◇-?キーロガだと・・・-アリス-10/19-18:18(76)-No.300892 ┣?!Re:キーロガだと・・・...-jtaka[BJCB]-10/19-19:02(75)-No.300903 ┗?!Re:キーロガだと・・・...-アリス-10/19-19:23(75)-No.300907 ┗?!!Re:キーロガだと・・・...-jtaka[BJCB]-10/19-19:50(74)-No.300914 ┗?!!?Re:キーロガだと・・・...-アリス-10/19-21:15(73)-No.300936 ┗?!!?~Re:アダルトサイトで進行中で...-kikuko-10/19-22:58(71)-No.300961
300892 | キーロガだと・・・ | アリス | 2005/10/19-18:18 |
メーカー名:SONY ソニー OS名:WindowsMe パソコン名:?? -- http://www.higaitaisaku.com/database/database.cgi?cmd=dp&num=71 の症状とまったくおなじで、キーロガーということがわかりました・・・ PCにくわしくないので対処に困っています・・・ ウィルス 対策はウィルスバスターがはいっています。 回答お願いします; |
300903 | Re:キーロガだと・・・ | jtaka[BJCB] | 2005/10/19-19:02 |
記事番号300892へのコメント http://pasokoma.jp/bbsa/lg300120.html ↑これの続きですね? あなたが引かれたアダルトサイト被害対策の部屋のデータベースに 対策法が載っているのですが。 HijackThis(HJT)などの使い方が分からないという向きは、 アダルトサイト被害対策の部屋のウィザードに従ってみる。 ウィザードの過程でHJTの使い方などが出てきますので。 http://www.higaitaisaku.com/removewz01.html どうしてもよく分からない場合は、アダルトサイト被害対策の部屋の 質問掲示板で質問するというのもいいでしょう。 追記: 掲示板を引っ越すときは、こっちのスレッドはいったん終了させて おくべきでしょう。あと解決した場合は、あっちのスレッドへのリンクを 示した結果報告をしていただけるとありがたいです。 |
300907 | Re:キーロガだと・・・ | アリス | 2005/10/19-19:23 |
記事番号300892へのコメント すみませんでした・・・ つぎからそのようにします。 Logfile of HijackThis v1.99.1 Scan saved at 19:18:38, on 2005/10/19 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SYSTEM\IGFXTRAY.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\INTERNET EXPLORER\SYSSMSS.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\B'S RECORDER GOLD8\BSSHGATE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\YAHOO!J\MESSENGER\YMSGR_TRAY.EXE C:\WINDOWS\IME\IMEPADSV.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\YCOMP5~1.DLL O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\YCOMP5~1.DLL O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32 O4 - HKLM\..\Run: [WinsSystem] C:\Program Files\Internet Explorer\syssmss.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\PROGRAM FILES\YAHOO!J\MESSENGER\ypagerj.exe" -quiet O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: BHA シェルゲート.lnk = C:\Program Files\B's Recorder GOLD8\BsShGate.exe O4 - Startup: myTVFOLiO Scheduler.lnk = C:\Program Files\B's Recorder GOLD8\myTVFOLiO\scheduler.exe O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMIN.DLL/203 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing) O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRAM FILES\YAHOO!J\MESSENGER\YPAGERJ.EXE O11 - Options group: [!CNS] JWord (日本語キーワード) O16 - DPF: {6FC19219-C47E-4880-9A79-D218A1C374F9} (NMJTransX Control) - http://file.netmarble.jp/Control/NMJTransX.cab O16 - DPF: {20050325-D35A-4233-926E-2E801AE25949} (NMJPStarter15 Class) - http://www.netmarble.jp/_common/cab/NMStarterJP5.cab |
300914 | Re:キーロガだと・・・ | jtaka[BJCB] | 2005/10/19-19:50 |
記事番号300907へのコメント どうもDropper/KeyHook.222208と思われる項目はなさそうだけど。 まぁ、ネットマーブル絡みのActiveXがちょっと気になるところではあるけど。 あとはJWordも気色悪い。 おいらはHJTのいい読み手ではないので、おいらからのレスは期待しないで ほしい。 # 手練れのHJT読みは、やっぱりアダ被の質問掲示板にたむろしているわけで。 |
300936 | Re:キーロガだと・・・ | アリス | 2005/10/19-21:15 |
記事番号300914へのコメント ActiveXとかJWordだとか、なんだっけ・・ アダ被でのレスありがとうございます |
300961 | Re:アダルトサイトで進行中です。 | kikuko | 2005/10/19-22:58 |
記事番号300936へのコメント 代わりに書いておきます。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=75936&type=0&space=0&no=0 |