Admilli Serviceというスパイウェア

Admilli Serviceというスパイウェアに感染したようで困ってます（＞＜）

セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・

なんとか駆除できないものでしょうか？

ＰＣは詳しくありません。

お手数おかけしますがアドバイスお願いいたします。

No.42 回答者： noname#10679 回答日時： 2005/04/08 23:58

>レジストリで表示された時はどう表示されます

>でしょうか？

◆レジストリエディタを使用して削除する場所
(表示された内容が昨日と同じ場所にある)
★windupdatesについて検索
質問者がレジストリを検索して調べた所です

左側
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
　　　＋Code store Database←(ここの中)
================================================
★ここにある内容を削除します
右側
(例)名前　{15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
種類　REG_SZ http://static.windupdates.com/cad/AdultAccess/ie …
=================================================
☆正常内容です
＋Code store Database←(ここの中)
右側
名前 ad(既定)　種類 REG_SZ データ(値の設定なし)
この内容だけです、他はこの中にありません

この回答へのお礼

ありがとうございます。
自信はないですが挑戦してみます。
相当な時間を要すると思います。。。
bastard2さんおやすみになれてください。
私も自信がないから途中でやすむかもしれません。

>どれを削除してよいのか、わからない場合は
>スキャン内容をすべて書き込み板にコピーand貼り付
>けして下さい
>こちらで、判断します
この場合はネットへ繋いで書き込みをして、再度調べるんですね？

お礼日時：2005/04/09 00:10

No.41 回答者： noname#10679 回答日時： 2005/04/08 23:44

＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE

>O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}-
http://static.windupdates.com/cad/AdultAccess/ie …

上記の内容は予測された内容です
これに近い内容が表示されます

練習でHijackThisを使用してスキャンして見てください、使用は簡単です、ただし使用練習の時に
間違って削除はしないで下さい
内容の選択が難しいだけです

No.40 回答者： noname#10679 回答日時： 2005/04/08 23:39

>すいませ、こちらの

＞HPの説明にしたがって、メモ帳に内容を移してから
>メモ帳の使い方が解りません。
>ほんとうにご迷惑おかけしますが教えてください。

スキャン(Scan)をすると(Save log)ボタンに変化
しますのでそれで保存しますので(はい)をクリック
してマイドキュメントフォルダー内に保存した
ファイルをクリックして内容を見てください
記録内容が確認できます
そこに書かれている内容をマウスでドラックして選択
コピーand貼り付けでここの掲示版の板に
貼り付けます。

この回答への補足

O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamHttpService.exe
O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamUPnPService.exe
O23 - Service: K7Computng - MailProxyServer (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\Common\K7EmlPxy.exe
O23 - Service: K7Personal Firewall Services (K7FWSrvc) - K7 Computing Pvt. Ltd - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiSpam\K7SpmSrc.exe
O23 - Service: K7TSMngr - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: MyMedia Server - Unknown owner - C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: PowerUtility Schedule (PUSCSRVC) - FUJITSU LIMITED - C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
O23 - Service: PowerUtility Remote Power Management Service (putlrsrv) - FUJITSU LIMITED - C:\PROGRA~1\Fujitsu\POWERU~1\remote\PUTLRSRV.exe
O23 - Service: SBRLLA For FM Advisor (SBRLLA) - FUJITSU LIMITED - C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VRService - Matsushita Electric Industrial Co.,Ltd. - C:\Program Files\Panasonic\TVfunSTUDIO\VrService.exe

補足日時：2005/04/10 12:37

No.39 回答者： noname#10679 回答日時： 2005/04/08 23:35

>レジストリで表示された時はどう表示されます

>でしょうか？
>解りづらいものでお手数おかけしますが
>教えてください。

昨日レジストリ検索をおこなった内容と
こちらで調べた内容を総合的に判断した内容(例)です
正確にはHijackThisを使用してスキャン内容を見て
判断するしかありませんので
どれを削除してよいのか、わからない場合は
スキャン内容をすべて書き込み板にコピーand貼り付け
して下さい
こちらで、判断します

この回答への補足

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer …
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent …
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/ho …
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en …
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll

補足日時：2005/04/10 12:34

No.38 回答者： noname#10679 回答日時： 2005/04/08 23:29

＞2.HijackThisを使用してスキャンします

＞3.問題が起きた場合の為にバックアップをします
>すいません。バックアップのやり方が解りません。

HPの説明を読んでください
☆説明の参考URLです
http://www.higaitaisaku.com/hijackthis.html

スキャン(Scan)をすると(Save log)ボタンに変化
しますのでそれで保存しますので(はい)をクリック
してマイドキュメントフォルダー内に保存して
下さい
説明HPを確認して下さい

