Q質問

Ad-AwareSEでスキャンしても引っかかりません。

(spy-botはpcと相性が悪いのか途中でフリーズしてしてまうので導入してません)

「検索」から削除してもまた出てきます

ド素人目ですが、どっかに常駐してる感があります

http://xlime.offeroptimizer.com あるいは
http://xads.offeroptimizer.com からのポップです

どなたかご助言をお願いします

質問者からの補足コメント

  • やってみましたが、残念ながらまた出てきました

    スパイウェアについては前述の通りです

    回答ありがとうございました

    No.1の回答に寄せられた補足コメントです。 補足日時:2004/09/08 14:00 通報する
  • spy-botに関してはスキャン後、削除の段階でフリーズします

    alg.exe利用不可24088利用不可利用不可2004/09/08 15:32利用不可利用不可利用不可
    ccapp.exec:\program files\common files\symantec shared\ccapp.exe2004820480014131202004/09/08 15:292.1.0.61068.94 KB (70,592 バイト)2003/09/07 23:18
    ccevtmgr.exec:\program files\common files\symantec shared\ccevtmgr.exe1360820480014131202004/09/08 15:292.1.0.610248.94 KB (254,912 バイト)2003/09/07 23:18
    ccproxy.exec:\program files\common files\symantec shared\ccproxy.exe1896820480014131202004/09/08 15:292.1.0.610212.94 KB (218,048 バイト)2003/09/07 23:19
    ccsetmgr.exec:\program files\common files\symantec shared\ccsetmgr.exe1100820480014131202004/09/08 15:292.1.0.610228.94 KB (234,432 バイト)2003/09/07 23:19
    csrss.exe利用不可48013利用不可利用不可2004/09/08 15:28利用不可利用不可利用不可
    ctfmon.exec:\windows\system32\ctfmon.exe148820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)15.00 KB (15,360 バイト)2003/07/17 18:06
    ecdevsrv.exec:\program files\elecom\wheelutility\ecdevsrv.exe196820480014131202004/09/08 15:291, 3, 0, 032.00 KB (32,768 バイト)2002/09/14 11:31
    eciuhook.exec:\program files\elecom\wheelutility\eciuhook.exe1956820480014131202004/09/08 15:291, 3, 1, 347.50 KB (48,640 バイト)2002/09/14 11:31
    「もっとあります」

    No.2の回答に寄せられた補足コメントです。 補足日時:2004/09/08 16:00 通報する
  • lsass.exec:\windows\system32\lsass.exe560920480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)13.00 KB (13,312 バイト)2001/09/26 16:07
    navapsvc.exec:\program files\norton internet security\norton antivirus\navapsvc.exe328820480014131202004/09/08 15:2910.00.13154.95 KB (158,664 バイト)2003/08/19 22:48
    qttask.exec:\program files\quicktime\qttask.exe1976820480014131202004/09/08 15:296.376.00 KB (77,824 バイト)2003/05/31 19:42
    realsched.exec:\program files\common files\real\update_ob\realsched.exe1968820480014131202004/09/08 15:290.1.0.1622148.04 KB (151,597 バイト)2003/06/12 13:02
    savscan.exec:\program files\norton internet security\norton antivirus\savscan.exe900820480014131202004/09/08 15:309.2.1.14189.05 KB (193,584 バイト)2003/08/26 16:15
    services.exec:\windows\system32\services.exe548920480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)105.50 KB (108,032 バイト)2001/09/26 16:08
    smss.exec:\windows\system32\smss.exe4321120480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)49.50 KB (50,688 バイト)2001/09/26 16:08
    sndsrvc.exec:\program files\common files\symantec shared\sndsrvc.exe1212820480014131202004/09/08 15:305.3.2.67189.22 KB (193,760 バイト)2004/06/29 16:14
    spoolsv.exec:\windows\system32\spoolsv.exe1640820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)56.50 KB (57,856 バイト)2001/09/26 16:08
    svchost.exec:\windows\system32\svchost.exe720820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)14.00 KB (14,336 バイト)2001/09/26 16:08
    svchost.exe利用不可7888利用不可利用不可2004/09/08 15:29利用不可利用不可利用不可
    svchost.exec:\windows\system32\svchost.exe872820480014131202004/09/08 15:295.1.2600.2180 (xpsp_sp2_rtm.040803-2158)14.00 KB (14,336 バイト)2001/09/26 16:08
    svchost.exe利用不可9488利用不可利用不可2004/09/08 15:29利用不可利用不可利用不可
    svchost.exe利用不可9728利用不可利用不可2004/09/08 15:29利用不可利用不可利用不可
    svchost.exec:\windows\system32\svchost.exe1272820480014131202004/09/08 15:305.1.2600.2180 (xpsp_sp2_rtm.040803-2158)14.00 KB (14,336 バイト)2001/09/26 16:08
    symlcsvc.exec:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe1312820480014131202004/09/08 15:301, 8, 48, 77572.00 KB (585,728 バイト)2004/09/04 20:44
    syst9xx.exec:\progra~1\stc-940\syst9xx.exe1948820480014131202004/09/08 15:291.0048.00 KB (49,152 バイト)2001/08/04 23:42
    system利用不可4801413120利用不可利用不可利用不可利用不可
    system idle process利用不可00利用不可利用不可利用不可利用不可利用不可利用不可
    winlogon.exec:\windows\system32\winlogon.exe5041320480014131202004/09/08 15:285.1.2600.2180 (xpsp_sp2_rtm.040803-2158)481.00 KB (492,544 バイト)2001/09/26 16:08
    wmiprvse.exe利用不可33968利用不可利用不可2004/09/08 17:29利用不可利用不可利用不可

