1read 100read
2012年6月セキュリティ611: 【スパイウェア】CoolWebSearch 対策 (268)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】 (596)
★★脆弱ってどう読むの?★★ (445)
【ノートン】ccapp.exeの負荷率【Norton】 (902)
AVG、avast、Spybot、AdAwareがあればそこそこ安全 (464)
【スパイウェア削除】Hitman Pro【完全撲滅】 (296)
セキュリティ板自治スレ (768)
【スパイウェア】CoolWebSearch 対策
1 :05/01/08 〜 最終レス :11/07/02 進化し続けるこのスパイウェアついて語るスレ 関連 ブラウザーを乗っ取ってポルノをばらまく悪質なスパイウェア http://hotwired.goo.ne.jp/news/news/20040513204.html http://hotwired.goo.ne.jp/news/news/20040514207.html
2 : >4月最後の日曜日、マリア・デルジオーノさんはとうとうさじを投げた。ノートパソコンの電源を切り、 >そっと聖母マリア像の下に置いたのだ。 > 「もう、こうするしかないと思った」と、曾孫(ひまご)のいる67歳のデルジオーノさんは言う。 ワロタよ
3 : シュレッダー使えば?
4 : >>1 また随分と古いニュースソースだな。情報価値0。 対策はこの辺でどうぞ 【CWShredder】SpySubtract【スパイウェア除去】 http://pc5.2ch.net/test/read.cgi/sec/1102961989/ スパイウェア゛削除゛ソフト「Ad-awareSE」Part17 http://pc5.2ch.net/test/read.cgi/sec/1101032528/ スパイウェア削除ソフトSpybot 19 http://pc5.2ch.net/test/read.cgi/sec/1104392281/
5 : pc初心者板のスレ見てると全部試しても効果ないみたい>>4
6 : SpybotもAd-awareもすり抜けてるな。
7 : スパイウェアって画像をみただけで感染することってあるの?
8 : あるよ
9 : 数々の修羅場をくぐった俺でさえCOOLだけはだめぽ。。
10 : >>7 ないよ! スパイウェアってウイルスじゃない。
11 : もう3度もクリーンインスコしちゃった。
12 : PestPatrol入れて検索したら、メモリの中にもCoolさんが潜んでいて それを削除したら2度と感染しなくなりましたけど・・・
13 : 宣伝乙
14 : どう頑張っても治らん・・。 最インスコしか道はないのか??
15 : 長い戦いの結果、結局リカバリますた。疲れたっす。
16 : CoolWebShredder(下サイトの真ん中のやつ)でも、あきませんか? ttp://www.intermute.com/spysubtract/cwshredder_download.html
17 : ↑無理だって。 ウイルスも含めて現在最強のスパイウェア。 感染したら助かるのはクリーンインスコ(か復元)のみ。
18 : Ad-awareSEあたりが対策してアップデートされるの待つか・・・
19 : coolのアップデートのほうが早いべ。
20 : まじどうにもならんな
21 : ちくしょう、いつの間にかかってやがった・・・
22 : CoolwwwSearclYexeはSpybot、CWShredder使っても削除できなかった 結局システム復元で直した。以後対策としてSpywareBlaster、Microsoft Windows AntiSpywareを入れた
23 : 1、復元ポイントを作っておく 2、IEでエロサイト探索したければアクティブxとJavascriptは切っておく これ重要
24 : CoolWebShredderは何の役にもたたない糞ソフト、こんなもの宣伝してる奴は糞野郎だ
25 : >>3 >>5 一応CWSシュレッダーがCoolWebSearch除去専用で、アップデートで対応パターン を頻繁に更新している。 ただCool〜って派生がどんどんと出てきて追いつかないみたい。 だから>>24 みたいにキレるDQNが出てくる。 完全に除去できない場合でも。SpybotやAdawareで検知できないものを発見して 一旦除去するだけまし。 未対応のCoolは除去後ふかーつしてしまうけどね。
26 : 感染したサイト教えてくれもれがいって感染するか試してみる。 漏れfirefox。
27 : とおもったが怖いのでやめた
28 : >>27 yhoo.comで検索してエロサイト徘徊してみ一発だよ その際active-xはonにしないと駄目だよ
29 : yahoo.comです、27は腰抜けか?
