◇-エッチなサイトへ自動接続-ほりお(12/27-23:54)No.9432 ┣Re:エッチなサイトへ自動接続-ひよこ名無しさん(12/28-00:01)No.9434 ┣Re:エッチなサイトへ自動接続-jw(12/28-01:18)No.9449 ┣Re:エッチなサイトへ自動接続-Seiya(12/28-09:49)No.9474 ┣Re:エッチなサイトへ自動接続-kei100(12/28-17:04)No.9496 ┃┗Re:エッチなサイトへ自動接続-ほりお(12/29-18:27)No.9551 ┃ ┗Re:エッチなサイトへ自動接続-うがうが(12/29-18:59)No.9552 ┃ ┗Re:エッチなサイトへ自動接続-kei100(12/29-19:24)No.9554 ┃ ┗Re:エッチなサイトへ自動接続-o2ka(12/29-19:49)No.9557 ┃ ┗海外のセキュ板-Ai-net(12/29-21:20)No.9561 ┗Re:エッチなサイトへ自動接続-ほりお(12/29-20:54)No.9558 ┣HTAstop-Ai-net(12/29-21:47)No.9566 ┃┣Re:HTAstop-KESETENE(12/29-22:09)No.9567 ┃┃┗Re:HTAstop-KESETENE(12/29-23:37)No.9576 ┃┣Re:HTAstop-ほりお(12/29-22:51)No.9568 ┃┃┗Re:HTAstop-Ai-net(12/29-23:22)No.9569 ┃┃ ┗Re:HTAstop-ほりお(12/29-23:28)No.9571 ┃┣Re:HTAstop-ほりお(12/29-23:25)No.9570 ┃┣Re:HTAstop-ほりお(12/29-23:33)No.9573 ┃┃┗Re:HTAstop-Ai-net(12/29-23:41)No.9577 ┃┗Re:HTAstop-ほりお(12/29-23:37)No.9574 ┃ ┗Re:HTAstop-KESETENE(12/29-23:56)No.9579 ┃ ┗Re:HTAstop-ほりお(12/30-00:05)No.9580 ┃ ┣Re:HTAstop-Ai-net(12/30-00:17)No.9582 ┃ ┗気になるの??-o2ka(12/30-00:53)No.9586 ┃ ┗Re:気になるの??-ほりお(12/30-21:45)No.9654 ┗Re:エッチなサイトへ自動接続-ほりお(12/30-00:13)No.9581
9432 | エッチなサイトへ自動接続 | ほりお | 12/27-23:54 |
OS名:Windows98 パソコン名:IBM THINK PAD ソフト名:IE PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま す。テンプファイルなどを消してもかわらず、どこのファイルに植え付けられたの かさっぱりです。初心者なので分かりやすく教えて欲しいです。ファイルの削除等 にも見当たりません。 |
9434 | Re:エッチなサイトへ自動接続 | ひよこ名無しさん | 12/28-00:01 |
記事番号9432へのコメント Proxy外して、接続アイコン消して再設定して、ウィルススキャン。 スタートアップの怪しそうなものは削除。 |
9449 | Re:エッチなサイトへ自動接続 | jw | 12/28-01:18 |
記事番号9432へのコメント ほりおさんは No.9432「エッチなサイトへ自動接続」で書きました。 >OS名:Windows98 >パソコン名:IBM THINK PAD >ソフト名:IE >PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま >す。テンプファイルなどを消してもかわらず、どこのファイルに植え付けられたの >かさっぱりです。初心者なので分かりやすく教えて欲しいです。ファイルの削除等 >にも見当たりません。 分かり易くって言っても↑の情報だけではねぇ・・ 貴方のPCが目の前に無いから何とも言えませんね。 GOHIPの様な仕業ですね・・ 恐らく画像.exeをクリックしたのでしょう。 スタート>ファイル名>MSCONFIG>スタートアップに入ってる名前は 何ですか? 一覧表示して下さい。 ダイヤルアップの点検も。 TEMPは関係無し。 http://www.vector.co.jp/soft/win95/net/se098684.html での点検も。 ひょっとすると今後高い電話請求が来るかもね? 出来たらざっぱりリカバリーしなさい、一番安心です。 すけべ見たいならnewsのalt.・・でも見てなさいって・・ でもここにもウイルス流す馬鹿が居るけどね・・ |
9474 | Re:エッチなサイトへ自動接続 | Seiya | 12/28-09:49 |
記事番号9432へのコメント >PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま >す。 まず、電源を入れる前に電話線のコードを外します。 [スタート]−[プログラム]−[スタートアップ]の中に何かありませんか? 変なものを見つけたら、[右クリック]−[削除] 次に[マイコンピュータ]−[ダイヤルアップネットワーク]を開いて 変な名称の接続名称がありませんか?あったら削除。 最後にデスクトップ上にあるインターネットエクスプローラを右クリックし プロパティを見てください。 ホームページとして使用するページが変なものであれば標準に戻すか 適当なところへ変更してください。 気味が悪ければ、一時ファイルの削除をおこなってください。 この削除を行うことでクッキーも消さなければ意味はありません。 過去の履歴もすべて削除したほうが良いでしょう。 MSCONFIGの設定もあるのですが大抵はこれくらいで大丈夫と思います。 では、 |