    「以上です」

    No.3の回答に寄せられた補足コメントです。 補足日時:2004/09/08 17:30 通報する
  • 「システムスタートアップ」はかなりの量ですが全てでしょうか。いっぺんにコピペできる方法あるのでしょうか。。

    liahcg.exe(またはliahcg)
    1つありましたので外しました

    コントロールパネル以下の事をしました。すぐにポップアップが出るわけではないので様子を見てみます。

    spy-botですが、やはり、削除の段階で(あと1%で完了のところで)「応答なし」となります

    お忙しいようなので、結果が出次第、報告したいと思います。お手すきの時にチェックしていただけたらと、思います。

    No.4の回答に寄せられた補足コメントです。 補足日時:2004/09/08 20:18 通報する
  • 「システムスタートアップ」は1つに対してこのように長いのですがよろしいのでしょうか。。。
    Located: HK_LM:Run, ashMaiSv
    command: C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

    Located: HK_LM:Run, ccApp
    command: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    file: C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    size: 70592
    MD5: 11b91bdcb425e40fff7a6c44400949bc

    Located: HK_LM:Run, Elecom wheel extention
    command: C:\Program Files\Elecom\WheelUtility\eciuhook.exe
    file: C:\Program Files\Elecom\WheelUtility\eciuhook.exe
    size: 48640
    MD5: a8be45be88e348f1748b51d0743f9cfe

    Located: HK_LM:Run, HotKeysCmds
    command: C:\WINDOWS\System32\hkcmd.exe
    file: C:\WINDOWS\System32\hkcmd.exe
    size: 90112
    MD5: 827f444cbdb208a5befa3b9d753d9293

    Located: HK_LM:Run, IgfxTray
    command: C:\WINDOWS\System32\igfxtray.exe
    file: C:\WINDOWS\System32\igfxtray.exe
    size: 143360
    MD5: 2245189e80cc284f0f9833a54b836f9b

    Located: HK_LM:Run, IMJPMIG8.1
    command: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
    size: 208952
    MD5: e5adda74ee7edc5744e16f3e7b8b67a6

    Located: HK_LM:Run, PHIME2002A
    command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
    size: 455168
    MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

    Located: HK_LM:Run, PHIME2002ASync
    command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
    size: 455168
    MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
    file: C:\Program Files\QuickTime\qttask.exe
    size: 77824
    MD5: cd1993092fdc63b215d787801260def8

    Located: HK_LM:Run, STC-940
    command: C:\PROGRA~1\STC-940\SYST9XX.EXE
    file: C:\PROGRA~1\STC-940\SYST9XX.EXE
    size: 49152
    MD5: 3d38c26e1c99c80b1e5fe8e754f98e56

    Located: HK_LM:Run, TkBellExe
    command: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    file: C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    size: 151597
    MD5: a05da809ac0d86d916d09e3a908d3a06

    Located: HK_LM:Run, URLLSTCK.exe
    command: C:\Program Files\Norton Internet Security\UrlLstCk.exe
    file: C:\Program Files\Norton Internet Security\UrlLstCk.exe
    size: 70800
    MD5: ec734413b92aa2ea6830cfcae582bc61

