- ベストアンサー
HijackThisとアンインストール情報
lesson99の回答
- lesson99
- ベストアンサー率49% (81/164)
>あちらのサイトは気難しいので。 私は以前からあちらにちょくちょく誘導してましたが、途中からちょっと無責任な相談者が目に付くように見えてきたので、誘導前に厳しい前置きもしましたし、最近は誘導も控えてます。 別に違法性のあるアプリを承知で使ったり、無責任なことをやってなければあちらの回答者陣は初心者の方にもわかりやすく対応してくれていきなり叩いたりはしませんし、注意も本人の自覚を促すためです。 セキュリティソフトはマカフィーやSGアンチスパイ、Windows Defenderなどをお使いと読めますが肝心のOSやIEのバージョン表示部分がない上に、セキュリティソフトの定義日付や、その他の情報も見ないとこれだけではどうしようもありません。 HijackThisのログだけで怪しいモノをすべて見抜けるわけでもありませんし、自分での解析以前に相談も面倒がる人に回答してくれる人は他のサイトでも相手にされなくなるだけです。 とりあえず目に見える症状もないのに長いログ貼るというのはここに限らずサイトにとって迷惑な行為にもなるので、この質問を締め切ったうえでそれを認めた専門のサイトに移ってください。
関連するQ&A
- ワンクリック詐欺とみられる被害にあってしまい、hijackthisとい
ワンクリック詐欺とみられる被害にあってしまい、hijackthisというツールで駆除しようと試みているのですが、パソコンが苦手なものでどれがfixすべきファイルか分からず困っています。 下の名前のなかで削除すべきものがおわかりの方がいらっしゃいましたら、ぜひ教えてください。 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 7:18:44, on 2010/05/04 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Fujitsu\chitose\updatenv.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\HidFind.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Justsystem\JSLIB32\JSQSF32.EXE C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fujitsu\sa\bin\mpbtn.exe C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\17.6.0.32\ccSvcHst.exe C:\Program Files\Fujitsu\sa\de\jsharp\bin\SBRSVC.EXE 載らなかったのですみません、2通目に続きます
- ベストアンサー
- スパイウェア
- 教えて下さい
notifier_060316というプログラムが立ち上がり削除出来ません。回答にあったhijachthisで調べた 04・・を記載させていただきます。何をどうしたらよいのかまったくわかりません。回答よろしくお願いします。O4 - HKLM\..\Run: [IMJPMIG8.1]C:\WINDOWS\IME\imjp8_\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2006\pccguide.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H 文字数足りないのでここまでですが・・ ちなみにWINXPsp2です。
- ベストアンサー
- スパイウェア
- 助けてください。
現在、ツールバーにRemove Toolbar というものがくっついています。それに対策としてHijack Thisというものを使い、ある段階まで行きました。するとメモ帳に謎の記号の羅列が。。。。どうすればいいですか?貼り付けておきます。半分あたりまで。。。 Logfile of HijackThis v1.99.1 Scan saved at 19:45:12, on 2005/07/15 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nmftskss.exe C:\WINDOWS\system32\NTMETER.EXE C:\Smdata\ReadSctService.exe C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe C:\WINDOWS\system32\Asrv.exe C:\WINDOWS\system32\FUSCli.exe C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\LTSMMSG.exe
- 締切済み
- ウィルス・マルウェア
- WIN fixer 2005 削除が出来ません。その2
WIN fixer 2005 削除が出来ません。のタイトルの質問がすでにあるのですが、解決できないのでよろしくです、hijackthisを使い開いてみたのですがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run がどれだかわかりません、開いたメモは以下のとおりです Logfile of HijackThis v1.99.1 Scan saved at 9:35:43, on 2005/11/06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe C:\Program Files\TurboPlayer\TurboAgent.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ClockSync\Sync.exe C:\PROGRA~1\Save\Save.exe D:\norton\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe つづきます
