トップページを変えられた・・。

インターネットエクスプローラーを起動したときのトップページを変えられてしまって困っています。スパイウェアだと思い、SpybotとAd-awareをインストールしましたが、まだ、変わったままです。セーフモードでも試しました。
よくスパイウェア関係のポップアップが出てきますが、ちょっと怖くてそれは閉じるようにしています。それとウィンドウズを終了するときにエラーが出て強制終了しないとダメなんです・・。ウイルスなんでしょうか？対策法を教えてください。

No.32 回答者： noname#6461 回答日時： 2004/05/15 11:31

またファイル名が変わっている事が予想されるので、

以前の様に、スタートページのソースにある
アスキーコードを変換して、ファイル名を調べて下さい。
参考URLのフォームで簡単に調べる事が出来ます。

あと、ベテランのittochanさんのアドバイスに従って、
各種機能の無効化とレジストリでの検索を実施して下さい。
レジストリエディタは以下の方法で起動出来ます。
　スタート -> ファイル名を指定して実行 -> regedit
下手にいじると壊れますので慎重にお願いします。
検索は"Crtl + F"か編集メニューから実行出来ます。
ENBFCAA.DLLとJKFJP.DLL、それから
↑で分かった新しいファイル名で検索をかけて下さい。
見つかったら、左側のウインドウに出ているキーの名前と、
右側のウインドウに表示されている
名前、種類、データという部分を書き出して下さい。
キーの名前については、
キーを選択して、右クリックメニューから
"キー名のコピー"を押せば、
クリップボードにキーの名前がコピーされます。
（エディタのステータスバーにも表示されています）

ファイルが見つからない原因を特定したいので、
HijackThisでエントリを削除する前に以下を試して下さい。
　MS-DOSプロンプトを起動する
　以下のコマンドを実行する
　　cd /d c:\windows\system
　　dir ○○○
　　（○○○はコード変換で得たファイル名。
　　　XXXX.DLLの様なファイル名だけでいいです。
　　　"c:\windows\system\"までの入力は不要。）
　　ファイルが見つかれば、詳細が表示されるはずです。
　　駄目な場合は入力を間違えている可能性があります。
　　全て半角入力で、拡張子直前の" . "をお忘れなく。
　　エラーが出た場合は、どの作業の時点で
　　どんなエラーが出力されたか教えて下さい。

DIRはフォルダの内容を一覧表示するコマンド、
CDは現在のフォルダから移動するコマンドです。
ちなみにDELはファイル削除、ATTRIBは、
（読み取り専用などの）ファイル属性を変更します。

参考URL：http://www.umechando.com/tips/09.htm,http://higa …

この回答へのお礼

ありがとうございます。
cd /d c:\windows\systemと入力すると
無効なスイッチです。-/D
となります。私はまた勘違いしているのかな・・？

お礼日時：2004/05/15 17:49

No.31 回答者： ittochan 回答日時： 2004/05/15 06:31

Windows98の場合、

アクティブデスクトップ機能もオフにしておきましょう

デスクトップで
右クリック→「Webページで表示」にチェックが入っていたら外します。

それと、
スタート→「設定」→「フォルダオプション」の
「全般」タブで
「従来のWindowsスタイル」にしておいたほうがいいです。

悪質なAvtiveXが動く確立が減ります。

レジストリエディタで
ENBFCAA.DLLやJKFJP.DLLを検索してみる方法も一考では。

この回答へのお礼

ありがとうございます。
HKEY_CLASSES_ROOT\CLSID\{9A2BC769-A457-11D8-B660-0090EFF7480C}\InProcServer32
に（標準）　"C:\WINDOWS\SYSTEM\ENBFCAA.DLL"
と
HKEY_CLASSES_ROOT\CLSID\{5AE2C585-A5E3-11D8-B660-00908DF51DD1}\InProcServer32
に（標準）　"C:\WINDOWS\SYSTEM\JKFJP.DLL"
というのがありました。

