OS名:Windows98パソコン名:IBM THINK PADソフト名:IEPCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながります。テンプファイルなどを消してもかわらず、どこのファイルに植え付けられたのかさっぱりです。初心者なので分かりやすく教えて欲しいです。ファイルの削除等にも見当たりません。
◇-エッチなサイトへ自動接続-ほりお(12/27-23:54)No.9432
 ┣Re:エッチなサイトへ自動接続-ひよこ名無しさん(12/28-00:01)No.9434
 ┣Re:エッチなサイトへ自動接続-jw(12/28-01:18)No.9449
 ┣Re:エッチなサイトへ自動接続-Seiya(12/28-09:49)No.9474
 ┣Re:エッチなサイトへ自動接続-kei100(12/28-17:04)No.9496
 ┃┗Re:エッチなサイトへ自動接続-ほりお(12/29-18:27)No.9551
 ┃ ┗Re:エッチなサイトへ自動接続-うがうが(12/29-18:59)No.9552
 ┃  ┗Re:エッチなサイトへ自動接続-kei100(12/29-19:24)No.9554
 ┃   ┗Re:エッチなサイトへ自動接続-o2ka(12/29-19:49)No.9557
 ┃    ┗海外のセキュ板-Ai-net(12/29-21:20)No.9561
 ┗Re:エッチなサイトへ自動接続-ほりお(12/29-20:54)No.9558
  ┣HTAstop-Ai-net(12/29-21:47)No.9566
  ┃┣Re:HTAstop-KESETENE(12/29-22:09)No.9567
  ┃┃┗Re:HTAstop-KESETENE(12/29-23:37)No.9576
  ┃┣Re:HTAstop-ほりお(12/29-22:51)No.9568
  ┃┃┗Re:HTAstop-Ai-net(12/29-23:22)No.9569
  ┃┃ ┗Re:HTAstop-ほりお(12/29-23:28)No.9571
  ┃┣Re:HTAstop-ほりお(12/29-23:25)No.9570
  ┃┣Re:HTAstop-ほりお(12/29-23:33)No.9573
  ┃┃┗Re:HTAstop-Ai-net(12/29-23:41)No.9577
  ┃┗Re:HTAstop-ほりお(12/29-23:37)No.9574
  ┃ ┗Re:HTAstop-KESETENE(12/29-23:56)No.9579
  ┃  ┗Re:HTAstop-ほりお(12/30-00:05)No.9580
  ┃   ┣Re:HTAstop-Ai-net(12/30-00:17)No.9582
  ┃   ┗気になるの??-o2ka(12/30-00:53)No.9586
  ┃    ┗Re:気になるの??-ほりお(12/30-21:45)No.9654
  ┗Re:エッチなサイトへ自動接続-ほりお(12/30-00:13)No.9581

▲このページのトップに戻る
9432エッチなサイトへ自動接続ほりお 12/27-23:54

OS名:Windows98
パソコン名:IBM THINK PAD
ソフト名:IE
PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま
す。テンプファイルなどを消してもかわらず、どこのファイルに植え付けられたの
かさっぱりです。初心者なので分かりやすく教えて欲しいです。ファイルの削除等
にも見当たりません。

▲このページのトップに戻る
9434Re:エッチなサイトへ自動接続ひよこ名無しさん 12/28-00:01
記事番号9432へのコメント
Proxy外して、接続アイコン消して再設定して、ウィルススキャン。
スタートアップの怪しそうなものは削除。

▲このページのトップに戻る
9449Re:エッチなサイトへ自動接続jw 12/28-01:18
記事番号9432へのコメント
ほりおさんは No.9432「エッチなサイトへ自動接続」で書きました。
>OS名:Windows98
>パソコン名:IBM THINK PAD
>ソフト名:IE
>PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま
>す。テンプファイルなどを消してもかわらず、どこのファイルに植え付けられたの
>かさっぱりです。初心者なので分かりやすく教えて欲しいです。ファイルの削除等
>にも見当たりません。

