質問

Ad-AwareSEでスキャンしても引っかかりません。

(spy-botはpcと相性が悪いのか途中でフリーズしてしてまうので導入してません)

「検索」から削除してもまた出てきます

ド素人目ですが、どっかに常駐してる感があります

http://xlime.offeroptimizer.com あるいは
http://xads.offeroptimizer.com からのポップです

どなたかご助言をお願いします

通報する

回答 (17件中1~10件)

あっそうだ。
「プログラムの追加と削除」に

BetterInternet

ってあります?
LocalNRDDllObjがインストールされていたので
ゴミとして残っているかも。

この回答へのお礼

ありません。大丈夫でした。(∩.∩)

何度もアフターサービスを頂きありがとうございます。

また、不可解なことがありましたら、よろしくお願いします(._.)オジギ

>「サードパーティ製のブラウザ拡張を有効にする」
>チェック済みでした
うわっ。
だから
>最近、変化と気づいた点があります
>1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
>2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます
これが出たんです。

この回答への補足

やはりそうでしたか。。何かがブロックしている感はあったんですが、感覚的なものでしたので、現象として説明しました。

奥が深いですね。

そうそう。ここの確認してください。

適当(Yahooとか)なサイトを開いてみて
Internet Explorerのステータスバーの
右下に「信頼済みサイト」ってなっちゃってるか?
(ステータスバーが無いときは
「表示」→「ステータスバー」にチェックを入れます)

インターネットオプションの
「セキュリティ」タブの
「信頼済み」ゾーンに
変なサイトが登録されちゃっていないか?

この回答への補足

「信頼済みサイト」
ありませんでしたので大丈夫です

「信頼済み」ゾーン
空白でしたので、これも大丈夫です

長い間、お忙しい中にもかかわらず、御指南頂きありがとうございました。

感謝感謝でいっぱいです。

トラブルがないことを願いつつ、また、何かありましたら、ittochan様に御指南頂きたいと思います(おいやでなければ。。)

ありがとうございました。(取り急ぎ補足ですみません。明日、ポイント発行&質問を締め切りたいと思います)

>「高度なモード」で検索しました。
>削除はまだしてません。
「検索」はモードに関係ないです。

このDSO Exploitはいつも検出されます。
今のInternetExplolorerでは問題ありません。

よってSpybotでの検索では問題ないようです。

>現段階としては、広告も出なければ、
>タスクバーでのチラチラと出てきたのもありません。
>一安心です
では、
コントロールパネルの
「インターネットオプション」を開き
「詳細設定」タブから
「サードパーティ製のブラウザ拡張を有効にする」
のチェックを入れます。

これでひとまず一件落着でしょうか。

WindowsUpdateから
Windows、IntrernetExplorerの
セキュリティパッチをインストールしてくださいね。
(重要な更新ってやつです)
これで勝手にスパイウェアが入り込むことはなくなるでしょう。

XPでしたっけ?
SP2にすればずいぶんセキュリティが上がるようですよ

この回答への補足

「サードパーティ製のブラウザ拡張を有効にする」
チェック済みでした

セキュリティパッチをインストール
更新プログラムを常に更新してるので大丈夫かと思います

SP2
既に導入済みです

インターネットオプションから
「Cookieの削除」をして
その後、
Spybotで検索するとどんなのが引っかかるか教えてくださいませんか?

この回答への補足

「高度なモード」で検索しました。削除はまだしてません。

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-21-953129233-2346120412-2025168446-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi

現段階としては、広告も出なければ、タスクバーでのチラチラと出てきたのもありません。一安心です

>「c:\windowsフォルダ」は
>どこから入っていくのでしょうか。
スタート→「ファイル名を指定して実行」をクリック
c:\windows
と入力して「OK」をクリックしてください。

するとWindowsフォルダが開きます。
この中にあります。

隠し属性、システム属性になってて
見えない可能性があるので、
フォルダオプションの「表示」タブで見えるようにしてください。

>「続く」はNO.10のお礼にあります
はい。問題ありません。

この回答への補足

かように致しました

24時間様子を見てみます

>最近、変化と気づいた点があります
>1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
>2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます
うーーーん。
LocalNRDDllObjのせいかな?
ANo.11 をやってみて結果をお聞かせください。

>以下は「BHO」です。
了解です。

>LocalNRDObj Class
スパイウェアです。会ったことあります。
これの削除方法は
Internet Explorer、エクスプローラをすべて閉じ
スタート→「ファイル名を指定して実行」をクリック
regsvr32 /u localNRD.dll
と入力して「OK」をクリック
成功のダイアログが出たら「OK」をクリックです。

その後、c:\windowsフォルダにある
localNRD.dllを削除してください。

>「続く」
お願いします。

この回答への補足

「c:\windowsフォルダ」はどこから入っていくのでしょうか。(申し訳ないです)

