ベストアンサー

Admilli Serviceというスパイウェア

2005/04/05 17:27

Admilli Serviceというスパイウェアに感染したようで困ってます（＞＜）セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・なんとか駆除できないものでしょうか？ＰＣは詳しくありません。お手数おかけしますがアドバイスお願いいたします。

xtb
お礼率40% (35/87)

スパイウェア
回答数82
ありがとう数86

みんなの回答 （82）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

noname#10679

2005/04/13 22:27 回答No.82

<<<<< まだ終了前?? >>>>> ＞◆Internet Optimizer←削除＞◆Media Pass←削除 >>プログラムの追加と削除の所に >>似たような文字列もみあたりませんでした。確認して無ければ終了です＞★ウイルスセキュリティの履歴情報の一部＞場所はC:\Temp←ここの中にある＞子分　C:\Temp salm.exe ＞子分　C:\Temp optimize.exe >>こちらを「直接ファイルの有る場所を確認して >>有れば削除」とのことですが直接のファイルの >>見方をお手数おかけしますが教えて下さい。説明 C:←とある場合は主にローカルドライブCの意味 \←その後に\は絶対パス又は相対パスの意味で階層を表しています Temp←はフォルダ名称の事で salm.exe←はその中にあるファイル名称となります直接確認してと言ったのは、パソコン内を検索するとあなたのパソコンでは検索時間がなぜか? かかり過ぎるので、この場合は　場所がわかる状態なので画面左下　スタートからマイコンピーターをクリックローカルディスク(C:)をWクリックして開くその中にあるTempフォルダーをWクリックして開くさらにその中にsalm.exeファイル名を探して削除ですこれらはウイルスセキュリティの履歴情報の一部なので見つからなければ終了して下さい他に似たような表現として C:＼program Files＼←のように斜めを使用の場合もあります、つながりとしての意味は似た物ですそろそろ、フォルダーのつながり方の意味に慣れてくださいね細かく手順を書き込みすると時間がかかります不明「 pass0100.lzh 」と不明「 FATHER.LZH 」についてですが、知り合いの人に聞いても多分???ですねそれに、こちら(私)からの追跡も無理です圧縮された.lzhファイルを解凍できるソフトで中身にどのようなファイルがあるのか調べる必要があります、解凍しただけでは解凍後のファイルをクリックして実行しなければ、インストールされないハズですが、たまに解凍するとインストール動作するタイプもあるので、ウイルスの可能性がある素性の知らないファイルをクリックして開けるのは危険ですと注意しただけです圧縮されたファイルはそのままでは、普通は活動しませんので、パソコンに詳しい知り合いの人に直接見てもらって確認してもらった方が早いです又は危険覚悟で自分で解凍して中身を見て見ますか? 不明「 pass0100.lzh 」不明「 FATHER.LZH 」については、こちら(私)では終了とします追加補足質問が無ければこの辺で終了です質問を締め切ってねそれともComeback??

質問者

お礼 2005/04/13 23:12

長時間教えて頂き、また調査頂きありがとうございました。＞★ウイルスセキュリティの履歴情報の一部＞場所はC:\Temp←ここの中にある＞子分　C:\Temp salm.exe ＞子分　C:\Temp optimize.exe こちら直接確認できましてsalm.exeに似た文字列がありましたので削除しました。不明「 pass0100.lzh 」不明「 FATHER.LZH 」は誰も「知らない」とのことなんで削除しました。貴重な時間をおさき下さりたいへん感謝してます。ありがとうございました☆

全文を見る

ログインすると、全ての回答が全文表示されます。

その他の回答 (81)

noname#10679

2005/04/08 23:44 回答No.41

＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE >O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6}- http://static.windupdates.com/cad/AdultAccess/ie/bridge-c24.cad 上記の内容は予測された内容ですこれに近い内容が表示されます練習でHijackThisを使用してスキャンして見てください、使用は簡単です、ただし使用練習の時に間違って削除はしないで下さい内容の選択が難しいだけです