    Located: HK_LM:Run, nnhedog (DISABLED)
    command: C:\WINDOWS\System32\liahcg.exe
    file: C:\WINDOWS\System32\liahcg.exe
    size: 38400
    MD5: 4e7d8e7af1c02f075894c6af1526a44d

    Located: HK_CU:Run, ctfmon.exe
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 89b4c9e0a760204257cd09c8859667f7

    Located: HK_CU:Run, MSMSGS
    command: "C:\Program Files\Messenger\msmsgs.exe"
    file: C:\Program Files\Messenger\msmsgs.exe
    size: 1667584
    MD5: 5e4ef6d62943c79cff19ba94b7b0fdf8

    Located: HK_CU:Run, MsnMsgr
    command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    Located: HK_CU:Run, SpySweeper
    command: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

    Located: HK_CU:Run, Symantec NetDriver Monitor
    command: C:\PROGRA~1\SYMNET~1\SNDMon.exe
    file: C:\PROGRA~1\SYMNET~1\SNDMon.exe
    size: 95344
    MD5: 4d8b98507c15c217d749c8405ba39bd4

    Located: Startup (common), ATOK Home環境移行支援ツール.LNK
    command: C:\Program Files\Justsystem\ATOKHOME\ATOKHMPC.EXE
    file: C:\Program Files\Justsystem\ATOKHOME\ATOKHMPC.EXE
    size: 405504
    MD5: 30b2324fa709d70a900dc49c5d6adb24

    No.6の回答に寄せられた補足コメントです。 補足日時:2004/09/09 15:26 通報する
  • Microsoft XML Parser for Java (Microsoft XML Parser for Java)
    DPF name: Microsoft XML Parser for Java
    CLSID name:
    description:
    classification: Legitimate
    known filename: %WINDIR%\Java\classes\xmldso.cab
    info link:
    info source: Patrick M. Kolla

    Yahoo! Chat JP (Yahoo! Chat JP)
    DPF name: Yahoo! Chat JP
    CLSID name:

    Yahoo! Freecell Solitaire (Yahoo! Freecell Solitaire)
    DPF name: Yahoo! Freecell Solitaire
    CLSID name:

    Yahoo! Japan Bloxi (Yahoo! JAPAN Bloxi)
    DPF name: Yahoo! JAPAN Bloxi
    CLSID name:

    Yahoo! Japan Othello Kids (Yahoo! Japan Othello Kids)
    DPF name: Yahoo! Japan Othello Kids
    CLSID name:

    Yahoo! JAPAN Poker (Yahoo! JAPAN Poker)
    DPF name: Yahoo! JAPAN Poker
    CLSID name:

    {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object)
    DPF name:
    CLSID name: QuickTime Object
    description: Apple Quicktime
    classification: Legitimate
    known filename: QTPLUGIN.OCX
    info link:
    info source: Patrick M. Kolla
    Path: C:\Program Files\QuickTime\
    Long name: QTPlugin.ocx
    Short name:
    Date (created): 2003/05/31 19:39:42
    Date (last access): 2004/09/09 15:19:44
    Date (last write): 2003/06/16 19:03:42
    Filesize: 327736
    Attributes: archive
    MD5: D1031C65FCDD03F10DAB200C4286C8D9
    CRC32: 87BBB1FE
    Version: 0.6.0.3

    {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
    DPF name:
    CLSID name: Shockwave ActiveX Control
    description: Macromedia ShockWave Flash Player 7
    classification: Unknown
    known filename: SWDIR.DLL
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\system32\Macromed\Director\
    Long name: SwDir.dll
    Short name:
    Date (created): 2002/09/15 14:21:42
    Date (last access): 2004/09/10 10:53:38
    Date (last write): 2002/01/09 2:28:02
    Filesize: 32768
    Attributes: archive
    MD5: 92FA0AE21D3A08B65D291724AA7D0E43
    CRC32: 7B63A9DB
    Version: 0.8.0.5

    {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class)
    DPF name:
    CLSID name: HgArcadePluginJP3 Class
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: HgArcadePluginJP3.dll
    Short name: HGARCA~1.DLL
    Date (created): 2003/08/05 12:37:54
    Date (last access): 2004/09/10 10:38:56
    Date (last write): 2003/08/05 12:37:54
    Filesize: 36864
    Attributes: archive
    MD5: 1DB50B0B4CCC3E928EDBEFF099FE8FDA
    CRC32: 6BD970C3
    Version: 0.3.0.0