お礼日時：2004/05/15 17:27

No.30 回答者： noname#6461 回答日時： 2004/05/15 01:56

ENBFCAA.DLL -> JKFJP.DLLに適宜置き換えて、

もう一度、最初から#26&29の手順を実行してみて下さい。
それに加えて最後に、
　コントロールパネル -> インターネットオプション ->
　プログラム（タブ） -> "WEB設定のリセット"を押して下さい。
作業を終えるまで、絶対にIEを起動してはいけません。

この回答へのお礼

ありがとうございます。
またファイルが見つかりませんとなります。間違えずに入力しているのですが・・。

お礼日時：2004/05/15 05:53

No.29 回答者： noname#6461 回答日時： 2004/05/14 22:31

>ENBFCAA.DLLを検索しても出てきませんでした。

多分、隠しファイルやシステムファイルを
リストに表示しない設定になっているからですね。
コントロールパネル -> フォルダオプション -> 表示タブ
で、"すべてのファイルを表示する"を選択して下さい。

>C:\WINDOWS>という文字が必ずでてくるため、attrib -Rを入力する事ができないです。

すみません、こちらの方も説明不足でした。
">"の後にそのまま入力して頂いて構いません。
前の文字列は現在の位置を表しています。
エクスプローラで例えれば、Windowsフォルダ
のウインドウをいまは開いているということです。
今回のコマンドでは、フォルダの位置は
関係ありませんので特に気にしなくても大丈夫です。
画面表示の上では以下の様になります。

　C:\WINDOWS>attrib -R C:\WINDOWS\SYSTEM\ENBFCAA.DLL
　C:\WINDOWS>del C:\WINDOWS\SYSTEM\ENBFCAA.DLL

この方法でもうまくいかない場合は、
起動ディスクを作成してトライしてみて下さい。
マイコンピュータを開き、
フロッピードライブのアイコンを選択して、
右クリックメニュー -> フォーマットと進みます。
"システムのコピー"というところに
チェックして、いらないフロッピーを初期化して下さい。
初期化が完了したら、それをFDDに挿入して再起動します。
起動後、MS-DOSのプロンプトが出ますので、
　attrib -R C:\WINDOWS\SYSTEM\ENBFCAA.DLL
　del C:\WINDOWS\SYSTEM\ENBFCAA.DLL
を先ほどと同じ様に試してみて下さい。
うまく行ったら、もう一度セーフモードから、
Ad-awareとSpyBot,CWShredderでスキャンして下さいね。

あと、もう一つ追加です。
CoolWebSearch系はIEの信頼済みサイトに
有害なアドレスを登録する事がある様です。
好ましくないのでクリアしておきましょう。
　コントロールパネル -> インターネットオプション ->
　セキュリティタブ -> 信頼済みサイト -> サイト（ボタン）
リスト内のURLに覚えが無い場合は削除して下さい。
削除が完了したら、"OK"を押して前の画面に戻ります。
信頼済みサイトのアイコンを選択して、
下にある"規定のレベル"ボタンを押します。
それから、バーのつまみを"中"にスライドさせて下さい。
（スライドバーが既に表示されている場合は、
"規定のレベル"のボタン操作は不要です）
同じやり方で、イントラネットも"中"にします。
インターネットはもともと"中"、
制限付きサイトは"高"になってると思いますが、
もし違っていたら↑と同じ方法で変更して下さい。
セキュリティレベルが中より下だと、
ユーザーの同意無しでスパイウェアなどの
悪質なプログラムを埋め込まれる恐れがあります。
ただ、せっかく警告画面が出ても何も考えずに
"YES"を押してしまえば何の意味もありませんが...。(^_^;)

>トップページは治ったと思うんですが、IE終了後に「不正な処理を行ったので・・・」というエラーがでます。これもアドウェア？？の仕業ですか？

ウイルスやスパイウェアを抜きにしても、
全体的に不安定になっている印象を受けますので、
アドウェアが原因かどうかはこれだけでは分かりません。
ちなみにIEを閉じて駆除作業しましたよね？

この回答への補足

補足です。
表示―ソースで見てみたらやはり変わってました。
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%4a%4b%46%4a%50%2e%44%4c%4c
これです。解読してみるとJKFJP.DLLとなるのでは？
どういう事？(・・?