9496 | Re:エッチなサイトへ自動接続 | kei100 URL | 12/28-17:04 |
記事番号9432へのコメント ほりおさんは No.9432「エッチなサイトへ自動接続」で書きました。 >OS名:Windows98 >パソコン名:IBM THINK PAD >ソフト名:IE >PCを開いていると突然IEの窓のようなものが起動してアダルトサイトへつながりま >す。テンプファイルなどを消してもかわらず、どこのファイルに植え付けられたの >かさっぱりです。初心者なので分かりやすく教えて欲しいです。ファイルの削除等 >にも見当たりません。 Ctrl+Alt+DELを押したときに出てくるものを全て書き出してください。 修復には膨大な時間がかかることをあらかじめ覚悟してくださいね(はぁと(ぉぃ あと、小窓が開いたら、選択してF11を押して URLを控えていただけますでしょうか? 多分近くにトラップ?があるので時間があったら、わざとかかって、 修復の手順を書いたページでも作りますわ・・・ とっても時間掛かりそうだけど・・・ # しっかしなんでみんなActiveXの警告ダイアログでOK押すかね・・・ # EXEを実行と同じレベルのことが可能だから、HDD消去、 # ウイルスやトロイを仕掛ける、データ改ざん、ゾンビ化 etc... # そういうことがお手軽に出来るぐらいめちゃくちゃリスク高いのにねぇ・・・ まさか、MS00-075にまだ無力とかいう環境じゃないよね? なんか、いまだに仕掛けてるページを最近見かけたもので・・・ 下記URL参照 「ActiveX コントロールの不正な実行によって PC が被害を受ける」 問題に関する注意事項 http://www.microsoft.com/japan/technet/security/msvm.asp 手前味噌ですが、チェックツールもあります・・・ http://www.geocities.co.jp/SiliconValley-Bay/5474/unfuckjp.html # 修復はしちゃいけませぬぞ・・・ # ウイルスとして検出されるし(爆) でわ。 |
9551 | Re:エッチなサイトへ自動接続 | ほりお URL | 12/29-18:27 |
記事番号9496へのコメント お世話になります。スタートアップとか開いてみたけれど変なのは無いようですが。 ところで、又勝手に開いたので出してみます。http://www.day4sex.com/1/です。 前は小窓にアドレスは表示されませんでした。 CtrlAltDelでの表示は以下のとおりです。 上のアドレス+Microsoft.I.E,Explorer,C:\Windows\SYSTEM\Win32.hta, Internat,Msmsgs,Diclnch,Sleepmgr,Daemon,Safeoff,Rnaapp,Navapw32, Loadgm,Svstry,Imejpmgr,Rpomain,Easyclip,Nsched32 又、MSCONFIGのスタートアップの一覧は MSMSGS,internat.exe,ScanRegistry,TaskMonitor,O2Memchk,SystemTray, TrackPointSrv,LoadPowerprofile,SleepManager,SafeOFF,LoadQM, DateChecker,Norton Auto-Protect,IBMking,IBMkingServer,MSKernel32, LoadPowerProfile,SchedulingAgent,MicrosftOfficeStartUp,システム ソフト電子辞典ランチャ、Nortonプログラムスケジューラ、ロータス オーガナイザ―イージークリップ、クイックアウト、ロータスス―パーオフィス ユーザー登録 です。 どこかのファイルに潜んでいるとかではないんでしょうか? なんとか 消したいのですが どうにかなるものでしょうか? |
9552 | Re:エッチなサイトへ自動接続 | うがうが | 12/29-18:59 |
記事番号9551へのコメント >C:\Windows\SYSTEM\Win32.hta, ウイルスじゃん! |
9554 | Re:エッチなサイトへ自動接続 | kei100 URL | 12/29-19:24 |
記事番号9552へのコメント うがうがさんは No.9552「Re:エッチなサイトへ自動接続」で書きました。 >>C:\Windows\SYSTEM\Win32.hta, >ウイルスじゃん! 検索したところ、ウイルス情報として見つからないですが・・・ 情報元お願いします>うがうが さん でも、なんとなく怪しいことは間違いないです。 中身はVBS辺りかも・・・ もしよろしければそのファイル私に送りつけても良いです(爆) # そうすりゃうちので検出するだろうし・・・ では。 |
9557 | Re:エッチなサイトへ自動接続 | o2ka | 12/29-19:49 |