分かり易くって言っても↑の情報だけではねぇ・・
貴方のPCが目の前に無いから何とも言えませんね。

GOHIPの様な仕業ですね・・
恐らく画像.exeをクリックしたのでしょう。
スタート>ファイル名>MSCONFIG>スタートアップに入ってる名前は
何ですか? 一覧表示して下さい。
ダイヤルアップの点検も。
TEMPは関係無し。
http://www.vector.co.jp/soft/win95/net/se098684.html
での点検も。
ひょっとすると今後高い電話請求が来るかもね?

出来たらざっぱりリカバリーしなさい、一番安心です。

すけべ見たいならnewsのalt.・・でも見てなさいって・・
でもここにもウイルス流す馬鹿が居るけどね・・

▲このページのトップに戻る
9474Re:エッチなサイトへ自動接続Seiya 12/28-09:49
記事番号9432へのコメント
>PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま
>す。
まず、電源を入れる前に電話線のコードを外します。
[スタート]−[プログラム]−[スタートアップ]の中に何かありませんか?
変なものを見つけたら、[右クリック]−[削除]
次に[マイコンピュータ]−[ダイヤルアップネットワーク]を開いて
変な名称の接続名称がありませんか?あったら削除。
最後にデスクトップ上にあるインターネットエクスプローラを右クリックし
プロパティを見てください。
ホームページとして使用するページが変なものであれば標準に戻すか
適当なところへ変更してください。
気味が悪ければ、一時ファイルの削除をおこなってください。
この削除を行うことでクッキーも消さなければ意味はありません。
過去の履歴もすべて削除したほうが良いでしょう。
MSCONFIGの設定もあるのですが大抵はこれくらいで大丈夫と思います。
では、

▲このページのトップに戻る
9496Re:エッチなサイトへ自動接続kei100 URL12/28-17:04
記事番号9432へのコメント
ほりおさんは No.9432「エッチなサイトへ自動接続」で書きました。
>OS名:Windows98
>パソコン名:IBM THINK PAD
>ソフト名:IE
>PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま
>す。テンプファイルなどを消してもかわらず、どこのファイルに植え付けられたの
>かさっぱりです。初心者なので分かりやすく教えて欲しいです。ファイルの削除等
>にも見当たりません。

Ctrl+Alt+DELを押したときに出てくるものを全て書き出してください。
修復には膨大な時間がかかることをあらかじめ覚悟してくださいね(はぁと(ぉぃ

あと、小窓が開いたら、選択してF11を押して
URLを控えていただけますでしょうか?

多分近くにトラップ?があるので時間があったら、わざとかかって、
修復の手順を書いたページでも作りますわ・・・
とっても時間掛かりそうだけど・・・

# しっかしなんでみんなActiveXの警告ダイアログでOK押すかね・・・
# EXEを実行と同じレベルのことが可能だから、HDD消去、
# ウイルスやトロイを仕掛ける、データ改ざん、ゾンビ化 etc...
# そういうことがお手軽に出来るぐらいめちゃくちゃリスク高いのにねぇ・・・

まさか、MS00-075にまだ無力とかいう環境じゃないよね?
なんか、いまだに仕掛けてるページを最近見かけたもので・・・

下記URL参照
「ActiveX コントロールの不正な実行によって PC が被害を受ける」
問題に関する注意事項
http://www.microsoft.com/japan/technet/security/msvm.asp

手前味噌ですが、チェックツールもあります・・・
http://www.geocities.co.jp/SiliconValley-Bay/5474/unfuckjp.html
# 修復はしちゃいけませぬぞ・・・
# ウイルスとして検出されるし(爆)