30 : http://hobby7.2ch.net/test/read.cgi/occult/1102339538/ このスレの>>200 で踏んで地獄を見た。
31 : >>30 踏んでみたが俺のシステムでは感染しない、MSのアンチスパイウェアはいれといて損はないよ
32 : アウトルック江クスプレスでユザヘの切り替えパスワード忘れました 誰返しえて
33 : >>31 すばらすい・・・ やはり予防が一番だな。
34 : Win98SEに感染したCoolを試行錯誤しながら手動除去成功しますた。 長い戦いだった…( ノД`)・゜・ 参考になるかもしれないので、一応カキコ。 #カキコその1 ■感染したタイプ CWS.Bootconf CWS.Svchost32 ■症状 1.定期的にIEが立ち上がりサイトに飛ばされる。(idgsearch.com,ignet.comなど) ジャンプ先はhostsに書いてある。 2.CWSshredderでRemoveしても復活。 3.HijackThisで怪しいエントリーを削除すると一旦駆除できたかのように見える。 CWSshredderでScanしてもFOUNDしなくなる。 しかしリブートすると、復活してしまっている。
35 : #カキコその2 ■CWS動作の考察 1.ネットで検索してCWS.Bootconf、CWS.Svchost32の感染ファイルや手動対策法 を見たが当てはまらない。派生型のCWSらしい。 2.HijackThishostsを
36 : スマソ。間違ってリターンを押してしまった・・ #カキコその2 ■CWS動作の考察 1.ネットで検索してCWS.Bootconf、CWS.Svchost32の感染ファイルや手動対策法 を見たが当てはまらない。派生型のCWSらしい。 2.HijackThisでhostsを削除するとExplorerが落ちる場合がある。 →Explorerが書き換えられている? 3.ブート時に「設定ファイルを更新しています」と表示される。 →CWSファイルが削除された際に偽装ファイルから再インストールしているらしい。 4.SafeモードではCWSshredderで一旦削除できて、リブートするまで復活しない。
37 : #カキコその3 5.「設定ファイルを更新しています」と表示されるのは、シャットダウン時にwininit.iniを 書き換えてCWSを再インストールしているからで、iniファイルを削除すれば復活できず (゚д゚)ウマーかと思い、フロッピーで起動してwininit.iniを探すがない… が、wininit.bakを覗いてみると[rename]セクションに NULL=MXCRLREV.dll(このファイルを 削除するコマンド)が書いてあった。 MXCRLREV.dllがCWS本体かと思ったら、このファイルは存在しない… ブート→シャットダウン→フロッピーでブートを繰り返して挙動を見てみると、ぬるぽされている ファイルはWOSDMOE2.dll、MXCRLREV.dllなどとその都度異なっている。 CWSはブート時に毎回wininit.bakを読んで、書き換え・復活をしているらしいが、書かれている ファイル名は暗号化されているようだ。 6.PlocessExplore(フリーウェア)でプロセスモニターでは表示されない、プロセスを通常モード、 Safeモード時に確認してみる。 比較してみると、rundll32.exe、systray.dllがどうもぁゃしぃ=CWSに書き換えられているような 感じ。 7.Windowsのdirを見てみると、kernell32.dllとexplorer.exeのサイズが正規のものと違っているのを 発見。 8.システムとレジストリのバックアップを取りながらいじっているうちに、定期的にmcicda.drv, winaspi.dll,ddeml.dllのバージョンが古いというエラーメッセージが出るのに気付く。 wininit.bakに書いてあったファイル名が暗号化されたファイルっぽい感じ。
38 : #カキコその4 9.HijackThisで O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d55c787bfc077ac3aafd2d0af793b0985c23de18c2579930b34aba17e18fd81c08b0c41827e82af1b62c394df099b3811391647a3a8f82af42:3bbea7f298c43c243d3d9b8c6939a0c7 など入れた覚えのないエントリーを数個発見。 削除するとhostsの復活がリブートするまで無くなる。 ■手動駆除開始 1.HijackThisで9で示したような見覚えのないエントリーを削除。 2.CWSshredderでREMOVE 3.システムCDのcabファイルから以下のファイルを適当なフォルダーに解凍しておく。 ※cabも検索できるファイルツールを使うと便利。 [windows] explorer.exe rundll32.exe, rundll.exe systray.exe [windows\system] kernel32.dll, krnl386.exe mcicda.drv, winaspi.dll, ddeml.dll ※時間が無かったので、細かく確認せず怪しそうなファイルはとりあえず削除してます。 スマソ。