補足日時：2004/05/14 23:34

この回答へのお礼

ありがとうございます。
うぅ・・。またトップページが「Search for」になっちゃいました。
もう一度hijackthisでscanしてみたら、BHOのところにDLLが増えていました。こいつ↓
C:/WINDOWS/SYSTEM/JKFJP.DLL
同じ作業をすればいいんでしょうか？

すべてのファイルを表示するにチェックは入ってます。
けど、見つかりません。
MS-DOSプロンプトでもファイルが見つかりませんとなりました。

お礼日時：2004/05/14 23:21

No.28 回答者： heto2 回答日時： 2004/05/14 11:20

「eConnect」について

このソフトが悪用されて、国際電話や有料ダイアルに接続されることがあるそうです。
http://www.itmedia.co.jp/magazine/ybb/0310/sp3/0 …
IEのメニューの「ツール」「インターネットオプション」「接続」で「eConnect」の設定があれば削除してください。
「既定」に設定されていると大変なことになります。
ただし、ユーザーが意識して設定している場合は、その限りではありません。

参考URL：http://www.itmedia.co.jp/magazine/ybb/0310/sp3/0 …

この回答へのお礼

ありがとうございます。
「eConnect」はないようです。

お礼日時：2004/05/14 18:19

No.27 回答者： noname#6461 回答日時： 2004/05/14 09:02

書き忘れましたが、

作業中は他のプログラムを開かないで下さいね。

あと、ついでなので書き込みさせて頂きますが、
無事駆除出来たら、以下の様な対策を徹底して下さい。
ウイルスに感染していた痕跡もありましたし、
感染の原因となった問題点を是正しない限り、
いつまで経っても同じ事の繰り返しです。
本件もWindows Updateが万全なら防げた事だと思います。

　・Windows Updateの定期的な実行
　　（通常、毎月第2水曜日に新たな更新が公開）
　・ファイアウォール（ルータでも可）
　　ウイルス、スパイウェア対策ソフトの導入
　・セキュリティソフトの定義ファイル更新
　・パスワード管理の徹底
　　（個人情報や一般単語の流用は絶対に避ける
　　　桁数を多くして、数字と英大小を組み合わせる）
　・むやみにフリーソフトなどをインストールしない
　・あやしいサイトに興味本位で近寄らない
　・得体の知れないメールやファイルを開かない

この回答へのお礼

ありがとうございます。
Updateはたまにしかしていませんでした。(^^ゞ
気をつけるようにします。

あと、私もついでに書き込みます。
無事駆除できたときのポイントの件ですが、うらまないでください。優劣をつけているわけではありませんので。
皆さんのご助力、ご意見はすべて有り難いと感謝しております。m(__)m

お礼日時：2004/05/14 18:40

No.26 回答者： noname#6461 回答日時： 2004/05/14 08:54

取り敢えず、怪しいのは↓ですね。

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B}

--------------------------------------------------

Enumerating Download Program Files:

[DialUp Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\AUTODIAL2.DLL
CODEBASE = http://www.333999.net/AutoDial2.CAB

[AutoConnect Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\ECONNECT.DLL
CODEBASE = http://home.att.ne.jp/sun/live/sample/ldc/eConne …

--------------------------------------------------

セーフモードでWindowsを起動後、
HijackThisでもう一度"Scan"を実行して、

O2 - BHO: (no name) - {9A2BC76A-A457-11D8-B660-00901F25D67B} - C:\WINDOWS\SYSTEM\ENBFCAA.DLL

と、

O16 - DPF: の並びの中で、
[DialUp Class]と[AutoConnect Class]を持つエントリ

の合計3つにチェックを入れて下さい。
それから"Fix Checked"のボタン
を押して選択したエントリを削除します。
無事成功したら、今度はファイル本体の削除作業です。

以下のファイルを探して削除します。
　C:\WINDOWS\SYSTEM\ENBFCAA.DLL
エクスプローラでうまくいかない場合は、
MS-DOSプロンプトから削除して下さい。
　スタート→ファイル名を指定して実行
　フォームに"command"と入力して"OK"を押す
　（プログラムメニューからも起動可）
以下の2つのコマンドを順番に打ち込んで下さい。
（一文字でも間違えているとエラーになります）
　attrib -R C:\WINDOWS\SYSTEM\ENBFCAA.DLL
　del C:\WINDOWS\SYSTEM\ENBFCAA.DLL