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 23:39 回答No.40

>すいませ、こちらの＞HPの説明にしたがって、メモ帳に内容を移してから >メモ帳の使い方が解りません。 >ほんとうにご迷惑おかけしますが教えてください。スキャン(Scan)をすると(Save log)ボタンに変化しますのでそれで保存しますので(はい)をクリックしてマイドキュメントフォルダー内に保存したファイルをクリックして内容を見てください記録内容が確認できますそこに書かれている内容をマウスでドラックして選択コピーand貼り付けでここの掲示版の板に貼り付けます。

質問者

補足 2005/04/10 12:37

O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamHttpService.exe O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamUPnPService.exe O23 - Service: K7Computng - MailProxyServer (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\Common\K7EmlPxy.exe O23 - Service: K7Personal Firewall Services (K7FWSrvc) - K7 Computing Pvt. Ltd - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiSpam\K7SpmSrc.exe O23 - Service: K7TSMngr - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.exe O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe O23 - Service: MyMedia Server - Unknown owner - C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: PowerUtility Schedule (PUSCSRVC) - FUJITSU LIMITED - C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe O23 - Service: PowerUtility Remote Power Management Service (putlrsrv) - FUJITSU LIMITED - C:\PROGRA~1\Fujitsu\POWERU~1\remote\PUTLRSRV.exe O23 - Service: SBRLLA For FM Advisor (SBRLLA) - FUJITSU LIMITED - C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VRService - Matsushita Electric Industrial Co.,Ltd. - C:\Program Files\Panasonic\TVfunSTUDIO\VrService.exe

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 23:35 回答No.39

>レジストリで表示された時はどう表示されます >でしょうか？ >解りづらいものでお手数おかけしますが >教えてください。昨日レジストリ検索をおこなった内容とこちらで調べた内容を総合的に判断した内容(例)です正確にはHijackThisを使用してスキャン内容を見て判断するしかありませんのでどれを削除してよいのか、わからない場合はスキャン内容をすべて書き込み板にコピーand貼り付けして下さいこちらで、判断します

質問者

補足 2005/04/10 12:34

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099550783500 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4463/mcfscan.cab O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 23:29 回答No.38

＞2.HijackThisを使用してスキャンします＞3.問題が起きた場合の為にバックアップをします >すいません。バックアップのやり方が解りません。 HPの説明を読んでください ☆説明の参考URLです http://www.higaitaisaku.com/hijackthis.html スキャン(Scan)をすると(Save log)ボタンに変化しますのでそれで保存しますので(はい)をクリックしてマイドキュメントフォルダー内に保存して下さい説明HPを確認して下さい

質問者

補足 2005/04/10 12:33

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe" O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe" O4 - HKLM\..\Run: [K7OELoder] "C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe" O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 23:23 回答No.37

＞◆注意事項＞手順の解からないHPのページは印刷して下さい >プリンターが無いんですが接続したままで >確認はまずいですか？ネット接続のまま削除作業すると、ネットから再度入り込まれる可能性があるのでパソコン単体となりますハードディスクにそのHPを名前を付けて保存してくださいツールバーからファイルをクリックして名前を付けて保存(A)をクリックして適当な名前をつけてマイドキュメントに保存 Webページでhtml形式で保存すれば良いです ◆HijackThisの使用について HPの説明を読んでツールを用意してください ☆説明の参考URLです http://www.higaitaisaku.com/hijackthis.html ダウンロードしたツールが正常に使用出来るか予め動作させて確認して下さいスキャンした内容は削除しないで確認だけをして下さい