この回答への補足

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B
O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe"
O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe"
O4 - HKLM\..\Run: [K7OELoder] "C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe"
O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

補足日時：2005/04/10 12:33

No.37 回答者： noname#10679 回答日時： 2005/04/08 23:23

＞◆注意事項

＞手順の解からないHPのページは印刷して下さい
>プリンターが無いんですが接続したままで
>確認はまずいですか？

ネット接続のまま削除作業すると、ネットから
再度入り込まれる可能性があるので
パソコン単体となります

ハードディスクにそのHPを名前を付けて保存して
ください
ツールバーからファイルをクリックして
名前を付けて保存(A)をクリックして
適当な名前をつけてマイドキュメントに保存
Webページでhtml形式で保存すれば良いです

◆HijackThisの使用について
HPの説明を読んでツールを用意してください
☆説明の参考URLです
http://www.higaitaisaku.com/hijackthis.html
ダウンロードしたツールが正常に使用出来るか
予め動作させて確認して下さい
スキャンした内容は削除しないで確認だけを
して下さい

この回答への補足

Logfile of HijackThis v1.99.1
Scan saved at 12:24:11, on 2005/04/10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fujitsu\BrightWin\DspHnd.exe
C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\K7 Computing\Common\K7SysTry.exe
C:\Program Files\Fujitsu\BrightWin\Brightwin.exe
C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe
C:\Program Files\Fujitsu\chitose\updatenv.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
C:\Program Files\Panasonic\TVfunSTUDIO\eTVtimer.exe
C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu\EzRedo\clockexes\DTClock1\DTClock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Panasonic\TVfunSTUDIO\VrService.exe
C:\Program Files\K7 Computing\Common\K7EmlPxy.exe
C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe
C:\Program Files\Fujitsu\sa\bin\mpbtn.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\WINDOWS\mmkbd.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

補足日時：2005/04/10 12:30

No.36 回答者： noname#10679 回答日時： 2005/04/08 21:09

◆HijackThisを使用して削除が終わったら

HijackThisを終了してください
次の削除作業に移ります
レジストリエディターを起動してください
削除内容は昨日調べた下記の内容です
☆WindUpdates☆
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
　　　＋Code store Database
Distribution Units
{15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
Contains
Download Information
CODEBASE REG_SZ http://static.windupdates.com/cad/AdultAccess/ie …

☆レジストリエディタ（regedit）の使い方
参考URLです。使用方法を理解して下さい
http://www.higaitaisaku.com/regedit.html
◆手　順◆
1.レジストリエディタの画面を表示を確認
2.左側にあるマイコンピューターをクリック
3.ツールバーにある編集をクリック
4.検索(F)をクリック
5.検索の小さい表示が出ます
6.検査対象にあるキー(K)、値(V)、データ(D)に
チェックを入れてください
7.検索する値(N)の入力欄にWindUpdatesを入力
次を検索(F)ボタンをクリック
8.レジストリーの検索中でしばらく待ちます
9.表示された内容が昨日と同じ場所か?確認です
左側
HKEY_LOCAL_MACHINE
　＋Software
　　＋Microsoft
　　　＋Code store Database←(ここの中)
右側
(例)名前　{15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
種類　REG_SZ http://static.windupdates.com/cad/AdultAccess/ie …

10.正常内容です
＋Code store Database←(ここの中)
右側
名前 ad(既定)　種類 REG_SZ データ(値の設定なし)
この内容だけです、他はこの中にありません
11.レジストリエディタを終了します
12.Admilli Service
C：\WINDOWS\system32\ide21201.vxd
☆ide21201.vxdを直接削除して下さい
13.Windowsを終了してパソコンの電源をOFF
5～10秒待ってから電源をONにして
Windowsを通常起動して今までの内容が消えている事を
再度確認して下さい

◆注　意◆
ANo.#32からANo.#36までの作業を一気に
全ておこなって下さい
削除途中で再起動したり、インターネット接続は
しないで下さい
行なった場合は最初からやり直しになります