コントロールパネル→インターネットオプション→
全般タブ→インターネット
一時ファイル-設定→オブジェクトの表示
と開いて、表示されたフォルダの中に、
[DialUp Class]と[AutoConnect Class]
がある場合は、それらを削除して下さい。

最後にAd-awareとSpyBot,CWShredderで検査して下さい。
発見されたスパイウェアは通常通り駆除します。
再起動後、↓が無くなっているかご確認願います。
　C:\WINDOWS\SYSTEM\ENBFCAA.DLLのファイル
あと、HijackThisで"Scan"して、
O2 - BHO: のところにまた新たに
不審なエントリが追加されていないか探して下さい。

この回答へのお礼

ありがとうございます。
hijackthisで３つのエントリの削除までは出来たのですが、ENBFCAA.DLLを検索しても出てきませんでした。
なので、MS-DOSプロンプトで削除しようと思ったのですが、文字の入力の仕方がわからないです。(・・?
C:\WINDOWS>という文字が必ずでてくるため、attrib -Rを入力する事ができないです。

Ad-awareとSpyBot,CWShredderの検査を行ったところ、トップページは治ったと思うんですが、IE終了後に「不正な処理を行ったので・・・」というエラーがでます。これもアドウェア？？の仕業ですか？

お礼日時：2004/05/14 18:07

No.25 回答者： noname#6461 回答日時： 2004/05/13 23:28

こんばんは。

ごめんなさい、#23は説明不足ですね。
環境によっては、ログの中にWindows
のログイン名が含まれてしまう場合があります。
（Win98ではログイン名を設定していない人も多いです）
例えば"山田太郎さん"が正直にそのまま
"Yamada Taro"というログイン名を設定していると、
ここの様な掲示板に貼り付けた際、
見た人が本名を推測する事が出来てしまいます。
それはいくらなんでも非常にまずいので、
ログを貼り付ける時は内容を一通りチェックして、
ご自分のログイン名がログ内の文字列に
含まれていないか確認して頂きたかったのです。

>(no name) - C:\PROGRA~1\INETLITE\ATLIE.DLL - {4449EEE1-2955-11D3-8B43-0000E20DA208}

こちらは問題なさそうです。

>(no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B}

basser_no1さんやheto2さんの
ご回答にある怪しい名前そのものですね！
他のエントリも見てみたいので、
前述のログイン名の問題を再確認した上で、
全てのログを補足に貼り付けて頂けますでしょうか？

この回答への補足

続きです。
Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\スタート メニュー\プログラム\スタートアップ]
FM便利ツール.lnk = C:\Program Files\Fujitsu\AUV\AUVCore.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe
WordLinker.lnk = C:\Program Files\ZENRIN\EmapZ2\WordLinker\SS_Linker.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

internat.exe = internat.exe
ScanRegistry = c:\windows\scanregw.exe /autorun
TaskMonitor = c:\windows\taskmon.exe
SystemTray = SysTray.Exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
LoadBtnHnd = C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe
AvconsoleEXE = C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize
VsStatEXE = C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING
LoadQM = loadqm.exe
Vshwin32EXE = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
McAfeeWebScanX = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

補足日時：2004/05/14 00:54

この回答へのお礼

すみません。どうぞ。
StartupList report, 04/05/14, 0:44:35
StartupList version: 1.52
Started from : C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
Detected: Windows 98 SE (Win9x 4.10.2222A)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE
C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE
C:\PROGRAM FILES\ZENRIN\EMAPZ2\WORDLINKER\SS_LINKER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ZENRIN\EMAPZ2\WORDLINKER\MOUSEHOOK.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\WINSHOT\WINSHOT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\wnlssub.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\REGEDIT.EXE
C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE

お礼日時：2004/05/14 00:44

No.24 回答者： basser_no1 回答日時： 2004/05/13 01:49

heto2さん、korotekeさん　こんばんは！

＃１７で記載された内容だと私のと一緒の様ですね。
（DLLファイル名は違いますが）

解決方法が見えて来ましたね。

(1)スタートページが表示されたら、表示→ソースを選び「res://%43%3a%5c%57%・・・」で始まる行の％％で区切られたコードをASCIIコード表を参照して解読する。
コード表の例
http://e-words.jp/p/r-ascii.html
16進の列を参照すると%43%は「0x43」で「C」と成りますので、＃２１の様にデコード出来ます。

