HijackThis v1.98.2での結果 - スパイはいますか?
- HijackThis v1.98.2のログから、削除すべきものを教えてください。
- HijackThis v1.98.2のログには、潜在的なスパイソフトが検出されました。
- HijackThis v1.98.2のログ分析により、セキュリティ上のリスクがある要素が特定されました。
- ベストアンサー
■HijackThis v1.98.2での結果です。スパイはいますか?■
HijackThis v1.98.2のログです。 削除すべきものを教えて下さい。 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: 監視 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra 'Tools' menuitem: 監視の開始/停止 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
- thepproclub
- お礼率53% (46/86)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
02 spybot 02 Acrobat 6.0 02 Norton AntiVirus 04 Symantec Shared [ccApp] 04 Symantec Shared [ccRegVfy] 04 NORTON~2 04 WINDOWS 09 DL_DXT10 'Tools' 09 DL_DXT10 'Tools' 09 Messenger 09 Messenger 016 QuickTime 016 microsoft ★ログだけの相談は別のサイトでやって下さいね (回答者の技術レベルを調べてるのかな?)
関連するQ&A
- 教えて下さい
notifier_060316というプログラムが立ち上がり削除出来ません。回答にあったhijachthisで調べた 04・・を記載させていただきます。何をどうしたらよいのかまったくわかりません。回答よろしくお願いします。O4 - HKLM\..\Run: [IMJPMIG8.1]C:\WINDOWS\IME\imjp8_\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2006\pccguide.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H 文字数足りないのでここまでですが・・ ちなみにWINXPsp2です。
- ベストアンサー
- スパイウェア
- Delsim Dialerが駆除できません
昨日から、ネット接続がいきなり切られ、ウインドウが現れて長距離電話をかけさせようとします。調べたところ、Delsim Dialerというマルウェアらしいです。閉じるボタンを押せば消えるのですが、ネットに再接続するとまた何分後かに切られてしまいます C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk C:\Program Files\Common Files\delsim\del.exe この2つが悪者らしいのですが、手動で削除しても再起動すると復活してしまいます。 セーフモードでAvast!で検索しても感染0と出ます。 HijackThisでログを取ったところ O4 - hp-1003.exe O17- NameServer = 202.238.95.24 202.238.95.26 O23 - \\210.139.143.28\Admin$\15082.exe この3つが怪しいように思えます。削除しても大丈夫でしょうか? またほかにこの憎らしいDialerを駆除する方法はありますか? よろしくお願いいたします。 以下にHijackThisのログを載せます。2000字以下にするため、関係なさそうなものは削除しています。 Logfile of HijackThis v1.99.1 Scan saved at 4:38:48, on 2007/06/05 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{33D6F442-2C64-422A-B819-A7548403837E}: NameServer = 202.238.95.24 202.238.95.26 O20 - Winlogon Notify: tphotkey - D:\WINNT\SYSTEM32\tphklock.dll O23 - Service: 60143 - Unknown owner - \\210.139.143.28\Admin$\15082.exe (file missing) O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: Events Log (Event) - Unknown owner - D:\WINNT\system32\drivers\csrss.exe (file missing) O23 - Service: Copyright (C) 2001-2005 S3 Graphics, Inc. (S3 Graphics, Inc.) - Unknown owner - D:\WINNT\VTTimer.exe O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - D:\WINNT\system32\MSupdate.exe (file missing) O23 - Service: Service Controller (Services) - Unknown owner - D:\WINNT\services.exe (file missing)
- ベストアンサー
- スパイウェア
- IEのツールバーに表示されているask searchが削除できません
Free Video Dubをインストールした時にask toolbarも勝手にインストールされてしまいました。 プログラムの追加と削除でアンインストールしましたがIEのask searchが表示されたままでとても鬱陶しいです。 Hijackthisを使って完全に削除しようとしましたが 既にプログラムの追加と削除でアンインストールしてしまったのかHijackthisでスキャンしても R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL の項目が見つからず、どうしようもない状態です。 どうすれば完全に削除できますでしょうか? システムの復元は復元ポイントがないので不可能です。 セーフモードで起動してスキャンしてもこの項目はありませんでした。 回答よろしくお願いします
- 締切済み
- Windows Vista
- 再質問 TROJ_SMALL.HU
Senna_FFさんにお答え頂き、HijackThisのログを取ってみたのですが、以下の O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました) O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe が検出されませんでした・・・ 症状は全く同じだったのですが、さっぱり解らなくなってしまいました。 なにかアドバイスがあればよろしくお願いします。 何度も申し訳ありません。
- ベストアンサー
- ウィルス・マルウェア
- HijackThisの分析について
以下の2つが3月あたりから現れています。正当なものかどうか教えてください。関係ないと思いますが、04のものはgooスティックを入れた時期と近い。023はそれ以前の1.99.0にバージョンアップしてからずっと現れています。XP2です。 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
- ベストアンサー
- スパイウェア
- HijackThisとアンインストール情報
Hijackthisはソフトのスキャンで何かあれば検出されるものを自分自身で行うのですか。アンインストール情報はアプリケーションの削除のデータですか? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Atiptaxx.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee\MSC\McLogCln.exe C:\WINDOWS\system32\conime.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\DI\HatchInside\hatchinside.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\ati2evxx.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe C
- ベストアンサー
- スパイウェア
- callinghome.biz?トロイの木馬?スパイウェア?