以上です

参考URL：http://www.higaitaisaku.com/regedit.html

この回答への補足

お礼の欄で書ききれなかったので続きをこちらに書かせて頂きます。

＞◆HijackThisを使用して削除する内容
＞1.ANo.#32の説明で準備が完了
＞2.HijackThisを使用してスキャンします
＞3.問題が起きた場合の為にバックアップをします
＞4.スキャン内容で削除する箇所を探してください
＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
-
http://static.windupdates.com/cad/AdultAccess/ie …
＞5.上記二箇所削除します、その他は削除禁止です
6.削除予定の内容がない場合
＞HPの説明にしたがって、メモ帳に内容を移してから
＞ここの掲示版に分割して
＞コピーand貼り付けで書き込んでください
＞内容に個人情報がある場合は******にして下さい
すいませ、こちらの
＞HPの説明にしたがって、メモ帳に内容を移してから
メモ帳の使い方が解りません。
ほんとうにご迷惑おかけしますが教えてください。

補足日時：2005/04/08 23:06

この回答へのお礼

こんばんわ、お世話になっております。
帰宅が遅くなってしまいましたので、これから作業をいたします。

＞◆注意事項
＞手順の解からないHPのページは印刷して下さい
プリンターが無いんですが接続したままで確認はまずいですか？

＞◆HijackThisを使用して削除する内容
＞1.ANo.#32の説明で準備が完了
＞2.HijackThisを使用してスキャンします
＞3.問題が起きた場合の為にバックアップをします
すいません。バックアップのやり方が解りません。
お手数おかけしますが教えていただけますか？

＞◆HijackThisを使用して削除する内容
＞1.ANo.#32の説明で準備が完了
＞2.HijackThisを使用してスキャンします
＞3.問題が起きた場合の為にバックアップをします
＞4.スキャン内容で削除する箇所を探してください
＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM ＞FILES\ADMILLI SERVICE\ADMILLISERV.EXE
＞O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
-
http://static.windupdates.com/cad/AdultAccess/ie …
こちらの
＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM ＞FILES\ADMILLI SERVICE\ADMILLISERV.EXE
はレジストリで表示された時はどう表示されますでしょうか？
解りづらいものでお手数おかけしますが教えてください。

＞O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
-
http://static.windupdates.com/cad/AdultAccess/ie …
すいません、こちらもどう表示されるかお願い致します。

お礼日時：2005/04/08 23:06

No.35 回答者： noname#10679 回答日時： 2005/04/08 20:44

2.空きです

補足欄、お礼欄の空きはHijackThisに使用です

この回答へのお礼

Ｎｏ３２～Ｎｏ３４補足欄へメモを貼りました。
お手数おかけしますがアドバイスお願いします。

お礼日時：2005/04/09 18:42

No.34 回答者： noname#10679 回答日時： 2005/04/08 20:43

1.空きです

補足欄、お礼欄の空きはHijackThisに使用です

この回答への補足

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/AdultAccess/ie …
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer …
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent …
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/ho …
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en …
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamHttpService.exe
O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamUPnPService.exe
O23 - Service: K7Computng - MailProxyServer (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\Common\K7EmlPxy.exe
O23 - Service: K7Personal Firewall Services (K7FWSrvc) - K7 Computing Pvt. Ltd - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe
O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe
O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe
O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiSpam\K7SpmSrc.exe
O23 - Service: K7TSMngr - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: MyMedia Server - Unknown owner - C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: PowerUtility Schedule (PUSCSRVC) - FUJITSU LIMITED - C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
O23 - Service: PowerUtility Remote Power Management Service (putlrsrv) - FUJITSU LIMITED - C:\PROGRA~1\Fujitsu\POWERU~1\remote\PUTLRSRV.exe
O23 - Service: SBRLLA For FM Advisor (SBRLLA) - FUJITSU LIMITED - C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VRService - Matsushita Electric Industrial Co.,Ltd. - C:\Program Files\Panaso

補足日時：2005/04/09 18:38

No.33 回答者： noname#10679 回答日時： 2005/04/08 20:42

◆HijackThisを使用して削除する内容

1.ANo.#32の説明で準備が完了
2.HijackThisを使用してスキャンします
3.問題が起きた場合の為にバックアップをします
4.スキャン内容で削除する箇所を探してください
O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}
-
http://static.windupdates.com/cad/AdultAccess/ie …
5.上記二箇所削除します、その他は削除禁止です
6.削除予定の内容がない場合
HPの説明にしたがって、メモ帳に内容を移してから
ここの掲示版に分割して
コピーand貼り付けで書き込んでください
内容に個人情報がある場合は******にして下さい

☆HijackThisの使用は説明をよく読んで
注意して使用してください

補足欄、お礼欄の空きはHijackThisに使用です

参考URL：http://www.higaitaisaku.com/hijackthis.html

この回答への補足

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll

補足日時：2005/04/09 18:36