(2)「Hijack This」等のツールを利用して解読したファイルと同名のファイルが設定されているか確認する。
この場合は「B.H.O」の行に成ると思います。

Windows98なら「msconfig」のスタートアップやwini.iniの「boot」セクションでも確認出来そうな気がしますが・・・

(3)ツールで組み込みを解除出来ない場合は検索してファイル名変更・隔離・削除し組み込めない様にする。
（COPYやRENコマンドで戻せる様にして置くと良いでしょう。）

(4)ＩＥで「Ｗｅｂの設定のリセット」を実施する。

ここ迄でスタートページの問題は回復すると思います。

(5)regeditで「res://%43%3a%」や解読したDLLファイル名を検索してレジストリの該当キーを修正する。
（同じＯＳとＩＥを使用している人から正常なキーを書き出して貰って、書き戻せば楽なんですが・・・）


＜防衛策＞
正常なレジストリのバックアップを安全な所に保存して置くか、
http://www.securevm.com/japan/の「SecureVM」の様なコンテンツを実行する挙動を監視出来るソフトがあれば防げると思います。（これは９８等には対応しませんが）

こんなんでどうでしょうか？

この回答への補足

ごめんなさい。上の続きです。
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Machine Debug Manager = C:\WINDOWS\SYSTEM\MDM.EXE
Hidserv = Hidserv.exe run
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Vshwin32EXE = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE
McAfeeWebScanX = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
SchedulingAgent = mstask.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

msnmsgr = "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

--------------------------------------------------

C:\WINDOWS\WININIT.INI listing:
(Created 13/5/2004, 22:59:2)

[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE
NUL=c:\program files\netscape\netscape\uninstall\nsuninst.exe
NUL=C:\WINDOWS\GREUNI~1.EXE

補足日時：2004/05/14 00:56

この回答へのお礼

こんばんは。皆さんお疲れ様です。ありがとうございます。
おっしゃっている事のほとんどが理解できません。ごめんなさい。
けど、暗号？？の解読はなんか楽しいかも。（＾ｖ＾）
こんなときに不謹慎ですね。m(__)m

お礼日時：2004/05/13 22:28

No.23 回答者： noname#6461 回答日時： 2004/05/13 01:35

新情報満載ですね。

heto2さん、お疲れさまです。(^_^)

>startuplistがでてきましたが、それでよかったのでしょうか？

はい、結構です。
ログの貼り付け前に参考URLの下の方にある、
「ログイン名について」という所をご一読下さい。
場所が見つからない場合は、Ctrl + Fで
（またはIEメニュー→編集→このページの検索）
ページ内をキーワード検索してみて下さいね。

参考URL：http://higaitaisaku.web.infoseek.co.jp/hijackthi …

この回答への補足

また、続きです。
C:\WINDOWS\WININIT.BAK listing:
(Created 12/5/2004, 21:18:12)

[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

SET DOS4G=QUIET
C:\PROGRA~1\NETWOR~1\MCAFEE~1\SCAN.EXE C:\ /NOBREAK /SILENT
IF ERRORLEVEL 1 PAUSE
loadhigh c:\windows\COMMAND\nlsfunc.exe c:\windows\country.sys
SET PATH=C:\FJUTY;
SET PATH=%PATH%;C:\PROGRA~1\NETWOR~1\MCAFEE~1

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\PROGRA~1\INETLITE\ATLIE.DLL - {4449EEE1-2955-11D3-8B43-0000E20DA208}
(no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B}

--------------------------------------------------

補足日時：2004/05/14 01:02

この回答へのお礼

ありがとうござます。

Enumerating Browser Helper Objects:

(no name) - C:\PROGRA~1\INETLITE\ATLIE.DLL - {4449EEE1-2955-11D3-8B43-0000E20DA208}
(no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B}

これだけでいいんでしょうか？

お礼日時：2004/05/13 21:43