の症状とまったくおなじで、キーロガーということがわかりました・・・PCにくわしくないので対処に困っています・・・ウィルス 対策はウィルスバスターがはいっています。回答お願いします; 
◇-?キーロガだと・・・-アリス-10/19-18:18(76)-No.300892
 ┣?!Re:キーロガだと・・・...-jtaka[BJCB]-10/19-19:02(75)-No.300903
 ┗?!Re:キーロガだと・・・...-アリス-10/19-19:23(75)-No.300907
  ┗?!!Re:キーロガだと・・・...-jtaka[BJCB]-10/19-19:50(74)-No.300914
   ┗?!!?Re:キーロガだと・・・...-アリス-10/19-21:15(73)-No.300936
    ┗?!!?~Re:アダルトサイトで進行中で...-kikuko-10/19-22:58(71)-No.300961
▲このページのトップに戻る
300892キーロガだと・・・アリス 2005/10/19-18:18

メーカー名:SONY ソニー
OS名:WindowsMe
パソコン名:??
--
http://www.higaitaisaku.com/database/database.cgi?cmd=dp&num=71

の症状とまったくおなじで、キーロガーということがわかりました・・・
PCにくわしくないので対処に困っています・・・
ウィルス 対策はウィルスバスターがはいっています。
回答お願いします;

▲このページのトップに戻る
300903Re:キーロガだと・・・jtaka[BJCB] 2005/10/19-19:02

記事番号300892へのコメント
http://pasokoma.jp/bbsa/lg300120.html
↑これの続きですね?

あなたが引かれたアダルトサイト被害対策の部屋のデータベースに
対策法が載っているのですが。

HijackThis(HJT)などの使い方が分からないという向きは、
アダルトサイト被害対策の部屋のウィザードに従ってみる。
ウィザードの過程でHJTの使い方などが出てきますので。
http://www.higaitaisaku.com/removewz01.html

どうしてもよく分からない場合は、アダルトサイト被害対策の部屋の
質問掲示板で質問するというのもいいでしょう。

追記:
掲示板を引っ越すときは、こっちのスレッドはいったん終了させて
おくべきでしょう。あと解決した場合は、あっちのスレッドへのリンクを
示した結果報告をしていただけるとありがたいです。

▲このページのトップに戻る
300907Re:キーロガだと・・・アリス 2005/10/19-19:23

記事番号300892へのコメント
すみませんでした・・・
つぎからそのようにします。



Logfile of HijackThis v1.99.1
Scan saved at 19:18:38, on 2005/10/19
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\SYSSMSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\B'S RECORDER GOLD8\BSSHGATE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\YAHOO!J\MESSENGER\YMSGR_TRAY.EXE
C:\WINDOWS\IME\IMEPADSV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\YCOMP5~1.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\YCOMP5~1.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - HKLM\..\Run: [WinsSystem] C:\Program Files\Internet Explorer\syssmss.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\PROGRAM FILES\YAHOO!J\MESSENGER\ypagerj.exe" -quiet
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD8\BsShGate.exe
O4 - Startup: myTVFOLiO Scheduler.lnk = C:\Program Files\B's Recorder GOLD8\myTVFOLiO\scheduler.exe
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMIN.DLL/203
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE
O11 - Options group: [!CNS] JWord (日本語キーワード)
O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - http://file.netmarble.jp/Control/NMJTransX.cab
O16 - DPF: {20050325-D35A-4233-926E-2E801AE25949} (NMJPStarter15 Class) - http://www.netmarble.jp/_common/cab/NMStarterJP5.cab


▲このページのトップに戻る
300914Re:キーロガだと・・・jtaka[BJCB] 2005/10/19-19:50

記事番号300907へのコメント
どうもDropper/KeyHook.222208と思われる項目はなさそうだけど。
まぁ、ネットマーブル絡みのActiveXがちょっと気になるところではあるけど。
あとはJWordも気色悪い。

おいらはHJTのいい読み手ではないので、おいらからのレスは期待しないで
ほしい。
# 手練れのHJT読みは、やっぱりアダ被の質問掲示板にたむろしているわけで。

▲このページのトップに戻る
300936Re:キーロガだと・・・アリス 2005/10/19-21:15

記事番号300914へのコメント
ActiveXとかJWordだとか、なんだっけ・・

アダ被でのレスありがとうございます

▲このページのトップに戻る
300961Re:アダルトサイトで進行中です。kikuko 2005/10/19-22:58

記事番号300936へのコメント
代わりに書いておきます。
http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=75936&type=0&space=0&no=0