HijackThisのScan結果(怪しそうなものだけ表示) Running processes: C:\WINDOWS\System32\xwkfpycy.exe C:\WINDOWS\System32\pctspk.exe C:\Program Files\Di\Hatchinn\hatchinn.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\mmkbd.exe C:\WINDOWS\System32\msiexec.exe O4 - HKLM\..\Run: [zzppaqxt] C:\WINDOWS\System32\xwkfpycy.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [crik32.exe] C:\WINDOWS\crik32.exe O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: NTUSER.DAT O4 - Global Startup: NTUSER.DAT.LOG O4 - Global Startup: Thumbs.db O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O15 - Trusted Zone: *.mt-download.com 症状と現状:(1)IEを起動させると必ずOSのインストールが始まる. (2)スタート→ファイル名を指定して実行→msconfig→スタートアップで怪しそうな xwkfpycy.exe pctspk.exe crik32.exe のチェック(最後の行はわざと空白にしてあります.なぜなら名無しのexeなんです!!)を外して再起動しても(1)の現象は直らない. (3)Ad-aware 6.0でスキャンすると2個ぐらい検出されるが削除しても再びPCを使っていると復活する. (4)xwkfpycy.exeを検索してプロパティを見るとcallinghome.bizという会社でこれはどうやらトロイの木馬に関係!?しているよう. 解決策ご教授お願いします.
- ベストアンサー
- ウィルス・マルウェア
- [スパイウェア]どのBHOがあやしいか。
書き換えられる部分: Search Assistant 書き換えられる値: ランダムっぽい。少なくても毎回違うところ。 ----以上spybot常駐時---- O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx ----以上Hijack Thisの中からあやしそうな奴--- [症状] (IEのトップはYahooJPになっていた。) 前日、わけあって、 Yahooツールバーを追加し始めたが、時間が異様に長いのでCtrl+Alt+Deleteで脱出 その後、YahooJPにアクセス Spybotから妙に多くポップアップされる。 Yahooとのやりとりかと思っていくつか許可したかもしれない(←多分これが原因) 結果、数個アイコンがデスクトップに配置されており IEにはバー(青っぽい)が追加されている。 即、spybotで検索をかけたところ、CoolWWWSearchとあったため 「これが、巷で有名な・・・」と思いつつ、修正。 Spybotには検索されないものの、 予想どおり直っていないので、CoolWebShredderを使ったが検出されず。 そこで、HijackThisでログをとり、 賢者の回答を待つことにした
- ベストアンサー
- ウィルス・マルウェア
- virtumondeの駆除
2、3日前からspybotS&Dがvirtumondeを検出するようになりました。 ComboFixとSuperAntiSpyware等を使いそれなりに駆除することごできたのですが、まだHijackThisのログにある O4 - HKLM\..\Run: [kuvilunugi] Rundll32.exe "C:\WINDOWS\system32\sunimuju.dll",s O4 - HKLM\..\Run: [6865a191] rundll32.exe "C:\WINDOWS\system32\sumttcvw.dll",b というファイルを駆除できまでん。どなたか駆除の仕方をご存知の方、助けてください。 使用しているOSはWindows XPです 発生する現象: Windowsを起動した時にsystem32\sunimuju.dllとsystem32\sumttcvw.dllの読み込み中にエラーが発生しましたとでます。 SpybotS&Dのスキャン中にVirtumonde.prxが検出される。 これ以外に特に何もおきません。また、SuperAntiSpywareでは何も検出されません。このspywareは一体何をしているのでしょうか? ProcessExplorerとレジストリから本体を消去しようとしたのですが、どのように本体を特定すればいいのか解らずできませんでした。 今現在、SmitFraudFixも試しましたが駆除できてません。VundoFixはバグがあると聞き使用していませんが、このspywareを駆除できるのでしょうか? どなたか駆除の方法を知っている方、回答をお願いします。