39 : #カキコその5 4.ブートフロッピーでプート。c:\windows内のwininit.bakと3.と同じ名前のファイルを削除する。 explorer.001というような感じでエクステンションが〜.001、〜.org、〜.defというCWSの バックアップが存在する場合もあるので、それも合わせて削除。 5.3で解凍しておいたファイルを削除したファイルと同じdirにコピーする。 6.フロッピーを抜きブートするとCWSが削除キタ━━━━━━(゚∀゚)━━━━━━!! となるはずでつ。 あくまでも漏れが感染したCWSの駆除法だけど、派生種でも似たような手順で対策できる 可能性は高いです。
40 : ★おまけ アメリカのサイトで見つけた原種の対策手順。 簡単な英語なので読めばわかると思う。 ■CWS.Bootconf *Manual Removal Follow these steps to remove CWS.Bootconf from your machine. Begin by backing up your registry and your system, and/or setting a Restore Point, to prevent trouble if you make a mistake. Stop Running Processes: Kill these running processes with Task Manager *Stop Running Processes: systemroot+\system\bootconf.exe systemroot+\system32\bootconf.exe If you find the value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\syspnp, delete it and reboot the machine immediately. *Clean Registry: Remove these registry items (if present) with RegEdit: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\syspnp *Remove Files: advapi32.def bootconf.asm bootconf.txt dllimport.inc kernel32.def systemroot+\default.css systemroot+\system\bootconf.exe systemroot+\system32\bootconf.exe
41 : ■CWS.Svchost32 *Stop Running Processes: Kill these running processes with Task Manager: svchost.exe systemroot+\system\svchost32.exe systemroot+\system32\svchost32.exe Remove Files: *Remove these files (if present) with Windows Explorer: svchost.exe systemroot+\system\svchost32.exe systemroot+\system32\svchost32.exe
42 : >>34-41 カキコ途中かもしれないけどお疲れ。 もしものときに参考にします。
43 : 補足カキコ。 漏れの場合、IEをジャンプさせるCWS本体は「おそらく」カーネル、エクスプローラー、 rundll32.exeだったと思う。 残りは削除・復活対策に必要なファイル群。 ネットにアクセスするCWSのモジュールはrundll32.exeに埋め込まれていたもよーん。 FWがrundll32.exeのネットアクセスを感知したので、ネットアクセス・フラグを全て禁止 に設定したら、検索やエロサイトへ勝手にジャンプしなくなった。 FWを切るとジャンプするわけだけど、駆除するまでの間はこれで凌げるから試してみそ。
44 : ダークロリータはFire foxにた効きにくいみたいですよ。 JAVAとスクリプトをオフにした状態で2回踏んでしっまたけど大丈夫だった。 ダークロリータの情報とその危険なURLリスト↓ http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html
45 : Ad-Aware SE でも Spybot でも駆除できずあきらめていたら Microsoft AntiSpyware で駆除できたよ スキャンに時間かかったけど・・・
46 : そもそもIEだけがブラウザハイジャックされるような・・・・
47 : >>46 そもそもIEのセキュリティーホールを利用していると知らない厨でつか?
48 : >>44 今はもう、それの送信元サイトにはExploitコード仕込んだ スパイウェアインストール用のウィルスファイルはありませんよ
49 : >>44 裸のIE6SP2でも全然平気 XP_SP2
50 : エロサイト巡回してたらこれにかかった。 いろいろ対処を考えたけど女を作ればイイとオモた。
51 : >>45 の言うとうり Microsoft AntiSpyware で駆除できたよ 英語版だけどね
52 : そんな面倒なことせずに復元すれば一発だろ。
53 : 自分も何回かやられては、入れなおしとか散々苦労したクチ。 3日くらい前に、再度やられて、もうどうしようもなくて、 その上、ちょっと今色々理由があって、入れなおしする余裕がなかったんだけど、 Ad-Aware SEの昨日付け(25日)のアップデートで、なんと削除できました。 それまでの同ソフトでも、CWSでも、ダメだったんだが。 まだ苦しんでいる人は、お試しあれ。
54 : >>53 本当に削除出来てる?