質問者

補足 2005/04/10 12:30

Logfile of HijackThis v1.99.1 Scan saved at 12:24:11, on 2005/04/10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Fujitsu\BrightWin\DspHnd.exe C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\K7 Computing\Common\K7SysTry.exe C:\Program Files\Fujitsu\BrightWin\Brightwin.exe C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe C:\Program Files\Fujitsu\chitose\updatenv.exe C:\Program Files\Media Access\MediaAccK.exe C:\Program Files\Media Access\MediaAccess.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe C:\Program Files\Panasonic\TVfunSTUDIO\eTVtimer.exe C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fujitsu\EzRedo\clockexes\DTClock1\DTClock.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Panasonic\TVfunSTUDIO\VrService.exe C:\Program Files\K7 Computing\Common\K7EmlPxy.exe C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe C:\Program Files\Fujitsu\sa\bin\mpbtn.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe C:\WINDOWS\mmkbd.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 21:09 回答No.36

◆HijackThisを使用して削除が終わったら HijackThisを終了してください次の削除作業に移りますレジストリエディターを起動してください削除内容は昨日調べた下記の内容です ☆WindUpdates☆ HKEY_LOCAL_MACHINE 　＋Software 　　＋Microsoft 　　　＋Code store Database Distribution Units {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6} Contains Download Information CODEBASE REG_SZ http://static.windupdates.com/cad/AdultAccess/ie/bridge-c24.cad ☆レジストリエディタ（regedit）の使い方参考URLです。使用方法を理解して下さい http://www.higaitaisaku.com/regedit.html ◆手　順◆ 1.レジストリエディタの画面を表示を確認 2.左側にあるマイコンピューターをクリック 3.ツールバーにある編集をクリック 4.検索(F)をクリック 5.検索の小さい表示が出ます 6.検査対象にあるキー(K)、値(V)、データ(D)にチェックを入れてください 7.検索する値(N)の入力欄にWindUpdatesを入力次を検索(F)ボタンをクリック 8.レジストリーの検索中でしばらく待ちます 9.表示された内容が昨日と同じ場所か?確認です左側 HKEY_LOCAL_MACHINE 　＋Software 　　＋Microsoft 　　　＋Code store Database←(ここの中) 右側 (例)名前　{15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6} 種類　REG_SZ http://static.windupdates.com/cad/AdultAccess/ie/bridge-c24.cad 10.正常内容です＋Code store Database←(ここの中) 右側名前 ad(既定)　種類 REG_SZ データ(値の設定なし) この内容だけです、他はこの中にありません 11.レジストリエディタを終了します 12.Admilli Service C：\WINDOWS\system32\ide21201.vxd ☆ide21201.vxdを直接削除して下さい 13.Windowsを終了してパソコンの電源をOFF 5～10秒待ってから電源をONにして Windowsを通常起動して今までの内容が消えている事を再度確認して下さい ◆注　意◆ ANo.#32からANo.#36までの作業を一気に全ておこなって下さい削除途中で再起動したり、インターネット接続はしないで下さい行なった場合は最初からやり直しになります以上です

参考URL：: http://www.higaitaisaku.com/regedit.html

質問者

お礼 2005/04/08 23:06

こんばんわ、お世話になっております。帰宅が遅くなってしまいましたので、これから作業をいたします。＞◆注意事項＞手順の解からないHPのページは印刷して下さいプリンターが無いんですが接続したままで確認はまずいですか？＞◆HijackThisを使用して削除する内容＞1.ANo.#32の説明で準備が完了＞2.HijackThisを使用してスキャンします＞3.問題が起きた場合の為にバックアップをしますすいません。バックアップのやり方が解りません。お手数おかけしますが教えていただけますか？＞◆HijackThisを使用して削除する内容＞1.ANo.#32の説明で準備が完了＞2.HijackThisを使用してスキャンします＞3.問題が起きた場合の為にバックアップをします＞4.スキャン内容で削除する箇所を探してください＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM ＞FILES\ADMILLI SERVICE\ADMILLISERV.EXE ＞O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6} - http://static.windupdates.com/cad/AdultAccess/ie/bridge-c24.cad こちらの＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM ＞FILES\ADMILLI SERVICE\ADMILLISERV.EXE はレジストリで表示された時はどう表示されますでしょうか？解りづらいものでお手数おかけしますが教えてください。＞O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6} - http://static.windupdates.com/cad/AdultAccess/ie/bridge-c24.cad すいません、こちらもどう表示されるかお願い致します。