- 締切済み
- スパイウェア
- 初めまして実は質問があるのですが
初めまして実は質問があるのですが ROを久し振りにやろうとパッチを当ててゲーム開始を選ぶと エラーが出てきてしまいできません。 対処方は調べてやってみたのですが【16ビットとかセキュリティ】 変わらずOTL 仕方なく再インストールしてできるようになったのですが 今日のパッチを当てたらまたできなくなってしまいました。 原因がよく分からず困っています; ご存知の方教えてくださいませmm CPU:コアツーデュオT7250 メモリ:1G Dire:9.0 OS:xpプロ 回線:イーモバイル 製造番号:PC-VJ20AED7RJW5 すいませんグラフィックは分からないです。 よろしくお願いいたします。 Gravity(tm)Error Handler Unexpected program error occured!!! Ragnarok will be shutdown because of unexpected program error please report these errors to Gravity or Game Mster Module Name: C:\Gravity\RagnarokOnline\ragexe.exe Time Stamp: 0x4b62749b - Fri Jan 29 14:39:39 2010 Exception Type: 0xc0000005 0x004fe526 ragexe.exe 0x006c67b5 ragexe.exe 0x006e950b ragexe.exe 0x7c817077 kernel32.dll eax: 0x00000000 ebx: 0x001422d3 ecx: 0x007e9378 edx: 0x00000000 esi: 0x007e9378 edi: 0x02794564 ebp: 0x0012fac0 esp: 0x0012faa4 stack 0012faa4 - 0012fea4 0012FAA4 : 40 45 79 02 71 80 51 00 12 06 00 00 66 07 2D 00 0012FAB4 : A5 00 00 00 CA 65 6C 00 A5 67 6C 00 34 FF 12 00 0012FAC4 : B5 67 6C 00 F7 03 00 00 00 00 00 00 B8 FE 12 00 0012FAD4 : 00 00 00 00 B4 36 6C 00 66 07 2D 00 3B 7F 51 00 0012FAE4 : 66 07 2D 00 F1 2C 6C 00 00 00 00 00 00 00 00 00 0012FAF4 : 00 C0 FD 7F A8 02 06 01 48 02 48 02 90 03 06 01 0012FB04 : 48 02 48 02 48 02 48 02 48 02 48 02 48 02 48 02 0012FB14 : 48 02 48 02 48 02 48 02 48 02 48 02 58 4F 06 01 0012FB24 : 10 02 10 02 00 00 00 00 00 03 00 03 00 00 00 00 0012FB34 : 40 06 06 01 F0 4D 06 01 40 06 06 01 00 02 00 03 0012FB44 : 00 03 00 03 78 01 06 01 00 03 00 03 78 01 06 01 0012FB54 : 00 03 00 03 78 01 06 01 00 03 00 03 01 00 00 00 0012FB64 : 00 03 00 03 02 00 00 00 00 03 00 03 04 00 00 00 0012FB74 : 00 03 00 03 10 56 06 01 B0 FB 12 00 00 8A 06 01 0012FB84 : 22 02 95 7C 05 00 00 00 78 07 06 01 00 00 06 01 0012FB94 : 00 00 00 00 88 FB 12 00 78 07 06 01 08 00 00 00 Launch Info 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 Job :
- ベストアンサー
- オンラインゲーム
お礼
有難う御座いました。 言い訳けですが、色々相談したかったのですが、 文字数の制限でどうにもなりませんでした。 でも、安心しました。