忍者ブログ
ひとりごと メモ帳がわり スペイン語のレベルは中級レベル。 教科書みたく正しいことばかり書いてあるとは限りませんので注意。
[189]  [188]  [187]  [186]  [185]  [184]  [183]  [182]  [181]  [180]  [179
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


さっきの続き。

Lava softのSpyawareってソフトそのものは特に悪いわけではない。かなりメジャーなソフトだ。
単に自分がアンインストに手間取っただけだ。

問題は、何かのexeファイル。

またサイトに転送されたので、ノートンのログを見てみる。

teste.vbs
C:\DOCUME~1\MYCOMP~1\LOCALS~1\Temp
842 バイト

なるものがあった。
Cドライブの中でそれを見つけてみると、そいつがあったので、削除。
ついでに、Temporaliry Internet Fileフォルダも覗いてみた。
facebook.exeという怪しすぎるファイルを発見。

4a149d56.JPG

ググルと2ちゃんねるにも似たような相談があったらしい。しかも同時期w
adobe.exeって偽物なのか。
そういや、ist.exeもあった。

24 :名無しさん@お腹いっぱい。:2011/04/19(火) 14:43:37.87
Os XP プロ SP2
セキュリティ アバスト

タスクマネージャーにadobe.exeとbs.exeと言うファイルが常に居座り
adobe.exeをプロセスから終了してもすぐにまたadobe.exeとbs.exeが複数再起動して、一つずつ常駐します
adobe.exeの方が常に何かしら動作しており
アバストでファイル元を調べてみた所、TENPフォルダ内にあるist.exeとbs.exeとtemp.exeが悪さをしている用です
削除出来る物は削除してみたのですが、すぐにまたフォルダ内に出てきます
リカバリーディスクを紛失してしまっていて、困り果てていました
どうしたら良いのか解る方、アドバイスお願いしてもよろしいでしょうか?

http://hibari.2ch.net/test/read.cgi/sec/1302983866/

しかし、Facebookがこんなプログラム仕込むはずないからな。メジャーな名前をかたりやがって。汚い!ファビコンまで使って手が込んでるぜ。
この3つがある限り、Temporaryフォルダに子ファイルをどんどん生み続けるんだろうな。エイリアンクイーンみたいだ。削除しよう。

Facebook.exeには、あるURLが関連付けられていて、hotfile というサイト経由でお目当ての広告サイトへ転送されるようだ。

2ちゃんのカキコを読むと、レジストリも削除しておいたほうがいいようだ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
の中のnovi.exe関連フォルダを削除。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
スタートアップ項目も消しとこう。
Windows _defender フォルダの中にnovi.exe があったので、フォルダごと削除。
vnet フォルダの中に adobe.exe があったので、フォルダごと削除。
なんとかsweeper フォルダの中に なんとかsweeper.exe があったので、フォルダごと削除。

この辺は、msconfigとにらめっこ。場所がmy computer に産み付けられた見知らぬ怪しい exe は削除。


これで大丈夫かな?

PS
翌日、PC立ち上げたら、左上に「adobe.exe なんたら」とかいう表示が出てきた。レジストリの書き換えしてるらしい。
2ちゃんに詳しい撃退法が書いてあったから、今度試してみるか。

PS2
C>doc>my comp>apprication>cybergate.exeもイラネ。

PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
この記事へのトラックバック
この記事にトラックバックする:
カレンダー
01 2018/02 03
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28
フリーエリア
最新CM
[05/24 ハタ坊]
[05/24 ハタ坊]
[05/02 アクア]
[04/26 annonymous]
[04/25 ハタ坊]
最新TB
プロフィール
HN:
ハタ坊
性別:
非公開
バーコード
ブログ内検索
アクセス解析
アクセス解析
Copyright © ハタ坊の巣床 All Rights Reserved.
Designed by 10p
Powered by Ninja Blog

忍者ブログ [PR]