    {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner)
    DPF name:
    CLSID name: Symantec AntiVirus scanner
    description: Symantec online scanner
    classification: Legitimate
    known filename: AVSNIFF.DLL
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: avsniff.dll
    Short name:
    Date (created): 2004/08/11 19:24:30
    Date (last access): 2004/09/10 10:38:56
    Date (last write): 2004/08/11 19:24:30
    Filesize: 197760
    Attributes: archive
    MD5: B5F617E1BFF6B70F2ABB82D9EC70195A
    CRC32: 5AB60D4D
    Version: 7.212.0.6

    「続く」

    No.7の回答に寄せられた補足コメントです。 補足日時:2004/09/10 12:36 通報する
  • 「ActiveX (No.3)」
    {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class)
    DPF name:
    CLSID name: OTXMovie Class
    Path: C:\WINDOWS\DOWNLO~1\
    Long name: OTXMedia.dll
    Short name:
    Date (created): 2004/03/06 14:35:54
    Date (last access): 2004/09/10 22:11:12
    Date (last write): 2004/03/06 14:35:56
    Filesize: 50664
    Attributes: archive
    MD5: E3398700B65CE6762693D4FE20E4057D
    CRC32: 3CFAA3C8
    Version: 0.1.0.0

    {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class)
    DPF name:
    CLSID name: Symantec RuFSI Utility Class
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: rufsi.dll
    Short name:
    Date (created): 2004/08/11 19:24:40
    Date (last access): 2004/09/10 22:11:12
    Date (last write): 2004/08/11 19:24:40
    Filesize: 160928
    Attributes: archive
    MD5: 5FD72D416BFA5D38C4B7EF7090438934
    CRC32: 64F92542
    Version: 7.212.0.6

    {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan)
    DPF name:
    CLSID name: ウイルスバスター On-Line Scan
    description: Trend Micro Antivirus online scanner
    classification: Legitimate
    known filename: XSCAN53.OCX
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\DOWNLO~1\
    Long name: xscan53.ocx
    Short name:
    Date (created): 2004/03/24 18:22:12
    Date (last access): 2004/09/10 22:11:14
    Date (last write): 2004/03/24 18:22:12
    Filesize: 435712
    Attributes: archive
    MD5: 99A67AEE9A6E3EFD2126AFA0840ECBED
    CRC32: 9198FA39
    Version: 0.5.0.70

    {9D614E8E-03AA-11D3-90FC-0040C7157029} (PDMSInstallerCtl Class)
    DPF name:
    CLSID name: PDMSInstallerCtl Class
    Path: C:\WINDOWS\DOWNLO~1\
    Long name: PDMSInstaller.dll
    Short name: PDMSIN~1.DLL
    Date (created): 2000/01/14 11:57:42
    Date (last access): 2004/09/10 22:11:12
    Date (last write): 2000/01/14 11:57:42
    Filesize: 53248
    Attributes: archive
    MD5: BC445891780532B9D95B55F304881ECC
    CRC32: 4D8C7F5B
    Version: 0.1.0.0

    {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class)
    DPF name:
    CLSID name: YahooYMailTo Class
    Path: C:\PROGRA~1\Yahoo!\Common\
    Long name: ymmapi20040613.dll
    Short name: YMMAPI~1.DLL
    Date (created): 2004/06/14 18:13:24
    Date (last access): 2004/09/10 22:02:50
    Date (last write): 2004/06/14 18:13:24
    Filesize: 180296
    Attributes: archive
    MD5: 578ADB898FC39A9B7CF52E8794CF1235
    CRC32: 0C067914
    Version: 7.212.0.6

    {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class)
    DPF name:
    CLSID name: HanGamePluginJP15 Class
    Path: C:\WINDOWS\Downloaded Program Files\
    Long name: HanGamePluginJP15.dll
    Short name: HANGAM~2.DLL
    Date (created): 2003/10/02 4:19:40
    Date (last access): 2004/09/10 22:11:10
    Date (last write): 2003/10/02 4:19:40
    Filesize: 36864
    Attributes: archive
    MD5: 2EB78012A099094B94F7E65E3EE33D6A
    CRC32: B5F49EDB
    Version: 0.15.0.0
    「No.4へ」