質問者

補足 2005/04/08 23:06

お礼の欄で書ききれなかったので続きをこちらに書かせて頂きます。＞◆HijackThisを使用して削除する内容＞1.ANo.#32の説明で準備が完了＞2.HijackThisを使用してスキャンします＞3.問題が起きた場合の為にバックアップをします＞4.スキャン内容で削除する箇所を探してください＞O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6} - http://static.windupdates.com/cad/AdultAccess/ie/bridge-c24.cad ＞5.上記二箇所削除します、その他は削除禁止です 6.削除予定の内容がない場合＞HPの説明にしたがって、メモ帳に内容を移してから＞ここの掲示版に分割して＞コピーand貼り付けで書き込んでください＞内容に個人情報がある場合は******にして下さいすいませ、こちらの＞HPの説明にしたがって、メモ帳に内容を移してからメモ帳の使い方が解りません。ほんとうにご迷惑おかけしますが教えてください。

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 20:44 回答No.35

2.空きです補足欄、お礼欄の空きはHijackThisに使用です

質問者

お礼 2005/04/09 18:42

Ｎｏ３２～Ｎｏ３４補足欄へメモを貼りました。お手数おかけしますがアドバイスお願いします。

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 20:43 回答No.34

1.空きです補足欄、お礼欄の空きはHijackThisに使用です

質問者

補足 2005/04/09 18:38

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/AdultAccess/ie/bridge-c24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099550783500 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4463/mcfscan.cab O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll O23 - Service: BeatJam Music Server - HTTP (BeatJamMusicStreamingServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamHttpService.exe O23 - Service: BeatJam Music Server - UPnP (BeatJamUPnPMusicServer) - Justsystem Corporation - C:\Program Files\Justsystem\BeatJam Music Server\BeatJamUPnPService.exe O23 - Service: K7Computng - MailProxyServer (K7EmlPxy) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\Common\K7EmlPxy.exe O23 - Service: K7Personal Firewall Services (K7FWSrvc) - K7 Computing Pvt. Ltd - C:\Program Files\K7 Computing\K7Security\FireWall\K7FWSrvc.exe O23 - Service: K7Privacy Services (K7PSSrvc) - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\PrivacyService\K7PSSrvc.exe O23 - Service: K7AntiVirus - RealTime Scanner (K7RTScan) - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiVirus\K7RTScan.exe O23 - Service: K7SpmSrc - K7 Computing Pvt Ltd - C:\Program Files\K7 Computing\K7Security\AntiSpam\K7SpmSrc.exe O23 - Service: K7TSMngr - K7 Computing Pvt. Ltd. - C:\Program Files\K7 Computing\K7Security\Console\K7TSMngr.exe O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe O23 - Service: MyMedia Server - Unknown owner - C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: PowerUtility Schedule (PUSCSRVC) - FUJITSU LIMITED - C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe O23 - Service: PowerUtility Remote Power Management Service (putlrsrv) - FUJITSU LIMITED - C:\PROGRA~1\Fujitsu\POWERU~1\remote\PUTLRSRV.exe O23 - Service: SBRLLA For FM Advisor (SBRLLA) - FUJITSU LIMITED - C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VRService - Matsushita Electric Industrial Co.,Ltd. - C:\Program Files\Panaso

