮｰ､腹立つなぁ…
エクスプローラー立ち上げるだけで
スパイウェアの英語の変な広告は出まくるし…涙

91 ：

>>90
　 （・∀・）＜復元すると助かるかも....

92 ：

>>91
まじですか?(⊃Д｀)･ﾟ･｡
実は初心者なのでよくわかんないんですが、
これから調べてやってみます
ありがとうございます!

93 ：

おまいら全員インターネットエクスプローラーぶっ壊れ
あーはっはっは　!(^^)!

94 ：

やっと駆除できた・・・
うちのＰＣにいたのは
レジストリ上から駆除
Local Settingsフォルダから駆除
system32フォルダから駆除
で駆除できたもよう
起動時（だけじゃないかも？）に
レジストリにキーを追加し
IEの起動時のデフォルトページを
about:blankに書き換えるのと同時に
sp.dllをLocal Settingsに展開していて
こいつがCWSとして表示されているようだった
スパイウェア駆除ソフトでも
レジストリとsp.dllしか駆除できないので
system32フォルダ内の　dllファイルを駆除しないと
またオフラインでも同じことになってしまう。
でもそのdllのファイル名はまちまちのよう
ちなみに　うちのは　hcib.dll　だった
だいたい　マイクロソフトも
Windows Update　はＩＥ以外からも
できる様にすべきでは？
FireFoxでは蹴られてしまうし

95 ：

いつもSleipnirからWindows Updateやってます｡

96 ：

自動更新はブラウザ立ち上げずにできるぞ

97 ：

spybotとCWSと手動削除でブラウザのhome設定・検索設定は駆除したが
突然出る「Warning!」の窓だけは駆除できない。頼みのMicrosoftのantiSpywareは
何一つ検出してくれなかったし。後はad-awareか・・・

98 ：

180Solutionsよりずっと性質悪いな
レジストリにかかれるからもうどーしょもない
Adawareかけてwill be removedっていうけどぜんぜんremoveられてないんだよなぁ

99 ：

http://www.geocities.jp/a_shi_in/

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【電磁波盗聴】TEMPEST【画面盗視】 (796)
WMF 脆弱性対策スレッド (462)
Process Explorerってどうよ？ (894)
Avira Free Antivirus Part 139 (798)
セキュリティ初心者質問スレッドpart129 (548)
ウイルスバスターって明らかに欠陥品じゃね? 2 (872)
--log9.info------------------
アン・ヴォーグ (320)
ＵＫ ＳＯＵＬを語ってもいいんジャマイカ？ (212)
何でＲＢって打ち込み（機械演奏？）なんだろうね。 (261)
インコグニート　Incognito (676)
R＆Bとソウルの違いは (328)
【ソウルの】Ray　Charles【生みの親】 (212)
ソウル★ファンク歌ってる奴２ (460)
GIL SCOTT-HERON (217)
Keri Hilson　Part２ (268)
史上最高のブルースアルバムは？ (821)
ファンクギタリストスレ/Funk Guitarist Thread (664)
ベストオブRB【90年代】1曲目 (828)
☆Elliott Yamin☆エリオット・ヤミン☆ (672)
田代まさし (297)
C H I C (229)
Anthony Hamilton (248)
--log55.com------------------
訃報スレ
強姦民進党○蓮舫、大臣時代に秘書が少女に痴漢をした件 ｢公表する気ない｣と供述。卑怯にも隠蔽か…★2
【自民】 青山繁晴っていうバカ議員 【日本会議】
アニメ大好き議員 山田太郎さん玉木雄一郎さん丸山穂高さんを応援しよう
百田尚樹&維新足立「ギャハハメシウマ！民進党不倫バレた！R」
民進党議員の子分で添田・高橋等の通名を使う無職ネトサヨ、痴漢で訴えられるｗしばき隊ｗ男組ｗ
【民進党】松原氏離党へ！柿沢氏も離党検討！民進党はもうボロボロ
民進党って小池百合子に振り回され予想以上に離党者出るんじゃね？