    No.8の回答に寄せられた補足コメントです。 補足日時:2004/09/11 10:13 通報する
  • Symantecやウイルスバスター、Yahoo以外を削除しました。

    以下は「BHO」です。

    {00320615-B6C2-40A6-8F99-F1C52D674FAD} (LocalNRDObj Class)
    BHO name:
    CLSID name: LocalNRDObj Class
    Path: C:\WINDOWS\
    Long name: localNRD.dll
    Short name:
    Date (created): 2004/08/31 1:32:48
    Date (last access): 2004/09/13 12:16:46
    Date (last write): 2004/07/27 18:10:54
    Filesize: 143360
    Attributes: archive
    MD5: A7673D01E89AB784B8B754BB481ACE96
    CRC32: 412A7377
    Version: 0.0.0.4

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    BHO name:
    CLSID name: AcroIEHlprObj Class
    description: Adobe Acrobat reader
    classification: Legitimate
    known filename: ACROIEHELPER.OCX
    info link: http://www.adobe.com/products/acrobat/readstep2. …
    info source: TonyKlein
    Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\
    Long name: AcroIEHelper.dll
    Short name: ACROIE~1.DLL
    Date (created): 2003/11/03 14:17:44
    Date (last access): 2004/09/13 12:16:46
    Date (last write): 2003/11/03 14:17:44
    Filesize: 54248
    Attributes: archive
    MD5: FC7850324464E4D19A24A03D882B5CC4
    CRC32: 452E8571
    Version: 0.6.0.0

    {53707962-6F74-2D53-2644-206D7942484F} ()
    BHO name:
    CLSID name:
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDHelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\Program Files\Spybot - Search & Destroy\
    Long name: SDHelper.dll
    Short name:
    Date (created): 2004/05/12 1:03:00
    Date (last access): 2004/09/13 12:16:46
    Date (last write): 2004/05/12 1:03:00
    Filesize: 744960
    Attributes: archive
    MD5: ABF5BA518C6A5ED104496FF42D19AD88
    CRC32: 5587736E
    Version: 0.1.0.3

    {9ECB9560-04F9-4bbc-943D-298DDF1699E1} (Web assistant)
    BHO name: Web assistant
    CLSID name: CNisExtBho Class
    Path: C:\Program Files\Common Files\Symantec Shared\AdBlocking\
    Long name: NISShExt.dll
    Short name:
    Date (created): 2003/09/07 14:40:42
    Date (last access): 2004/09/13 12:16:44
    Date (last write): 2003/09/07 14:40:42
    Filesize: 126976
    Attributes: archive
    MD5: AD67EC8BEBEF4D53F8FB7ABB123C28D1
    CRC32: 535B4EDB
    Version: 0.7.0.0

    {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    BHO name:
    CLSID name: Google Toolbar Helper
    description: Google toolbar
    classification: Open for discussion
    known filename: Googletoolbar.dll
    info link: http://toolbar.google.com/
    info source: TonyKlein
    Path: c:\windows\downloaded program files\
    Long name: GoogleToolbar2.dll
    Short name: GOOGLE~2.DLL
    Date (created): 2004/08/10 7:01:50
    Date (last access): 2004/09/13 12:16:40
    Date (last write): 2004/07/21 12:32:42
    Filesize: 708608
    Attributes: readonly archive
    MD5: 3C9521C0CD056286BE0883F353CB7E2C
    CRC32: 1CD7A3D3
    Version: 0.2.0.0

    「続く」

    No.9の回答に寄せられた補足コメントです。 補足日時:2004/09/13 12:34 通報する
  • 「c:\windowsフォルダ」はどこから入っていくのでしょうか。(申し訳ないです)

    「続く」はNO.10のお礼にあります

    No.10の回答に寄せられた補足コメントです。 補足日時:2004/09/13 13:26 通報する
  • かように致しました

    24時間様子を見てみます

    No.12の回答に寄せられた補足コメントです。 補足日時:2004/09/13 15:22 通報する
  • 「高度なモード」で検索しました。削除はまだしてません。

    DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
    HKEY_USERS\S-1-5-21-953129233-2346120412-2025168446-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (レジストリ変更, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