記事番号9554へのコメント >検索したところ、ウイルス情報として見つからないですが・・・ >情報元お願いします>うがうが さん 感染するたびに名前が変わるタイプなのかも・・・。 >でも、なんとなく怪しいことは間違いないです。 >中身はVBS辺りかも・・・ VBSウイルスは、調べてみたら「29日にファイルを削除」するタイプが多いですね。 元質問者からは、はたしてレスポンスがあるのでしょうか? ↑発症してCommand.comを削除されていると、レスできない |
9561 | 海外のセキュ板 | Ai-net | 12/29-21:20 |
記事番号9557へのコメント Google で検索したけど、 海外のセキュリティ掲示板↓、画像はあるわ、ツールはあるは、 ジャンジャンバリバリですね。(^_^) ←まで画像 Internet Explorer でないと、うまく表示できないでしょう。 http://www.dslreports.com/forum/remark,1830788~root=security,1~mode=flat |
9558 | Re:エッチなサイトへ自動接続 | ほりお | 12/29-20:54 |
記事番号9432へのコメント SYSTEMの中のWIN32hat (HTML Application)を削除すればOKでしょうか? ウイルスなんですか? 他に何か対策を打つべきでしょうか? |
9566 | HTAstop | Ai-net | 12/29-21:47 |
記事番号9558へのコメント ちょっと検索と翻訳作業で脳天過熱ぎみですが、 「HTAstop」というフリーソフトがありますねぃ。 説明はココ↓ http://www.nsclean.com/htastop.html ダウンロードサイトの1つはココ↓ http://209.61.131.17/files/Htastop.exe うまくいくか知りませんが… |
9567 | Re:HTAstop | KESETENE | 12/29-22:09 |
記事番号9566へのコメント http://www.dslreports.com/forum/remark,1830788~root=security,1~mode=flat ここも同ソフトを紹介しているようですが、気になったことがこの一文 >(1) delete mshta.exe if your system will let you. 一つの方法にmshta.exeを削除する。 というのがあり、ハードディスクを検索してみたところこれを発見。 ダウンロードした記憶もないし、これによる異常もない。 標準でインストールされているものと思われますが、 削除すれば何かの予防になるんだろうか。 > >ちょっと検索と翻訳作業で脳天過熱ぎみですが、 > >「HTAstop」というフリーソフトがありますねぃ。 > >説明はココ↓ >http://www.nsclean.com/htastop.html > >ダウンロードサイトの1つはココ↓ >http://209.61.131.17/files/Htastop.exe > >うまくいくか知りませんが… > |
9576 | Re:HTAstop | KESETENE | 12/29-23:37 |
記事番号9567へのコメント mshta.exeを調べてみました。 早い話がセキュリティのない簡易ブラウザのようです(詳しくは検索にて)。 http://www.haltz.com/wt/pc/19th/f011.htm こちらの方が削除されているようなので、削除してみましたが問題なさそうです。 ※リンク先には沢山のシステムファイルが削除されていますが、マネせないよう注意ください。 |
9568 | Re:HTAstop | ほりお | 12/29-22:51 |
記事番号9566へのコメント ダウンロードしようとたときに”HTAは見つからないので安全だ”という表示でダウ ンロードはできませんでしたが、ひとまず大丈夫のようです。HTAというのもよく分 かりませんが、先ほどのWIn32というのを削除したりしておけばそれで安心でし ょうか? |
9569 | Re:HTAstop | Ai-net | 12/29-23:22 |
記事番号9568へのコメント ほりおさんは No.9568「Re:HTAstop」で書きました。 >ダウンロードしようとたときに”HTAは見つからないので安全だ”という表示 そんな日本語のメッセージ、どっからでているんじゃい! そんなもん、見たことないじょー! Win XP なら、あるのかな? ダウンロードしたいなら、マウス右クリックでやっていただきたい と存じます。(^_^;) |
9571 | Re:HTAstop | ほりお | 12/29-23:28 |
記事番号9569へのコメント ありがとうございます。全部英語でした。日本語で書くほうが簡単なのもですから。す いません。ダウンロードしたのかしないのか分からないうちに。つまり、UNZIPしろとい う指示に従う隙も無く、安全だってなってしまいました |
9570 | Re:HTAstop | ほりお | 12/29-23:25 |
記事番号9566へのコメント MSCONFIGのところにMSKernel32 (C,WINDOWS,SYSTEM,Win32hta)が残ったままで すが。消えるのでしょうか? いろいろ教えてもらえるので助かります。 |
9573 | Re:HTAstop | ほりお | 12/29-23:33 |