「続く」はNO.10のお礼にあります

ずいぶんいっぱいあるんですね。
で、いくつか変なのがあります。
OTXMovie Class
ToruToruX Control

「ActiveX」は全部削除しても問題無いので削除してはどうでしょうか?
これは、インターネット上で必要な物で、
そこに行けば手に入ります。
Symantecやウイルスバスター、Yahooなどは削除しなくても良いです

削除方法は
InternetExplorerをすべて閉じて
コントロールパネルから「インターネットオプション」を開き
「全般」タブの「設定」をクリック
「オブジェクトの表示」をクリック

この中から
Symantecやウイルスバスター、Yahoo以外を削除します

この回答へのお礼

「続き」
{BDF3E430-B101-42AD-A544-FADC6B084872} (NAV Helper)
BHO name: NAV Helper
CLSID name: CNavExtBho Class
description: Norton Antivirus
classification: Legitimate
known filename: NavShExt.dll
info link: http://www.symantec.com/nav/nav_9xnt/
info source: TonyKlein
Path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
Long name: NAVSHEXT.DLL
Short name:
Date (created): 2003/08/22 1:00:52
Date (last access): 2004/09/13 12:16:44
Date (last write): 2003/12/02 20:33:14
Filesize: 103368
Attributes: archive
MD5: 524EE2E636B779540543859EE321185D
CRC32: 4A42C15F
Version: 0.10.0.0
「以上」

最近、変化と気づいた点があります
1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます

この回答への補足

Symantecやウイルスバスター、Yahoo以外を削除しました。

以下は「BHO」です。

{00320615-B6C2-40A6-8F99-F1C52D674FAD} (LocalNRDObj Class)
BHO name:
CLSID name: LocalNRDObj Class
Path: C:\WINDOWS\
Long name: localNRD.dll
Short name:
Date (created): 2004/08/31 1:32:48
Date (last access): 2004/09/13 12:16:46
Date (last write): 2004/07/27 18:10:54
Filesize: 143360
Attributes: archive
MD5: A7673D01E89AB784B8B754BB481ACE96
CRC32: 412A7377
Version: 0.0.0.4

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: ACROIEHELPER.OCX
info link: http://www.adobe.com/products/acrobat/readstep2. …
info source: TonyKlein
Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 2003/11/03 14:17:44
Date (last access): 2004/09/13 12:16:46
Date (last write): 2003/11/03 14:17:44
Filesize: 54248
Attributes: archive
MD5: FC7850324464E4D19A24A03D882B5CC4
CRC32: 452E8571
Version: 0.6.0.0

{53707962-6F74-2D53-2644-206D7942484F} ()
BHO name:
CLSID name:
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDHelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\Program Files\Spybot - Search & Destroy\
Long name: SDHelper.dll
Short name:
Date (created): 2004/05/12 1:03:00
Date (last access): 2004/09/13 12:16:46
Date (last write): 2004/05/12 1:03:00
Filesize: 744960
Attributes: archive
MD5: ABF5BA518C6A5ED104496FF42D19AD88
CRC32: 5587736E
Version: 0.1.0.3

{9ECB9560-04F9-4bbc-943D-298DDF1699E1} (Web assistant)
BHO name: Web assistant
CLSID name: CNisExtBho Class
Path: C:\Program Files\Common Files\Symantec Shared\AdBlocking\
Long name: NISShExt.dll
Short name:
Date (created): 2003/09/07 14:40:42
Date (last access): 2004/09/13 12:16:44
Date (last write): 2003/09/07 14:40:42
Filesize: 126976
Attributes: archive
MD5: AD67EC8BEBEF4D53F8FB7ABB123C28D1
CRC32: 535B4EDB
Version: 0.7.0.0

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: Googletoolbar.dll
info link: http://toolbar.google.com/
info source: TonyKlein
Path: c:\windows\downloaded program files\
Long name: GoogleToolbar2.dll
Short name: GOOGLE~2.DLL
Date (created): 2004/08/10 7:01:50
Date (last access): 2004/09/13 12:16:40
Date (last write): 2004/07/21 12:32:42
Filesize: 708608
Attributes: readonly archive
MD5: 3C9521C0CD056286BE0883F353CB7E2C
CRC32: 1CD7A3D3
Version: 0.2.0.0

「続く」

ActiveXですね?
今のところ問題ありません
>「続く」
お願いします

この回答へのお礼

「ActiveX No.4」
{B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class)
DPF name:
CLSID name: YAddBook Class
Path: C:\PROGRA~1\Yahoo!\Common\
Long name: yaddbook.dll
Short name:
Date (created): 2004/06/14 18:13:16
Date (last access): 2004/09/10 22:02:50
Date (last write): 2004/06/14 18:13:16
Filesize: 218184
Attributes: archive
MD5: ACC63341696FD63627720F2858F72B3E
CRC32: 80D50344
Version: 7.212.0.6