    --- Spybot - Search && Destroy version: 1.3 ---
    2004-05-12 Includes\Cookies.sbi
    2004-05-12 Includes\Dialer.sbi
    2004-05-12 Includes\Hijackers.sbi
    2004-05-12 Includes\Keyloggers.sbi
    2004-05-12 Includes\LSP.sbi
    2004-05-12 Includes\Malware.sbi
    2004-05-12 Includes\Revision.sbi
    2004-05-12 Includes\Security.sbi
    2004-05-12 Includes\Spybots.sbi
    2004-05-12 Includes\Tracks.uti
    2004-05-12 Includes\Trojans.sbi

    現段階としては、広告も出なければ、タスクバーでのチラチラと出てきたのもありません。一安心です

    No.13の回答に寄せられた補足コメントです。 補足日時:2004/09/14 10:32 通報する
  • 「サードパーティ製のブラウザ拡張を有効にする」
    チェック済みでした

    セキュリティパッチをインストール
    更新プログラムを常に更新してるので大丈夫かと思います

    SP2
    既に導入済みです

    No.14の回答に寄せられた補足コメントです。 補足日時:2004/09/15 12:28 通報する
  • 「信頼済みサイト」
    ありませんでしたので大丈夫です

    「信頼済み」ゾーン
    空白でしたので、これも大丈夫です

    長い間、お忙しい中にもかかわらず、御指南頂きありがとうございました。

    感謝感謝でいっぱいです。

    トラブルがないことを願いつつ、また、何かありましたら、ittochan様に御指南頂きたいと思います(おいやでなければ。。)

    ありがとうございました。(取り急ぎ補足ですみません。明日、ポイント発行&質問を締め切りたいと思います)

    No.15の回答に寄せられた補足コメントです。 補足日時:2004/09/15 12:45 通報する
  • やはりそうでしたか。。何かがブロックしている感はあったんですが、感覚的なものでしたので、現象として説明しました。

    奥が深いですね。

    No.16の回答に寄せられた補足コメントです。 補足日時:2004/09/16 15:41 通報する

A 回答 (17件中11~17件)

あっそうだ。
「プログラムの追加と削除」に

BetterInternet

ってあります?
LocalNRDDllObjがインストールされていたので
ゴミとして残っているかも。

この回答へのお礼

ありません。大丈夫でした。(∩.∩)

何度もアフターサービスを頂きありがとうございます。

また、不可解なことがありましたら、よろしくお願いします(._.)オジギ

お礼日時:2004/09/16 15:46
    • good
    • 0

>「サードパーティ製のブラウザ拡張を有効にする」
>チェック済みでした
うわっ。
だから
>最近、変化と気づいた点があります
>1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
>2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます
これが出たんです。

    • good
    • 0

そうそう。ここの確認してください。

適当(Yahooとか)なサイトを開いてみて
Internet Explorerのステータスバーの
右下に「信頼済みサイト」ってなっちゃってるか?
(ステータスバーが無いときは
「表示」→「ステータスバー」にチェックを入れます)

インターネットオプションの
「セキュリティ」タブの
「信頼済み」ゾーンに
変なサイトが登録されちゃっていないか?

    • good
    • 0

>「高度なモード」で検索しました。
>削除はまだしてません。
「検索」はモードに関係ないです。

このDSO Exploitはいつも検出されます。
今のInternetExplolorerでは問題ありません。

よってSpybotでの検索では問題ないようです。

>現段階としては、広告も出なければ、
>タスクバーでのチラチラと出てきたのもありません。
>一安心です
では、
コントロールパネルの
「インターネットオプション」を開き
「詳細設定」タブから
「サードパーティ製のブラウザ拡張を有効にする」
のチェックを入れます。

これでひとまず一件落着でしょうか。

WindowsUpdateから
Windows、IntrernetExplorerの
セキュリティパッチをインストールしてくださいね。
(重要な更新ってやつです)
これで勝手にスパイウェアが入り込むことはなくなるでしょう。

XPでしたっけ?
SP2にすればずいぶんセキュリティが上がるようですよ

    • good
    • 0

インターネットオプションから
「Cookieの削除」をして
その後、
Spybotで検索するとどんなのが引っかかるか教えてくださいませんか?