- 締切済み
- スパイウェア
- タスクマネージャー、助けてください。
MSNチャットで話してたら友人がサイトを送ってきてそこでよくわからないファイルをダウンロードしたんですが、それ以来ポップアップが出てくるのが激しくなってきたり、パソコンが鈍くなってきました。ウィルスとかだと思うんですが... explorer.exe svchost.exe OSE.EXE ServiceLayer.exe wscntfy.exe Update.exe MpfAgent.exe qttask.exe LaunchApplication.exe TFncKy.exe TctrlIOHook.exe taskmgr.exe atiptaxx.exe MpfTray.exe oasclnt.exe McTskshd.exe McShield.exe Mcdetect.exe DVDRAMSV.exe svchost.exe conime.exe CFSvcs.exe DDWMon.exe PadExe.exe ApntEx.exe ati2evxx.exe SmoothView.exe ZoomingHool.exe spoolsv.exe TPTray.exe svchost.exe TODDSrv.exe TPSMain.exe CeEKey.exe svchost.exe svchost.exe Apoint.exe agrsmmsg.exe NDSTray.exe svchost.exe TPSBattM.exe RTHDCPL.exe svchost.exe ati2evxx.exe McVSEscn.exe MpfService.exe lsass.exe services.exe mcagent.exe winlogon.exe csrss.exe smss.exe MDM.EXE mcvsshld.exe System System Idle Process やけに重くて...何か怪しいのありますか? 同じような質問がありましたら申し訳ございません。 お願いします。
- 締切済み
- ネットワーク
- ワンクリック詐欺で困ってます・・・
ネットサーフィンで変なとこをクリックしてから支払いを請求するページが勝手に開かれて困っています。 自分なりに色々調べてみて、レジストリのRUNまではたどりついたんですが何を削除すればいいかわかりません。 基本的にほぼ知識はないのでどなたか詳しいかた助けてください。 "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon "C:\Program Files\Corel\Corel MyPhoto\Corel Photo Downloader.exe" -startup Rundll32.exe "c:\Program Files\Common Files\Ulead Systems\MDLite\MDLiteLauncher.dll",LaunchMDLite C:\Fujitsu\sptnavi\EzSptBtn4.exe C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe C:\Program Files\Fujitsu\BatteryAid2\BatteryDaemon.exe C:\Program Files\Fujitsu\DustSolution\HokoriApp.exe C:\Program Files\Fujitsu\chitose\updatenv.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxtray.exe C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe "C:\Program Files\iTunes\iTunesHelper.exe" C:\Program Files\JWord\Plugin2\jwdsrch.exe C:\Program Files\Fujitsu\Fujitsu Quick Touch\BtnHnd.exe C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe "C:\Program Files\Fujitsu\NetworkPlayer Server\NetworkPlayerServerHelper.exe" "C:\Program Files\@nifty toolbar\ntbload.exe" "C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe" /r C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCKAPLEXE.exe "C:\Program Files\QuickTime\QTTask.exe" -atboottime C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s "C:\Program Files\Common Files\Java\Java Update\jusched.exe" C:\Program Files\Corel\DVD MovieWriter for FUJITSU\Movie Wizard\uvPL.exe 以上がRUNの所に表示されているものです。 ネットで調べてmsconfigもやってみたんですが駄目でした・・・ セキュリティーはノートン360ですが反応なしです。 できれば早めになんとかしたいのでよろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- スパイウェアに困ってます
