Ad-AwareSEでスキャンしても引っかかりません。
(spy-botはpcと相性が悪いのか途中でフリーズしてしてまうので導入してません)
「検索」から削除してもまた出てきます
ド素人目ですが、どっかに常駐してる感があります
http://xlime.offeroptimizer.com あるいは
http://xads.offeroptimizer.com からのポップです
どなたかご助言をお願いします
No.15
- 回答日時:
そうそう。
ここの確認してください。適当(Yahooとか)なサイトを開いてみて
Internet Explorerのステータスバーの
右下に「信頼済みサイト」ってなっちゃってるか?
(ステータスバーが無いときは
「表示」→「ステータスバー」にチェックを入れます)
インターネットオプションの
「セキュリティ」タブの
「信頼済み」ゾーンに
変なサイトが登録されちゃっていないか?
この回答への補足
「信頼済みサイト」
ありませんでしたので大丈夫です
「信頼済み」ゾーン
空白でしたので、これも大丈夫です
長い間、お忙しい中にもかかわらず、御指南頂きありがとうございました。
感謝感謝でいっぱいです。
トラブルがないことを願いつつ、また、何かありましたら、ittochan様に御指南頂きたいと思います(おいやでなければ。。)
ありがとうございました。(取り急ぎ補足ですみません。明日、ポイント発行&質問を締め切りたいと思います)
No.14
- 回答日時:
>「高度なモード」で検索しました。
>削除はまだしてません。
「検索」はモードに関係ないです。
このDSO Exploitはいつも検出されます。
今のInternetExplolorerでは問題ありません。
よってSpybotでの検索では問題ないようです。
>現段階としては、広告も出なければ、
>タスクバーでのチラチラと出てきたのもありません。
>一安心です
では、
コントロールパネルの
「インターネットオプション」を開き
「詳細設定」タブから
「サードパーティ製のブラウザ拡張を有効にする」
のチェックを入れます。
これでひとまず一件落着でしょうか。
WindowsUpdateから
Windows、IntrernetExplorerの
セキュリティパッチをインストールしてくださいね。
(重要な更新ってやつです)
これで勝手にスパイウェアが入り込むことはなくなるでしょう。
XPでしたっけ?
SP2にすればずいぶんセキュリティが上がるようですよ
この回答への補足
「サードパーティ製のブラウザ拡張を有効にする」
チェック済みでした
セキュリティパッチをインストール
更新プログラムを常に更新してるので大丈夫かと思います
SP2
既に導入済みです
No.13
- 回答日時:
インターネットオプションから
「Cookieの削除」をして
その後、
Spybotで検索するとどんなのが引っかかるか教えてくださいませんか?
この回答への補足
「高度なモード」で検索しました。削除はまだしてません。
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-953129233-2346120412-2025168446-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
現段階としては、広告も出なければ、タスクバーでのチラチラと出てきたのもありません。一安心です
No.11
- 回答日時:
>最近、変化と気づいた点があります
>1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
>2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます
うーーーん。
LocalNRDDllObjのせいかな?
ANo.11 をやってみて結果をお聞かせください。
No.10
- 回答日時:
>以下は「BHO」です。
了解です。
>LocalNRDObj Class
スパイウェアです。会ったことあります。
これの削除方法は
Internet Explorer、エクスプローラをすべて閉じ
スタート→「ファイル名を指定して実行」をクリック
regsvr32 /u localNRD.dll
と入力して「OK」をクリック
成功のダイアログが出たら「OK」をクリックです。
その後、c:\windowsフォルダにある
localNRD.dllを削除してください。
>「続く」
お願いします。
No.9
- 回答日時:
ずいぶんいっぱいあるんですね。
で、いくつか変なのがあります。
OTXMovie Class
ToruToruX Control
「ActiveX」は全部削除しても問題無いので削除してはどうでしょうか?