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 20:42 回答No.33

◆HijackThisを使用して削除する内容 1.ANo.#32の説明で準備が完了 2.HijackThisを使用してスキャンします 3.問題が起きた場合の為にバックアップをします 4.スキャン内容で削除する箇所を探してください O4 - HKLM\..\Run: [Admilli Service] C:\PROGRAM FILES\ADMILLI SERVICE\ADMILLISERV.EXE O16 - DPF: {15AD6789-CDB4-47E1-A9DA-99ZEE8E6BAD6} - http://static.windupdates.com/cad/AdultAccess/ie/bridge-c24.cad 5.上記二箇所削除します、その他は削除禁止です 6.削除予定の内容がない場合 HPの説明にしたがって、メモ帳に内容を移してからここの掲示版に分割してコピーand貼り付けで書き込んでください内容に個人情報がある場合は******にして下さい ☆HijackThisの使用は説明をよく読んで注意して使用してください補足欄、お礼欄の空きはHijackThisに使用です

参考URL：: http://www.higaitaisaku.com/hijackthis.html

質問者

補足 2005/04/09 18:36

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe O9 - Extra 'Tools' menuitem: Yahoo! メッセンジャ－ - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerJ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\k7wslsp.dll

全文を見る

ログインすると、全ての回答が全文表示されます。

noname#10679

2005/04/08 20:24 回答No.32

今回はHijackThisを使用します ◆駆除前に下記の内容を実行してください 1.☆ファイルの表示設定 http://www13.plala.or.jp/sukiero/erostart/step0.html 2.☆クッキーとインターネットキャッシュのクリア http://www.higaitaisaku.com/icsakujyo.html 3.☆Web設定のリセット http://www.higaitaisaku.com/webreset.html 4.パソコンを再起動する 5.用意したHijackThisを使用してスキャン (具体的な詳細説明は次の書き込みを参照) ◆注意事項手順の解からないHPのページは印刷して下さい 1.ネット接続はしないで下さい 2.パソコンに接続してある配線はそのままです 3.パソコンに接続してある周辺機器の電源はOFFです 4.(例)モデムの電源OFF、プリンターの電源OFF 5.パソコン単体だけONにして下さい ◆HijackThisの使用について HPの説明を読んでツールを用意してください ☆説明の参考URLです http://www.higaitaisaku.com/hijackthis.html ダウンロードしたツールが正常に使用出来るか予め動作させて確認して下さいスキャンした内容は削除しないで確認だけをして下さい次の書き込みで説明します

質問者

お礼 2005/04/09 18:26

こんにちは☆ いつもお世話になってます。たぶん正常にHijackThisを動作できたと思いますので、Ｎｏ３２の補足欄から貼り付けていきます。Ｎｏ４４からksuzukiさんが「セーフモードで」とアドバイス頂いてましたのでセーフモードでしてみました。お手数おかけしますが確認お願いします。

質問者

補足 2005/04/09 18:35

Logfile of HijackThis v1.99.1 Scan saved at 17:58:12, on 2005/04/09 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Owner\デスクトップ\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32 O4 - HKLM\..\Run: [BrightWin] C:\Program Files\Fujitsu\BrightWin\DspHnd.exe /B O4 - HKLM\..\Run: [IRRCManager] C:\Program Files\Fujitsu\リモコンマネージャー\IRRCManager.exe O4 - HKLM\..\Run: [FMVランチャー] C:\fjuty\wallbtn\FMVLauncherKicker.exe O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [K7TSStart] "C:\Program Files\K7 Computing\K7Security\Console\K7TSSplh.exe" O4 - HKLM\..\Run: [K7SystemTray] "C:\Program Files\K7 Computing\Common\K7SysTry.exe" O4 - HKLM\..\Run: [K7OELoder] "C:\Program Files\K7 Computing\K7Security\AntiSpam\K7OELodr.exe" O4 - HKLM\..\Run: [K7TSUpdt] C:\Program Files\K7 Computing\Common\K7TSUpdT.Exe /startup O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

全文を見る

ログインすると、全ての回答が全文表示されます。

Admilli Serviceというスパイウェア