でわ。

▲このページのトップに戻る
9551Re:エッチなサイトへ自動接続ほりお URL12/29-18:27
記事番号9496へのコメント
お世話になります。スタートアップとか開いてみたけれど変なのは無いようですが。
ところで、又勝手に開いたので出してみます。http://www.day4sex.com/1/です。
前は小窓にアドレスは表示されませんでした。
CtrlAltDelでの表示は以下のとおりです。
上のアドレス+Microsoft.I.E,Explorer,C:\Windows\SYSTEM\Win32.hta,
Internat,Msmsgs,Diclnch,Sleepmgr,Daemon,Safeoff,Rnaapp,Navapw32,
Loadgm,Svstry,Imejpmgr,Rpomain,Easyclip,Nsched32

又、MSCONFIGのスタートアップの一覧は
MSMSGS,internat.exe,ScanRegistry,TaskMonitor,O2Memchk,SystemTray,
TrackPointSrv,LoadPowerprofile,SleepManager,SafeOFF,LoadQM,
DateChecker,Norton Auto-Protect,IBMking,IBMkingServer,MSKernel32,
LoadPowerProfile,SchedulingAgent,MicrosftOfficeStartUp,システム
ソフト電子辞典ランチャ、Nortonプログラムスケジューラ、ロータス
オーガナイザ―イージークリップ、クイックアウト、ロータスス―パーオフィス
ユーザー登録  です。

どこかのファイルに潜んでいるとかではないんでしょうか? なんとか
消したいのですが どうにかなるものでしょうか?

▲このページのトップに戻る
9552Re:エッチなサイトへ自動接続うがうが 12/29-18:59
記事番号9551へのコメント
>C:\Windows\SYSTEM\Win32.hta,

ウイルスじゃん!

▲このページのトップに戻る
9554Re:エッチなサイトへ自動接続kei100 URL12/29-19:24
記事番号9552へのコメント
うがうがさんは No.9552「Re:エッチなサイトへ自動接続」で書きました。
>>C:\Windows\SYSTEM\Win32.hta,
>ウイルスじゃん!

検索したところ、ウイルス情報として見つからないですが・・・
情報元お願いします>うがうが さん


でも、なんとなく怪しいことは間違いないです。
中身はVBS辺りかも・・・

もしよろしければそのファイル私に送りつけても良いです(爆)
# そうすりゃうちので検出するだろうし・・・

では。

▲このページのトップに戻る
9557Re:エッチなサイトへ自動接続o2ka 12/29-19:49
記事番号9554へのコメント
>検索したところ、ウイルス情報として見つからないですが・・・
>情報元お願いします>うがうが さん

感染するたびに名前が変わるタイプなのかも・・・。

>でも、なんとなく怪しいことは間違いないです。
>中身はVBS辺りかも・・・

VBSウイルスは、調べてみたら「29日にファイルを削除」するタイプが多いですね。
元質問者からは、はたしてレスポンスがあるのでしょうか?
 ↑発症してCommand.comを削除されていると、レスできない

▲このページのトップに戻る
9561海外のセキュ板Ai-net 12/29-21:20
記事番号9557へのコメント

Google で検索したけど、
海外のセキュリティ掲示板↓、画像はあるわ、ツールはあるは、
ジャンジャンバリバリですね。(^_^) ←まで画像
Internet Explorer でないと、うまく表示できないでしょう。
http://www.dslreports.com/forum/remark,1830788~root=security,1~mode=flat

▲このページのトップに戻る
9558Re:エッチなサイトへ自動接続ほりお 12/29-20:54
記事番号9432へのコメント
SYSTEMの中のWIN32hat (HTML Application)を削除すればOKでしょうか?
ウイルスなんですか? 他に何か対策を打つべきでしょうか?