これは、インターネット上で必要な物で、
そこに行けば手に入ります。
Symantecやウイルスバスター、Yahooなどは削除しなくても良いです
削除方法は
InternetExplorerをすべて閉じて
コントロールパネルから「インターネットオプション」を開き
「全般」タブの「設定」をクリック
「オブジェクトの表示」をクリック
この中から
Symantecやウイルスバスター、Yahoo以外を削除します
この回答への補足
Symantecやウイルスバスター、Yahoo以外を削除しました。
以下は「BHO」です。
{00320615-B6C2-40A6-8F99-F1C52D674FAD} (LocalNRDObj Class)
BHO name:
CLSID name: LocalNRDObj Class
Path: C:\WINDOWS\
Long name: localNRD.dll
Short name:
Date (created): 2004/08/31 1:32:48
Date (last access): 2004/09/13 12:16:46
Date (last write): 2004/07/27 18:10:54
Filesize: 143360
Attributes: archive
MD5: A7673D01E89AB784B8B754BB481ACE96
CRC32: 412A7377
Version: 0.0.0.4
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: ACROIEHELPER.OCX
info link: http://www.adobe.com/products/acrobat/readstep2. …
info source: TonyKlein
Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 2003/11/03 14:17:44
Date (last access): 2004/09/13 12:16:46
Date (last write): 2003/11/03 14:17:44
Filesize: 54248
Attributes: archive
MD5: FC7850324464E4D19A24A03D882B5CC4
CRC32: 452E8571
Version: 0.6.0.0
{53707962-6F74-2D53-2644-206D7942484F} ()
BHO name:
CLSID name:
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDHelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\Program Files\Spybot - Search & Destroy\
Long name: SDHelper.dll
Short name:
Date (created): 2004/05/12 1:03:00
Date (last access): 2004/09/13 12:16:46
Date (last write): 2004/05/12 1:03:00
Filesize: 744960
Attributes: archive
MD5: ABF5BA518C6A5ED104496FF42D19AD88
CRC32: 5587736E
Version: 0.1.0.3
{9ECB9560-04F9-4bbc-943D-298DDF1699E1} (Web assistant)
BHO name: Web assistant
CLSID name: CNisExtBho Class
Path: C:\Program Files\Common Files\Symantec Shared\AdBlocking\
Long name: NISShExt.dll
Short name:
Date (created): 2003/09/07 14:40:42
Date (last access): 2004/09/13 12:16:44
Date (last write): 2003/09/07 14:40:42
Filesize: 126976
Attributes: archive
MD5: AD67EC8BEBEF4D53F8FB7ABB123C28D1
CRC32: 535B4EDB
Version: 0.7.0.0
{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: Googletoolbar.dll
info link: http://toolbar.google.com/
info source: TonyKlein
Path: c:\windows\downloaded program files\
Long name: GoogleToolbar2.dll
Short name: GOOGLE~2.DLL
Date (created): 2004/08/10 7:01:50
Date (last access): 2004/09/13 12:16:40
Date (last write): 2004/07/21 12:32:42
Filesize: 708608
Attributes: readonly archive
MD5: 3C9521C0CD056286BE0883F353CB7E2C
CRC32: 1CD7A3D3
Version: 0.2.0.0
「続く」
「続き」
{BDF3E430-B101-42AD-A544-FADC6B084872} (NAV Helper)
BHO name: NAV Helper
CLSID name: CNavExtBho Class
description: Norton Antivirus
classification: Legitimate
known filename: NavShExt.dll
info link: http://www.symantec.com/nav/nav_9xnt/
info source: TonyKlein
Path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
Long name: NAVSHEXT.DLL
Short name:
Date (created): 2003/08/22 1:00:52
Date (last access): 2004/09/13 12:16:44
Date (last write): 2003/12/02 20:33:14
Filesize: 103368
Attributes: archive
MD5: 524EE2E636B779540543859EE321185D
CRC32: 4A42C15F
Version: 0.10.0.0
「以上」
最近、変化と気づいた点があります
1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます
No.8
- 回答日時:
ActiveXですね?
今のところ問題ありません
>「続く」
お願いします
この回答への補足
「ActiveX (No.3)」
{4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class)
DPF name:
CLSID name: OTXMovie Class
Path: C:\WINDOWS\DOWNLO~1\
Long name: OTXMedia.dll
Short name:
Date (created): 2004/03/06 14:35:54
Date (last access): 2004/09/10 22:11:12
Date (last write): 2004/03/06 14:35:56
Filesize: 50664
Attributes: archive
MD5: E3398700B65CE6762693D4FE20E4057D
CRC32: 3CFAA3C8
Version: 0.1.0.0
{644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
DPF name:
CLSID name: Symantec RuFSI Utility Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: rufsi.dll
Short name:
Date (created): 2004/08/11 19:24:40
Date (last access): 2004/09/10 22:11:12
Date (last write): 2004/08/11 19:24:40
Filesize: 160928
Attributes: archive
MD5: 5FD72D416BFA5D38C4B7EF7090438934
CRC32: 64F92542
Version: 7.212.0.6