記事番号9566へのコメント ダウンロードした後インストールして実行するで、BLOCK HTA APPSというボタン を押すとHTA applications will not run now. you're safe.という小さい窓が でて終りです。 |
9577 | Re:HTAstop | Ai-net | 12/29-23:41 |
記事番号9573へのコメント ほりおさんは No.9573「Re:HTAstop」で書きました。 >ダウンロードした後インストールして実行するで、BLOCK HTA APPSというボタン >を押すとHTA applications will not run now. you're safe.という小さい窓が >でて終りです。 えっと、その前のメッセージは何?という「疑惑」がありますですが、 Windows を再起動して、その様子を報告してみてくださいませ。 Ai-net |
9574 | Re:HTAstop | ほりお | 12/29-23:37 |
記事番号9566へのコメント 最終的に大丈夫なんでしょうか?解決でしょうか? いろいろと皆さんにお世話に なります。助かります。 |
9579 | Re:HTAstop | KESETENE | 12/29-23:56 |
記事番号9574へのコメント 削除しても問題ないと思いますが、削除するのが怖ければMSCONFIGにある MSKernel32 (C,WINDOWS,SYSTEM,Win32hta) 横のチェックをはずせばOKでしょう。 あと、IBMkingとか起動時に実行される必要のないものがいくつかあるようなので、それらもチェックをはずしておくとリソースがあけられますよ。 はずしてはいけないものもありますので、何の実行ファイルかよく調べてからにしてください。 >最終的に大丈夫なんでしょうか?解決でしょうか? 最初の投稿にある、アダルトサイトに勝手に・・・という症状が発生せねばそれで解決でしょう。 Ai-netさんへ >えっと、その前のメッセージは何?という「疑惑」がありますですが、 私も使用してみましたが何のメッセージもなく、ファイルを実行後すぐに例のメッセージがでました。先に異常を発見してから処理が実行されるものなのでしょう。 |
9580 | Re:HTAstop | ほりお | 12/30-00:05 |
記事番号9579へのコメント SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか?再起動後ですが。 “症状”はいまのところ大丈夫のようです。ただでるときは突然定期的のようにでてくるので様子を見て見ます。 いろいろとありがとうございます。 |
9582 | Re:HTAstop | Ai-net | 12/30-00:17 |
記事番号9580へのコメント ほりおさんは No.9580「Re:HTAstop」で書きました。 >SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか?再起動後ですが。 >“症状”はいまのところ大丈夫のようです。ただでるときは突然定期的のようにでてくるので様子を見て見ます。 >いろいろとありがとうございます。 regedit で、そのファイルの存在場所を検索して、それがあれば削除して、 無ければそのままにして、regedit のそのキーを選んで Delete キーで 削除すりゃいいんじゃない? ( ´∀`)ノ ハイハイこれで、一件、落着ぅ… (にしてほしぃ) Ai-net |
9586 | 気になるの?? | o2ka | 12/30-00:53 |
記事番号9580へのコメント >SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか? どこに記述があるのか、根気良く探せば消せますよ。 autoexec.bat、config.sys、win.ini、スタートアップ(スタートメニュー内のフォルダ)を見てみて、 記述が見つからないならほっときましょう。 ↑チェックを外してあるなら、それでコメントになっているのでかまわない |
9654 | Re:気になるの?? | ほりお | 12/30-21:45 |
記事番号9586へのコメント o2kaさんは No.9586「気になるの??」で書きました。 >>SYSTEMの中のWin32htaというのは削除後消えましたが、MSCONFIGの中のは消せないんでしょうか? > >どこに記述があるのか、根気良く探せば消せますよ。 > >autoexec.bat、config.sys、win.ini、スタートアップ(スタートメニュー内のフォルダ)を見てみて、 >記述が見つからないならほっときましょう。 > ↑チェックを外してあるなら、それでコメントになっているのでかまわない いろいろお世話になりました。MSCONFIGのスタートアップにあるMSKernel32 というのが消えませんが その左に出ているようにSYSTEMの中を見ましたがありません。ひとまず症状はいまのところ出てこないので 治ったようです。 REGEDITというのがよく分かりませんでしたが、とにかく色々とありがとうございました。 何か色々な方によってたかって教えていただけるのでありがたい掲示板です。どうも。 |
9581 | Re:エッチなサイトへ自動接続 | ほりお | 12/30-00:13 |
記事番号9558へのコメント ひとまず様子を見てまたご報告します。今日はこれで失礼します。ありがとうござ います。 |