55 : >>54 一応、再起動しても大丈夫。それまでは、Win再起動じゃなくて、IE再起動だけで元に戻ってた。 AD-Awareで、色々削除する歳、システム(system32フォルダ)に、 それまで出こなかったもんがいくつか出てきたので、その辺に、元ファイルがあるんじゃないかと。 もし仮に再発したとしても、随分の進捗です。
56 : C:\WINNT\system32\drivers\etc のhostsファイルが削除しても復活するんだがどうしたら良いのか・・・
57 : >>56 半ば諦めてて、もう駆除できるとも思ってなかったので、 削除するもんメモらなかったんだけど、何かDLLだったよ。 hostsファイルとかの問題じゃなくて、それを書き換える元ネタを削除しないとダメなんでしょう。
58 : >>56 ブートする時にF8押してコマンドプロンブト・モードで起動。 その後に cd c:\WINNT\system32\drivers\etc copy hosts c:\WINNT\kernel32.exe /b /y del hosts とすると復活しなくなるよ。
59 : >>54 53じゃないがAdwareSE1.05(SE以前は不可)の1/25以降だと最新のCWSでも 削除できる事は確認したよ。 (※SEは日本語版正式発売を受けて、フリーの日本語化パックは配付中止。 そのために旧ver.から乗り換えてないユーザが多い) CWSの派生は色々あって53のと漏れのは同じとは限らないけど。 おそらく漏れが感染していたのが手強さから最新のCWSで、Adawareの通常 操作だけではダメだった。 CWSが動いているプロセスの関係で、Adawareが最終段階のDELETEで固まって しまう…。 本来なら削除できなければ、次回ブート時に削除 Detectされたものからプロセス項目だけをチェックから外し、FDでDOS起動して delで消さないといけないようだ。 コマンドプロンプト・モードだと、シャットダウソ時に生成されるシステムファイル 更新ファイルのバックアップwininit.bakを使って復活するから使ってはダメポ。
60 : >>57 AdawareならLOGに残っているはずだが・・・ ちょっと解析したのだけど最新のCWS(CWShreddeではBootconf、Svchost32と 分類されるが、その派生型)は、wininit.bakを使ってdllやexeファイル(本体の コピー)を起動毎に生成して復活を試みるので、本体は1個だけじゃないよ。 生成ファイルのログがあって、全部消さない限りシステムdirにそれらのファイル がないか探して、1個でも残っていればそれを使って復活する模様。 またtempやIEのキャッシュのdirに除去対策や復活用のモジュールらしきものが あって、下手にシステムdirのファイルを消すとWinがまともに起動しなくなる悪どさ。 Adawareで対応する前に手動で除去を試みたら、起動途中でシャットダウンして しまった。 またexploreとrundll32にフックしているので、削除プロセスを誤るとエクスプローラが 起動しない=アイコンやツールバーが表示されないのでプログラムが何も使えない 状況になってしまう。
61 : 漏れの場合CWSの本体はdscs3032.dllとsudftjp.dllだった。 sudftjpはwininitで起動毎に生成された別のファイルが使われる。 生成日時は偽装しているので、2005年1月でサーチしてもわからない。 漏れのは98/06/12に偽装していた。 このファイルはエクスプローラのツールバー(画面下部に表示されるもの) の機能を利用して起動していたようで、Adawareに限らず他のスパイウェア 除去ソフトでプロセス除去を試みるとエクスプローラのRundll32が落ちる。 エクスプローラのプロセスが復活すると当然CWSも復活するようになっている のでなかなか除去しきれない巧妙な仕組。 Spybotのプロセス表示で見ると判るが、エクスプローラの子プロセスにCWSの モジュールが幾つか組み込まれているよ。 hostsの内容を消しても復活するのもエクスプローラのプロセスが内容をチェック して、消されると再度書き換えるため。 一応>>59 から述べた点に気をつければ現行のCWSはほぼ対策できるはず。
62 : radlinker とか言うのが原因だったよ。 radeon使ってて、ただのユーティリティーだと思ってたのに。
63 : このプログラムってcoolwebサーチにアクセスを送ると金がもらえるアフィリエイト目的らしいよ。 coolwebサーチの運営側は全く関与してないらしい。 しかしそれなら犯人はすぐにわかりそうなもんだけどな。