    • good
    • 0

>「c:\windowsフォルダ」は
>どこから入っていくのでしょうか。
スタート→「ファイル名を指定して実行」をクリック
c:\windows
と入力して「OK」をクリックしてください。

するとWindowsフォルダが開きます。
この中にあります。

隠し属性、システム属性になってて
見えない可能性があるので、
フォルダオプションの「表示」タブで見えるようにしてください。

>「続く」はNO.10のお礼にあります
はい。問題ありません。

    • good
    • 0

>最近、変化と気づいた点があります
>1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
>2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます
うーーーん。
LocalNRDDllObjのせいかな?
ANo.11 をやってみて結果をお聞かせください。

    • good
    • 0

>以下は「BHO」です。
了解です。

>LocalNRDObj Class
スパイウェアです。会ったことあります。
これの削除方法は
Internet Explorer、エクスプローラをすべて閉じ
スタート→「ファイル名を指定して実行」をクリック
regsvr32 /u localNRD.dll
と入力して「OK」をクリック
成功のダイアログが出たら「OK」をクリックです。

その後、c:\windowsフォルダにある
localNRD.dllを削除してください。

>「続く」
お願いします。

    • good
    • 0

ずいぶんいっぱいあるんですね。
で、いくつか変なのがあります。
OTXMovie Class
ToruToruX Control

「ActiveX」は全部削除しても問題無いので削除してはどうでしょうか?
これは、インターネット上で必要な物で、
そこに行けば手に入ります。
Symantecやウイルスバスター、Yahooなどは削除しなくても良いです

削除方法は
InternetExplorerをすべて閉じて
コントロールパネルから「インターネットオプション」を開き
「全般」タブの「設定」をクリック
「オブジェクトの表示」をクリック

この中から
Symantecやウイルスバスター、Yahoo以外を削除します

この回答へのお礼

「続き」
{BDF3E430-B101-42AD-A544-FADC6B084872} (NAV Helper)
BHO name: NAV Helper
CLSID name: CNavExtBho Class
description: Norton Antivirus
classification: Legitimate
known filename: NavShExt.dll
info link: http://www.symantec.com/nav/nav_9xnt/
info source: TonyKlein
Path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
Long name: NAVSHEXT.DLL
Short name:
Date (created): 2003/08/22 1:00:52
Date (last access): 2004/09/13 12:16:44
Date (last write): 2003/12/02 20:33:14
Filesize: 103368
Attributes: archive
MD5: 524EE2E636B779540543859EE321185D
CRC32: 4A42C15F
Version: 0.10.0.0
「以上」

最近、変化と気づいた点があります
1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません)
2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます

お礼日時:2004/09/13 12:51
    • good
    • 0

ActiveXですね?
今のところ問題ありません
>「続く」
お願いします

この回答へのお礼

「ActiveX No.4」
{B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class)
DPF name:
CLSID name: YAddBook Class
Path: C:\PROGRA~1\Yahoo!\Common\
Long name: yaddbook.dll
Short name:
Date (created): 2004/06/14 18:13:16
Date (last access): 2004/09/10 22:02:50
Date (last write): 2004/06/14 18:13:16
Filesize: 218184
Attributes: archive
MD5: ACC63341696FD63627720F2858F72B3E
CRC32: 80D50344
Version: 7.212.0.6

{B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class)
DPF name:
CLSID name: ACNPlayer2 Class
Path: C:\WINDOWS\System32\
Long name: ACNePlayer.dll
Short name: ACNEPL~1.DLL
Date (created): 2004/06/11 9:39:36
Date (last access): 2004/09/10 22:41:42
Date (last write): 2004/06/11 9:39:36
Filesize: 126976
Attributes: archive
MD5: 2D3B946A453CE312988A58B4F7F30D3C
CRC32: 7283200C
Version: 0.3.0.2

{BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control)
DPF name:
CLSID name: ToruToruX Control
Path: C:\WINDOWS\DOWNLO~1\
Long name: ToruToruX.ocx
Short name: TORUTO~1.OCX
Date (created): 2004/02/09 11:39:42
Date (last access): 2004/09/10 22:11:14
Date (last write): 2004/02/09 11:39:42
Filesize: 378040
Attributes: archive
MD5: 8AC9F24CF35D924525266527935E48D6
CRC32: A04113C0
Version: 0.1.0.0

「No.5へ」

お礼日時:2004/09/11 10:32
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

「遼河はるひさんからの質問のベストアンサーでもれなくプレゼント!」

遼河はるひさんとアンジャッシュ児嶋さんが3月21日(土)・22日(日)に北陸新幹線で金沢へ旅行します。
あなたの回答で、素敵な旅のプランを教えてあげてください!

あなたの回答がベストアンサーに選ばれると、全員にQUOカード5,000円分プレゼント!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

教えて!gooトラベル金沢

おすすめ情報