[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
さっきの続き。
Lava softのSpyawareってソフトそのものは特に悪いわけではない。かなりメジャーなソフトだ。
単に自分がアンインストに手間取っただけだ。
問題は、何かのexeファイル。
またサイトに転送されたので、ノートンのログを見てみる。
teste.vbs
C:\DOCUME~1\MYCOMP~1\LOCALS~1\Temp
842 バイト
なるものがあった。
Cドライブの中でそれを見つけてみると、そいつがあったので、削除。
ついでに、Temporaliry Internet Fileフォルダも覗いてみた。
facebook.exeという怪しすぎるファイルを発見。
ググルと2ちゃんねるにも似たような相談があったらしい。しかも同時期w
adobe.exeって偽物なのか。
そういや、ist.exeもあった。
- 24 :名無しさん@お腹いっぱい。:2011/04/19(火) 14:43:37.87
- Os XP プロ SP2
セキュリティ アバスト
タスクマネージャーにadobe.exeとbs.exeと言うファイルが常に居座り
adobe.exeをプロセスから終了してもすぐにまたadobe.exeとbs.exeが複数再起動して、一つずつ常駐します
adobe.exeの方が常に何かしら動作しており
アバストでファイル元を調べてみた所、TENPフォルダ内にあるist.exeとbs.exeとtemp.exeが悪さをしている用です
削除出来る物は削除してみたのですが、すぐにまたフォルダ内に出てきます
リカバリーディスクを紛失してしまっていて、困り果てていました
どうしたら良いのか解る方、アドバイスお願いしてもよろしいでしょうか?
http://hibari.2ch.net/test/read.cgi/sec/1302983866/
しかし、Facebookがこんなプログラム仕込むはずないからな。メジャーな名前をかたりやがって。汚い!ファビコンまで使って手が込んでるぜ。
この3つがある限り、Temporaryフォルダに子ファイルをどんどん生み続けるんだろうな。エイリアンクイーンみたいだ。削除しよう。
Facebook.exeには、あるURLが関連付けられていて、hotfile というサイト経由でお目当ての広告サイトへ転送されるようだ。
2ちゃんのカキコを読むと、レジストリも削除しておいたほうがいいようだ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
の中のnovi.exe関連フォルダを削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
スタートアップ項目も消しとこう。
Windows _defender フォルダの中にnovi.exe があったので、フォルダごと削除。
vnet フォルダの中に adobe.exe があったので、フォルダごと削除。
なんとかsweeper フォルダの中に なんとかsweeper.exe があったので、フォルダごと削除。
この辺は、msconfigとにらめっこ。場所がmy computer に産み付けられた見知らぬ怪しい exe は削除。
これで大丈夫かな?
PS
翌日、PC立ち上げたら、左上に「adobe.exe なんたら」とかいう表示が出てきた。レジストリの書き換えしてるらしい。
2ちゃんに詳しい撃退法が書いてあったから、今度試してみるか。
PS2
C>doc>my comp>apprication>cybergate.exeもイラネ。
スパイウェアだかウイルスソフトだかにPCが感染した。あるサイトへ強制的に飛ばされるようになった。
あるファイルを解凍してから症状が発生したと思う。
それ自体はNortonでストップさせてあるが、駆除できてない。Windowsの復元機能で数日前に戻してもだめだった。
そこでスパイウェア駆除ソフトでスキャンを掛けてみた。怪しいファイルを隔離したのだが、今度は変な警告文が出るようになった。必要なファイルが足らないよという警告だ。さっきの隔離した奴がだめだったらしい。それか復元したことによって、あるべき(ウイルスへの協力者)ファイルが消えてしまったことで出たのかもしれない。
PC再インストだけは無理。
Lava soft をアンインストすることにした。
なんか3つぐらいインストしていた・・・。dllとかダブりまくってる。こんなこと可能なのか。
でもWindowsの「プログラムの追加と削除」で一つは削除できたが、残り2つがまだ削除できなかった。
その一つを手動でフォルダごと削除したが、残り1つが「ただいま使用中」とかで消せなかった。
タスクトレイを見ると、なんかLava softのアイコンが動いている。
閉じようにも、Scheduled Scan in Progress の表示しかなくて何も出来ない。
さて困った。
またググって、英語のサイトを読んでるうちに、タスクマネージャの中からそれっぽいプログラムを手動で消すことを思いついた。
AAWtray.exe というプログラムが悪さしてるらしかった。
AAWtray.exeを選んでプロセスの終了を押してみる。消えた!