昨日質問させていただき解決できたと思ったのですが、今日また変な広告に「Warning!You may~」の表示が出てくるようになってしまいました。昨日のアドヴァイス通りhijackthisのデータをとってきたのですが、どなたかご助言宜しくお願いします。 Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WTOOLSA.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\MY DOCUMENTS\新しいフォルダ\JTK374[1]\JTK374\JOYTOKEY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\COMMON FILES\WINTOOLS\WSUP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\デスクトップ\HIJACKTHIS\HIJACKTHIS.EXE
- ベストアンサー
- ウィルス・マルウェア
- ノートンのインバウンドの危険性に関して
ノートンインターネットセキュリティ2011を使用しています。 スマートファイアウォールのプログラム制御で Java(TM) Platform SE Bianry C:\Program Files (x86)\Java\jre6\bin\javaw.exe Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 初期設定で上記の3つのプログラムのインバウンド設定が許可になっていたので セキュリティに不安を感じ、許可になっているチェックボックスのチェックを外しました。 ただ、これら3つのプログラムでインバウンド設定の許可を外すと 逆にセキュリティ上の危険が発生するかもしれないと心配です。 Windows スタートアップアプリケーション C:\Windows\System32\winnit.exe Windows サービスのホストプロセス C:\Windows\System32\svchost.exe 特に↑のふたつです。 アドバイスお願いします。 ちなみに Windows サービスのホストプロセス C:\Windows\System32\svchost.exe に関しては 初期設定では インバウンド単体で許可になっているのではなくて インバウンド/アウントバウンド で許可になっています。 OSはWindows7 Home Premium です。
- 締切済み
- ウィルス・マルウェア
- 検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。
ウイルスにかかってしまいました。検索しても情報が無いので助けてください。また、リカバリは極力したくないのでどうしたらよいか教えてください。 OSはWindows Vista Home Premium で、 アンチウイルスソフトはMcAfee Managed Total Protectionを使っています。 検出したウイルスはDelf.bld 場所はC:\Program Files\Internet Explorer\svchost.exeです。 最近、「対話型サービス ダイアログの検出」が頻繁に表示されるようになって、 詳しい情報見たところ、「C:\Program Files\Internet Explorer\svchost.exe」が関係してるみたいな事が書いてあったのですが、この場所にsvchostって変だな とか思いながら何日か無視してました。 そして、今日、前からあまり信頼してないマカフィーが「exploit-obscuredを検出して削除した」って表示したんで、念には念をと思ってAntVirをインストールしてウイルスチェックするとDelf.bldが出てきました。 ただ、ネット探しても日本語の情報がなくてお手上げ状態なんでここに救いを求めに来ました ちなみにsvchost.exeは速攻削除しました。 いま思い出したのですが、近頃何もしていないのにHDDがガリガリ動いていたので、リソースモニタでなにがHDDを使っているのか調べたところ、schost.exeが使ったような気がしました。 そのあとAntVirでコンピューターをすべてスキャンしたところ 今度はEXP/JS.MS07-004というのが 出てきました。 場所はIEのテンポラリフォルダの中です。これも削除しました。 あともうひとつ。コンピューター→システムのプロパティ→ユーザープロファイル→設定 のユーザープロファイルを見てみると、IUSR_NMRPというアカウントがありました。これもすぐ消しました。 私が今気になっているのは これらのウイルスに対しての策は、ファイルを削除するだけでよいのか 情報が流出してしまったか の二点です。 かなり焦ってます よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ■HijackThis v1.98.2での結果です。スパイはいますか?■
HijackThis v1.98.2のログです。 削除すべきものを教えて下さい。 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: 監視 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra 'Tools' menuitem: 監視の開始/停止 - {B492B1EC-052D-4FB6-8DD6-4DFE16EFC516} - G:\DL_DXT10\INetMon.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。 目に見えての現象、ブラウザが誘導される、ToolbarがないのにSpybotでCoolwebsearch,CoolwebTolbar、WindowsSecurtyCenterが検出たんです。削除した一応なくなり増した。被害対策ではただの相談は遠慮してくださいとのことでした。ログが長すぎて字数制限があったので、前置きを書き忘れました。
補足
というか、スレッド自体掲載されないんです。皆さん あちらのサイトのリンクを貼ってくださってますが。 ったうえでそれを認めた専門のサイトに移ってください。 被害対策のことですか? HijackThisは自分で判断せず詳しい人に教えてもらいながら解析しなさいとのことですが。