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan)
DPF name:
CLSID name: ウイルスバスター On-Line Scan
description: Trend Micro Antivirus online scanner
classification: Legitimate
known filename: XSCAN53.OCX
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\DOWNLO~1\
Long name: xscan53.ocx
Short name:
Date (created): 2004/03/24 18:22:12
Date (last access): 2004/09/10 22:11:14
Date (last write): 2004/03/24 18:22:12
Filesize: 435712
Attributes: archive
MD5: 99A67AEE9A6E3EFD2126AFA0840ECBED
CRC32: 9198FA39
Version: 0.5.0.70
{9D614E8E-03AA-11D3-90FC-0040C7157029} (PDMSInstallerCtl Class)
DPF name:
CLSID name: PDMSInstallerCtl Class
Path: C:\WINDOWS\DOWNLO~1\
Long name: PDMSInstaller.dll
Short name: PDMSIN~1.DLL
Date (created): 2000/01/14 11:57:42
Date (last access): 2004/09/10 22:11:12
Date (last write): 2000/01/14 11:57:42
Filesize: 53248
Attributes: archive
MD5: BC445891780532B9D95B55F304881ECC
CRC32: 4D8C7F5B
Version: 0.1.0.0
{A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class)
DPF name:
CLSID name: YahooYMailTo Class
Path: C:\PROGRA~1\Yahoo!\Common\
Long name: ymmapi20040613.dll
Short name: YMMAPI~1.DLL
Date (created): 2004/06/14 18:13:24
Date (last access): 2004/09/10 22:02:50
Date (last write): 2004/06/14 18:13:24
Filesize: 180296
Attributes: archive
MD5: 578ADB898FC39A9B7CF52E8794CF1235
CRC32: 0C067914
Version: 7.212.0.6
{B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class)
DPF name:
CLSID name: HanGamePluginJP15 Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: HanGamePluginJP15.dll
Short name: HANGAM~2.DLL
Date (created): 2003/10/02 4:19:40
Date (last access): 2004/09/10 22:11:10
Date (last write): 2003/10/02 4:19:40
Filesize: 36864
Attributes: archive
MD5: 2EB78012A099094B94F7E65E3EE33D6A
CRC32: B5F49EDB
Version: 0.15.0.0
「No.4へ」
「ActiveX No.4」
{B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class)
DPF name:
CLSID name: YAddBook Class
Path: C:\PROGRA~1\Yahoo!\Common\
Long name: yaddbook.dll
Short name:
Date (created): 2004/06/14 18:13:16
Date (last access): 2004/09/10 22:02:50
Date (last write): 2004/06/14 18:13:16
Filesize: 218184
Attributes: archive
MD5: ACC63341696FD63627720F2858F72B3E
CRC32: 80D50344
Version: 7.212.0.6
{B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class)
DPF name:
CLSID name: ACNPlayer2 Class
Path: C:\WINDOWS\System32\
Long name: ACNePlayer.dll
Short name: ACNEPL~1.DLL
Date (created): 2004/06/11 9:39:36
Date (last access): 2004/09/10 22:41:42
Date (last write): 2004/06/11 9:39:36
Filesize: 126976
Attributes: archive
MD5: 2D3B946A453CE312988A58B4F7F30D3C
CRC32: 7283200C
Version: 0.3.0.2
{BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control)
DPF name:
CLSID name: ToruToruX Control
Path: C:\WINDOWS\DOWNLO~1\
Long name: ToruToruX.ocx
Short name: TORUTO~1.OCX
Date (created): 2004/02/09 11:39:42
Date (last access): 2004/09/10 22:11:14
Date (last write): 2004/02/09 11:39:42
Filesize: 378040
Attributes: archive
MD5: 8AC9F24CF35D924525266527935E48D6
CRC32: A04113C0
Version: 0.1.0.0
「No.5へ」
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
inter explorerの画面が白いで...
-
ログインするにはCookieを有効...
-
ウイルスバスターのセキュリテ...
-
ブラウザの表示→ソースからHT...
-
すぐムラムラするのを抑えたい2...
-
YouTube 日本支社は存在するの...
-
緊急 XVIDEOSを久しぶりに検索...
-
bingで、マイナス検索ってでき...
-
googleアカウントがいつの間に...
-
VB.NET DataGridView 縦スクロ...
-
HTMLの中にフッターを
-
WIN10のIEを立ち上げたとき
-
skypeでメールアドレスを変更し...
-
iframeの中身の表示位置
-
オンネット・オフネットの意味
-
グーグル検索の「0.21秒」って...
-
インターネットについて
-
Yahoo検索結果から他サイトへ飛...
-
サイトの表示がおかしい
-
google検索のURL横の数字について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ニコ生コメントビューアーでの...
-
ログインするにはCookieを有効...
-
ブラウザの戻るボタンでなかな...
-
インターネットの履歴はどこの...
-
Temporary Internet Files.とは
-
Windows Genuine Advantage その3
-
画面に毎回ActiveXコントロール...
-
ウイルスバスターのセキュリテ...
-
グーグルの検索バーが点滅しな...
-
ログイン状態が維持できない。
-
簡単ホームページで足跡を残さ...
-
何故かインターネットだけ接続...
-
リンクをもとの状態に戻すには?
-
IEでお絵かき掲示板(しぃぺい...
-
ログインしようとすると証明書...
-
アダルトサイト等を開けなくす...
-
戻る から表示される警告をな...
-
Outlook Expressを開くと .NET ...
-
IEトップページの変更が出来ない。
-
すみませんが エロサイトお登録...
おすすめ情報