▲このページのトップに戻る
9566HTAstopAi-net 12/29-21:47
記事番号9558へのコメント

ちょっと検索と翻訳作業で脳天過熱ぎみですが、

「HTAstop」というフリーソフトがありますねぃ。

説明はココ↓
http://www.nsclean.com/htastop.html

ダウンロードサイトの1つはココ↓
http://209.61.131.17/files/Htastop.exe

うまくいくか知りませんが…

▲このページのトップに戻る
9567Re:HTAstopKESETENE 12/29-22:09
記事番号9566へのコメント
http://www.dslreports.com/forum/remark,1830788~root=security,1~mode=flat
ここも同ソフトを紹介しているようですが、気になったことがこの一文

>(1) delete mshta.exe if your system will let you.

一つの方法にmshta.exeを削除する。
というのがあり、ハードディスクを検索してみたところこれを発見。
ダウンロードした記憶もないし、これによる異常もない。
標準でインストールされているものと思われますが、
削除すれば何かの予防になるんだろうか。


>
>ちょっと検索と翻訳作業で脳天過熱ぎみですが、
>
>「HTAstop」というフリーソフトがありますねぃ。
>
>説明はココ↓
>http://www.nsclean.com/htastop.html
>
>ダウンロードサイトの1つはココ↓
>http://209.61.131.17/files/Htastop.exe
>
>うまくいくか知りませんが…
>

▲このページのトップに戻る
9576Re:HTAstopKESETENE 12/29-23:37
記事番号9567へのコメント

mshta.exeを調べてみました。
早い話がセキュリティのない簡易ブラウザのようです(詳しくは検索にて)。

http://www.haltz.com/wt/pc/19th/f011.htm
こちらの方が削除されているようなので、削除してみましたが問題なさそうです。

※リンク先には沢山のシステムファイルが削除されていますが、マネせないよう注意ください。



▲このページのトップに戻る
9568Re:HTAstopほりお 12/29-22:51
記事番号9566へのコメント
ダウンロードしようとたときに”HTAは見つからないので安全だ”という表示でダウ
ンロードはできませんでしたが、ひとまず大丈夫のようです。HTAというのもよく分
かりませんが、先ほどのWIn32というのを削除したりしておけばそれで安心でし
ょうか?

▲このページのトップに戻る
9569Re:HTAstopAi-net 12/29-23:22
記事番号9568へのコメント
ほりおさんは No.9568「Re:HTAstop」で書きました。
>ダウンロードしようとたときに”HTAは見つからないので安全だ”という表示

そんな日本語のメッセージ、どっからでているんじゃい!
そんなもん、見たことないじょー!
Win XP なら、あるのかな?

ダウンロードしたいなら、マウス右クリックでやっていただきたい
と存じます。(^_^;)

▲このページのトップに戻る
9571Re:HTAstopほりお 12/29-23:28
記事番号9569へのコメント
ありがとうございます。全部英語でした。日本語で書くほうが簡単なのもですから。す
いません。ダウンロードしたのかしないのか分からないうちに。つまり、UNZIPしろとい
う指示に従う隙も無く、安全だってなってしまいました

▲このページのトップに戻る
9570Re:HTAstopほりお 12/29-23:25
記事番号9566へのコメント
MSCONFIGのところにMSKernel32 (C,WINDOWS,SYSTEM,Win32hta)が残ったままで
すが。消えるのでしょうか?  
いろいろ教えてもらえるので助かります。

▲このページのトップに戻る
9573Re:HTAstopほりお 12/29-23:33
記事番号9566へのコメント
ダウンロードした後インストールして実行するで、BLOCK HTA APPSというボタン
を押すとHTA applications will not run now. you're safe.という小さい窓が
でて終りです。

▲このページのトップに戻る
9577Re:HTAstopAi-net 12/29-23:41
記事番号9573へのコメント
ほりおさんは No.9573「Re:HTAstop」で書きました。
>ダウンロードした後インストールして実行するで、BLOCK HTA APPSというボタン
>を押すとHTA applications will not run now. you're safe.という小さい窓が
>でて終りです。