{B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class)
DPF name:
CLSID name: ACNPlayer2 Class
Path: C:\WINDOWS\System32\
Long name: ACNePlayer.dll
Short name: ACNEPL~1.DLL
Date (created): 2004/06/11 9:39:36
Date (last access): 2004/09/10 22:41:42
Date (last write): 2004/06/11 9:39:36
Filesize: 126976
Attributes: archive
MD5: 2D3B946A453CE312988A58B4F7F30D3C
CRC32: 7283200C
Version: 0.3.0.2

{BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control)
DPF name:
CLSID name: ToruToruX Control
Path: C:\WINDOWS\DOWNLO~1\
Long name: ToruToruX.ocx
Short name: TORUTO~1.OCX
Date (created): 2004/02/09 11:39:42
Date (last access): 2004/09/10 22:11:14
Date (last write): 2004/02/09 11:39:42
Filesize: 378040
Attributes: archive
MD5: 8AC9F24CF35D924525266527935E48D6
CRC32: A04113C0
Version: 0.1.0.0

「No.5へ」

この回答への補足

「ActiveX (No.3)」
{4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class)
DPF name:
CLSID name: OTXMovie Class
Path: C:\WINDOWS\DOWNLO~1\
Long name: OTXMedia.dll
Short name:
Date (created): 2004/03/06 14:35:54
Date (last access): 2004/09/10 22:11:12
Date (last write): 2004/03/06 14:35:56
Filesize: 50664
Attributes: archive
MD5: E3398700B65CE6762693D4FE20E4057D
CRC32: 3CFAA3C8
Version: 0.1.0.0

{644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
DPF name:
CLSID name: Symantec RuFSI Utility Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: rufsi.dll
Short name:
Date (created): 2004/08/11 19:24:40
Date (last access): 2004/09/10 22:11:12
Date (last write): 2004/08/11 19:24:40
Filesize: 160928
Attributes: archive
MD5: 5FD72D416BFA5D38C4B7EF7090438934
CRC32: 64F92542
Version: 7.212.0.6

{74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan)
DPF name:
CLSID name: ウイルスバスター On-Line Scan
description: Trend Micro Antivirus online scanner
classification: Legitimate
known filename: XSCAN53.OCX
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\DOWNLO~1\
Long name: xscan53.ocx
Short name:
Date (created): 2004/03/24 18:22:12
Date (last access): 2004/09/10 22:11:14
Date (last write): 2004/03/24 18:22:12
Filesize: 435712
Attributes: archive
MD5: 99A67AEE9A6E3EFD2126AFA0840ECBED
CRC32: 9198FA39
Version: 0.5.0.70

{9D614E8E-03AA-11D3-90FC-0040C7157029} (PDMSInstallerCtl Class)
DPF name:
CLSID name: PDMSInstallerCtl Class
Path: C:\WINDOWS\DOWNLO~1\
Long name: PDMSInstaller.dll
Short name: PDMSIN~1.DLL
Date (created): 2000/01/14 11:57:42
Date (last access): 2004/09/10 22:11:12
Date (last write): 2000/01/14 11:57:42
Filesize: 53248
Attributes: archive
MD5: BC445891780532B9D95B55F304881ECC
CRC32: 4D8C7F5B
Version: 0.1.0.0

{A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class)
DPF name:
CLSID name: YahooYMailTo Class
Path: C:\PROGRA~1\Yahoo!\Common\
Long name: ymmapi20040613.dll
Short name: YMMAPI~1.DLL
Date (created): 2004/06/14 18:13:24
Date (last access): 2004/09/10 22:02:50
Date (last write): 2004/06/14 18:13:24
Filesize: 180296
Attributes: archive
MD5: 578ADB898FC39A9B7CF52E8794CF1235
CRC32: 0C067914
Version: 7.212.0.6

{B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class)
DPF name:
CLSID name: HanGamePluginJP15 Class
Path: C:\WINDOWS\Downloaded Program Files\
Long name: HanGamePluginJP15.dll
Short name: HANGAM~2.DLL
Date (created): 2003/10/02 4:19:40
Date (last access): 2004/09/10 22:11:10
Date (last write): 2003/10/02 4:19:40
Filesize: 36864
Attributes: archive
MD5: 2EB78012A099094B94F7E65E3EE33D6A
CRC32: B5F49EDB
Version: 0.15.0.0
「No.4へ」

このQ&Aは役に立ちましたか?8 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

「都市伝説の実態4」 フリーメイソンとは!?目的・活動に迫る

人気シリーズ第4弾![都市伝説]フリーメイソンとは!?知られざるフリーメイソンの目的・活動・入会・フリーメイソンに加入していた有名人について迫ってみました。またフリーメイソンと「イルミナティ」との関係は!?


新しく質問する

このカテゴリの人気Q&Aランキング

毎日見よう!教えて!gooトゥディ

べんりQ&A特集