64 : >>63 AdawareのLOGの Possible Browser Hijack attempt Object Recognized! で、どこで感染したかは把握できるんだから、犯人は皆わかっているのだが… ↓のような感じで。 Possible Browser Hijack attempt Object Recognized! Type : File Data : CRACKS.AM - Page N2.url Category : Misc Comment : Problematic URL discovered: http://www.cracks.am/cracks/n2.html Object : C:\WINDOWS\Favorites\Software\Crackz\ 炉、割、エロサイトやアフェリエイト目的でそれらのサイトを偽装したサイトが多い。 炉や割でぐぐって(゚д゚)ウマーなものを見つけてクリック…っていうのが奴らの 手だから。
65 : システムファイルで容量が212KBで属性がRSのdllがあったら、 それがCWSだ。 作成日は04/12/10のものが多いようだ。
66 : こういう強制スパイウェアで無理やりサイトに誘導して効果 なんてあるの???そんなことされて契約する客なんていないとおもうんだけど。
67 : >>60 ううう、英語力なくてお恥ずかしい。ログの見方、よくわかってなかった。 今みたら、System32\pbap.dll という奴でした。 それと、自分が>>53 で書いた「CWS」というのは、 CWSシュレッダーのことね、これまた略し方変ですいません。
68 : で、無事消したのはいいが「あっちの方からアクセスきてるよ?」 ってスパイウェア駆除ソフトが反応してくれるんだが・・・・。 ((((;゜Д゜)))ガクガクブルブル
69 : >>66 63の意味が判らないおばかちゃんでつか? HPのバナークリックでユーザーが特定のサイトをアクセスしたら金がもらえる アフェリエイトの仕組みを悪用しているんだろ? 2ちゃんにもバナクリのリンク部分だけ貼り付けて小遣い稼ぎを目論むドキュソ がいるじゃん。それと同じ。こんな感じで。 http://www.giko.net/banner/ID.cgi=?1105163498/ ID以降の数字が金を貰うドキュソのユーザーIDで、クリック毎に金が入る。 CoolはそれをIEを自動的に立ち上げてやっている。
70 : >>67 CWS=CoolWebSearch CWShredderはCoolWebSearch+Shredderに引っ掛けた名前。 >今みたら、System32\pbap.dll 本体は1つという事はないから、削除しきれてないと思うのだが・・・ それと上でも書いているけど新しいCWSはファイル名は変化するので ここで名前を晒しても意味がない。 システムdirのファイルをサーチして、それを元にCWSのコピーをどんどん 作っていく。 たとえばシステムファイルの"Dscs3032.dll"を元に"Dbcs3032.dll"という ファイル名の2文字目を変えたファイルを作る。 通常は2つ動いていて、どっちかのプロセスかファイルが消されたら 生き残っているコピーをシステムdirから探し出して起動するようになっている。 コピーはPCを起動した回数分作られているもよーん。
71 : こんなの セキュリティホールを残していて、インストールされるやつなんて そもそも、負けかなあ と思っている。
72 : >>71 人生の負け犬のおまえが言ってもな・・・
73 : >>72 俺が負けているのは収入の面だけだ・・・ 財産は一生食えるだけあるしな 人生は勝ち組だ
74 : 俺は二生食えるぞ
75 : >>73 >財産は一生食えるだけあるしな ダンボールハウスで残飯食うだけの財産があってもな〜w
76 : >>70 一応、その後、何回も再起動しているけど、今のところ再発はない模様。 そうそう、後ひとつ、AD-Aware SE使って気になった点。 自分は、Win2kに、携速2000(ふ、古い)を入れて使っているんだけど、 このディレクトリ(プラス、レジストリもいくつか)が、クリティカルですよーと警告が出る。 で、そのまま削除しちゃったら、ディレクトリの方は削除できずに固まってしまい、 結果、携速のマウントしてる擬似ドライブが壊れてしまった。 以降は、削除しないよう気をつけているけど、何回擬似ドライブ作り直しても、 Winを再起動すると、なくなっている状態。 擬似ドライブは、辞書系のソフトをいくつか抱え込んでいるだけなので、 使う時にマウントしなおせばいいだけで、さほど不便でもないので、そのままにしているけど。
77 : 会社のパソで感染いたんだがどうすればよろしいか? やっぱ辞表ですか
78 : メールは受信するんですが内容が真っ白です。 CWShredderを開いてもボタンとこにしか文字がない状態。 なにがわるいんですか 対処の仕方はどうすればいいのでしょう おしえてエロい人
79 : >>78 IEがぶっ壊れ
80 : やっとスパイ頃せたお。 エロサイト巡りはほどほどにしよう・・・
81 : Microsoft AntiSpywareって今落とせませんよね? ページが表示できないのは漏れだけですか?
82 : スパイのせーでyahooとgoogleの検索ができなくなったさ。 英語しかつながんねー
83 : Resultのところが途中一箇所だけREMOVEDってなってて結果異常無しだったんだけど・・・・・・・大丈夫なのかな?