えっと、その前のメッセージは何?という「疑惑」がありますですが、
Windows を再起動して、その様子を報告してみてくださいませ。

 Ai-net

▲このページのトップに戻る
9574Re:HTAstopほりお 12/29-23:37
記事番号9566へのコメント
最終的に大丈夫なんでしょうか?解決でしょうか? いろいろと皆さんにお世話に
なります。助かります。

▲このページのトップに戻る
9579Re:HTAstopKESETENE 12/29-23:56
記事番号9574へのコメント
削除しても問題ないと思いますが、削除するのが怖ければMSCONFIGにある
MSKernel32 (C,WINDOWS,SYSTEM,Win32hta)
横のチェックをはずせばOKでしょう。
あと、IBMkingとか起動時に実行される必要のないものがいくつかあるようなので、それらもチェックをはずしておくとリソースがあけられますよ。
はずしてはいけないものもありますので、何の実行ファイルかよく調べてからにしてください。

>最終的に大丈夫なんでしょうか?解決でしょうか?

最初の投稿にある、アダルトサイトに勝手に・・・という症状が発生せねばそれで解決でしょう。

Ai-netさんへ
>えっと、その前のメッセージは何?という「疑惑」がありますですが、

私も使用してみましたが何のメッセージもなく、ファイルを実行後すぐに例のメッセージがでました。先に異常を発見してから処理が実行されるものなのでしょう。

▲このページのトップに戻る
9580Re:HTAstopほりお 12/30-00:05
記事番号9579へのコメント
SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか?再起動後ですが。
“症状”はいまのところ大丈夫のようです。ただでるときは突然定期的のようにでてくるので様子を見て見ます。
いろいろとありがとうございます。

▲このページのトップに戻る
9582Re:HTAstopAi-net 12/30-00:17
記事番号9580へのコメント
ほりおさんは No.9580「Re:HTAstop」で書きました。
>SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか?再起動後ですが。
>“症状”はいまのところ大丈夫のようです。ただでるときは突然定期的のようにでてくるので様子を見て見ます。
>いろいろとありがとうございます。

regedit で、そのファイルの存在場所を検索して、それがあれば削除して、
無ければそのままにして、regedit のそのキーを選んで Delete キーで
削除すりゃいいんじゃない?

( ´∀`)ノ
ハイハイこれで、一件、落着ぅ… (にしてほしぃ)

 Ai-net

▲このページのトップに戻る
9586気になるの??o2ka 12/30-00:53
記事番号9580へのコメント
>SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか?

どこに記述があるのか、根気良く探せば消せますよ。

autoexec.bat、config.sys、win.ini、スタートアップ(スタートメニュー内のフォルダ)を見てみて、
記述が見つからないならほっときましょう。
 ↑チェックを外してあるなら、それでコメントになっているのでかまわない

▲このページのトップに戻る
9654Re:気になるの??ほりお 12/30-21:45
記事番号9586へのコメント
o2kaさんは No.9586「気になるの??」で書きました。
>>SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか?
>
>どこに記述があるのか、根気良く探せば消せますよ。
>
>autoexec.bat、config.sys、win.ini、スタートアップ(スタートメニュー内のフォルダ)を見てみて、
>記述が見つからないならほっときましょう。
> ↑チェックを外してあるなら、それでコメントになっているのでかまわない
いろいろお世話になりました。MSCONFIGのスタートアップにあるMSKernel32 というのが消えませんが
その左に出ているようにSYSTEMの中を見ましたがありません。ひとまず症状はいまのところ出てこないので
治ったようです。 REGEDITというのがよく分かりませんでしたが、とにかく色々とありがとうございました。
何か色々な方によってたかって教えていただけるのでありがたい掲示板です。どうも。  

▲このページのトップに戻る
9581Re:エッチなサイトへ自動接続ほりお 12/30-00:13
記事番号9558へのコメント
ひとまず様子を見てまたご報告します。今日はこれで失礼します。ありがとうござ
います。