ついでに、スタート>ファイル名を指定して実行>msconfig から、Lava soft 関連を解除した。
Microsoft と Norton、java 関連以外を調べればいい。
では再起動してみるか。
直ってるかな?
そうそう、スパイウェア駆除の広告がやたらネットで見かけるけど、気をつけたほうがいい。
嘘が多いし、余計被害が大きくなるかもしれないから。
P.S.
タスクを終了させたおかげで、手動で最後のLavaフォルダを消せた。
わが市はもっと原発寄りなので、水道水が汚染されていると疑うのも自然なことだ。
そこで、検査が行われるのか発表待ちなのか分からず不安だったので、市に問い合わせてみた。県のほうからの通達待ちで、市独自では測定していないとのこと。市の水道局も保健所でも全く動いていなかった。役所だな~受身だな~と思った。粘り強く必要性を強く訴えたら、検討してみると言われて、話を預かってもらった。
そしたら、今日、市の放送やサイト上で安全宣言が下された。一桁ベクレルだった。
言ってみるもんだなあ。
韓国元領事3人、中国人女性と不適切な関係か
読売新聞 3月8日(火)19時56分配信
聯合ニュースによると、この女性のUSBメモリーからは、李明博大統領の実兄で国会議員の李相得氏ら要人約200人の携帯電話番号のほか、総領事館のビザ発給記録などのデータが発見された。元領事の一人は、規則に違反して女性にビザを発給していた。
女性は韓国留学の経験があり、企業の上海駐在員である韓国人男性と結婚していた。韓国当局はこの男性の通報を受けて捜査に乗り出したという。韓国政府内では、「中国のスパイ」「ビザ発給のブローカー」などの見方が出ている。
----------------------------
何、韓国もやられてるのか。桃色接待。三国志に出てきそうな話が本当に現代でも起きちゃうのが中国。
この30代の中国人女性かなり優秀な工作員だ。軍で鍛えられた韓国の男、しかも日本人よりも国への忠誠心が強いのに、3人も領事官落としてる。どんなテクだ?30代なのに、いやいや、30代だからこそできる芸当なのか。肉体的魅力、話術、知性、性技に、豊富な経験が見事ミックスされて最高の女性工作員として開花するのが30代なんだろうな。20代後半ともなれば性的魅力はもっと上だろうが、土壇場の交渉力では30代に敵わないはず。
日本にこれほどのことができる女性がいるだろうか。
騒ぎすぎ…茂木氏「京大、お前は死んだ!」
京都大の入試問題を質問サイトに投稿したとして、偽計業務妨害容疑で逮捕された仙台市の男子予備校生(19)。予備校生の処分が注目される中、インターネットを中心に「たかがカンニングで騒ぎすぎ」という論調も目立ってきた。
急先鋒ともいえるのが、脳科学者の茂木健一郎氏。メディアに対して、「クズ新聞、クズテレビ、クズ大学、これで満足したか?」と自身のツイッターやブログ を通じて批判。とくに「自由な校風」で知られる京大については、自治の精神の重要性を説きながら、「京都大学、お前は死んだ! お前は、もはや、世界的水 準の、academic institution(研究の中枢)ではない!」とまで言い放っている。(夕刊フジ)
---------------------------
珍しく茂木と意見があった。珍しくというか、この人はなんか好きじゃないので、出てるとすぐにチャンネルを変えてたから意見の相似性なんか分からないんだけどね。
「クズ新聞、クズテレビ」って、よく言ったなあ。もう見切りつけてんのかね。脱税だったか、その時の報道で見切ったんか。
この学者は、東大出身で、その後も東工大や慶応大で研究してるから、京大は関係ない。それゆえ、強気発言ができるのか。
この事件で個人的に意外なのは、自由な校風のイメージがあったあの京大が国家権力(警察、検察)を抱き込んで(利用して)、さらにマスコミまで賑わせて、人に傷ひとつ負わせていない未成年の少年を血祭りに上げたこと。朝日新聞とか一面に極太フォントででかでかと書き立ててる。尖閣諸島事件やsengoku38並の扱いw
どうみてもバカですね。
ここに詳しいコメント
http://kenmogi.cocolog-nifty.com/qualia/2011/03/post-6403.html
あれ?前原氏も京都出身、そして京都大学出。ここんところ集中してますなあ。
もちろんカンニング行為は言語道断だし、不合格措置をとるべき。そんなことは皆分かってる。それ以外の対応がねえ。この受験生には、これに懲りず、来年京都大学に再チャレンジしてリベンジして欲しい。新聞配達したりするしかないね。