84 : >>82 。゚(゚^▽^゚)゜。 ブヒャヒャヒャ それはスパイウェアのせいではなくて、オマイの頭が・・・( ´,_ゝ`)プ
85 : CoolWebSearchじゃなくて CoolWWWSearchっていうのが見つかるんですけど これはどういうことなんでしょう
86 : >>85 http://landing.domainsponsor.com/?a_id=2159&domainname=coolwwwsearch.com
87 : 俺もMicrosoft AntiSpyware落とせません・・・・
88 : >>87 ActiveXコントロールぶっ壊れ スパイウェアに壊された
89 : javaとかactivXとかそこら辺の機能を切ってても感染することってあるの?
90 : こいつのせーでマイクロソフトのサイトに 行けないのか!! チクショー、腹立つなぁ… エクスプローラー立ち上げるだけで スパイウェアの英語の変な広告は出まくるし…涙
91 : >>90 (・∀・)<復元すると助かるかも....
92 : >>91 まじですか?(⊃Д`)・゚・。 実は初心者なのでよくわかんないんですが、 これから調べてやってみます ありがとうございます!
93 : おまいら全員インターネットエクスプローラーぶっ壊れ あーはっはっは !(^^)!
94 : やっと駆除できた・・・ うちのPCにいたのは レジストリ上から駆除 Local Settingsフォルダから駆除 system32フォルダから駆除 で駆除できたもよう 起動時(だけじゃないかも?)に レジストリにキーを追加し IEの起動時のデフォルトページを about:blankに書き換えるのと同時に sp.dllをLocal Settingsに展開していて こいつがCWSとして表示されているようだった スパイウェア駆除ソフトでも レジストリとsp.dllしか駆除できないので system32フォルダ内の dllファイルを駆除しないと またオフラインでも同じことになってしまう。 でもそのdllのファイル名はまちまちのよう ちなみに うちのは hcib.dll だった だいたい マイクロソフトも Windows Update はIE以外からも できる様にすべきでは? FireFoxでは蹴られてしまうし
95 : いつもSleipnirからWindows Updateやってます。
96 : 自動更新はブラウザ立ち上げずにできるぞ
97 : spybotとCWSと手動削除でブラウザのhome設定・検索設定は駆除したが 突然出る「Warning!」の窓だけは駆除できない。頼みのMicrosoftのantiSpywareは 何一つ検出してくれなかったし。後はad-awareか・・・
98 : 180Solutionsよりずっと性質悪いな レジストリにかかれるからもうどーしょもない Adawareかけてwill be removedっていうけどぜんぜんremoveられてないんだよなぁ
99 : http://www.geocities.jp/a_shi_in/
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【無料】 フリーセキュリティの組合せ 16 (260)
ウイルスドクター Part3 (642)
あやしいファイルを実行するスレ 2層目 (672)
ノートンとか金払って導入してるやつはアホ (947)
KINGSOFT Internet Security Part25 (429)
Malwarebytes' Anti-Malware Part1 (445)
--log9.info------------------
【椎名林檎】pvについて語るスレ【東京事変】 (228)
【林檎】カーネーション 3【NHK連続テレビ小説】 (648)
【林檎】あなたの一番好きな曲投票vol.3【事変】 (498)
好感を持って林檎を聴こう 3曲目 (268)
林檎とガガ (271)
歌詞の一部を「伊澤」に変換するスレ (409)
★★★1文字ずつレスして歌詞を完成させよう★★★ (338)
【期待の】ねごとVS東京事変【新星】 (315)
【林檎事変メディア総合】新聞・TV・雑誌・Web等59 (608)
加爾基 精液 栗ノ花 (260)
イチローは「スーパースター」なんかじゃない (424)
■■ 林檎ファンの有名人 ■■ (612)
伊澤「」 ← 一番面白いこと言わせた奴が優勝 (312)
隣人が椎名林檎だったら…… (258)
椎名林檎 『歌詞、聞き間違い』 (389)
【ワンマン】 実演総合スレ 2 【フェス】 (482)
--log55.com------------------
大阪のラーメン屋part124
ラーメン二郎越谷店 14杯目
ラーメン富士丸 Part59【フジマル】
バクリレスマスrター滋賀作はTガクの犬★7
関西二郎インスパ情報交換スレ23
名古屋・周辺ラーメン屋194杯目
【上州】群馬のラーメン総合 Part.48
今日食べたインスタント麺を報告するスレ 67食目