2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Spysheriff スパイシェリフ被害者の会

1 :名無しさん@お腹いっぱい。:2005/06/09(木) 00:42:43
スパイウェア駆除ソフトに見せかけた悪質なスパイウェア。
やられると被害はでかいです。
対処法などここにお願いします。

2 :名無しさん@お腹いっぱい。:2005/06/09(木) 00:43:05
ついでに2か3

3 :名無しさん@お腹いっぱい。:2005/06/09(木) 00:45:37
SpywareNoも親戚です(・∀・)

4 :名無しさん@お腹いっぱい。:2005/06/09(木) 00:50:38
Virus Hunter Securityも同罪です

5 :名無しさん@お腹いっぱい。:2005/06/09(木) 03:07:43
よし、まずレジストリエディタを起
- - - - - 来週に続く - - - - -

6 :名無しさん@お腹いっぱい。:2005/06/09(木) 03:35:15
とりあえずコンパネからアンインストールできるようにはなってるらしいけど…
ttp://www.lavasoftresearch.com/spywareno.shtml

関連情報:インチキスパイウェア対策ソフトのリスト
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm

7 :名無しさん@お腹いっぱい。:2005/06/10(金) 01:04:50
俺も被害者なので上げます
なんだってこんなの作るんだろう

8 :名無しさん@お腹いっぱい。:2005/06/10(金) 01:06:57
それで食ってるから

9 :名無しさん@お腹いっぱい。:2005/06/10(金) 14:49:48
手前、知識も技量も稚拙ながら
Norton先生とregcleaner、ググった情報などを駆使して
つい先ほど、なんとか完全?駆除致しました

windows2000ですが、
systemフォルダやwinNT内部に作成されたexeファイルをメインに
感染した時間とほぼ同時期に作成されたファイルについて
1つ1つ確かめてみたりしながらの作業でした。
まだ情報が少ないので厳しかったです
削除したファイル名は記録してなかったので記載不能ですが
怪しげなファイル名で検索かけると
何らかの情報はweb上にころがってました

レジストリいじって
タスクマネジャーを使用可能にするまでが
素人作業にはハードでした。

以上、お役に立つかどうかわかりませんが書かせて頂きました

10 :名無しさん@お腹いっぱい。:2005/06/10(金) 23:35:51
>>6 のインチキソフトのリストが更新されてるね

11 :名無しさん@お腹いっぱい。:2005/06/13(月) 12:36:57
これ俺もやられたよ。

12 :名無しさん@お腹いっぱい。:2005/06/18(土) 01:23:46
保守

13 ::2005/06/18(土) 11:32:57
セーフモード→復旧とやったら、他のスパイウェアともども抹殺できた。
んで即効IE 6.0にアップした。今のところなんともないみたい。

14 :名無しさん@お腹いっぱい。:2005/06/18(土) 15:11:22
クリーンインストールに追い込まれた俺が来ましたよ。

15 :名無しさん@お腹いっぱい。:2005/06/19(日) 10:15:42
とりあえず対策or削除法キボン

16 :14:2005/06/19(日) 14:36:50
>15
pcに詳しい友人にこんな情報をもらった。


> SPYSHERIFFでググって見つけたHijack Thisの結果の抜粋
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [Windows installer]
C:\winstall.exe
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [SpySheriff] C:\PROGRAM
FILES\SPYSHERIFF\SpySheriff.exe
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: [SpySheriff]
C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
>
> 信頼済みサイトに登録されているURL
> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Domains\67.19.178.84
>
> C:\winstall.exe
> C:\PROGRAM FILES\SPYSHERIFF


17 :名無しさん@お腹いっぱい。:2005/06/19(日) 15:27:29
winstall.exeを実行するとSpySheriffがインストールされます

18 :名無しさん@お腹いっぱい。:2005/06/19(日) 16:53:55
>>17 自分もファイル検索でwinstall.exeを検出して削除しようとしたところ
   実行されて、インストールされちゃったよ どうもスタートアップの所に
   常駐しているようなので、regeditを実行して削除しないとダメだね なんとか削除したよ 
   ところで、CoolWebSerchとSpySheriffがペアになって侵入して来なかった?


19 :名無しさん@お腹いっぱい。:2005/06/19(日) 17:35:56
>>18
うん、一緒にきた。 提携してるっぽいね ちょっとまえに調査したんだけど
デスクトップがCWSになったり、FreeXXXのアイコンとかいっぱい来るのね‥

おれの場合SpySheriff以外に他のも多数仕込まれてたから調べたほうがいいね
シマンテックセキュリティチェック
ttp://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
haxdoor(キーロガー動作もするらしい)とかは特に危険だからもし見つかったら即駆除。

20 :名無しさん@お腹いっぱい。:2005/06/20(月) 01:56:51
やられた orz

21 :名無しさん@お腹いっぱい。:2005/06/22(水) 03:06:38
うあパソコン詳しくない俺はどしたらいんだろう?

22 :名無しさん@お腹いっぱい。:2005/06/22(水) 03:13:43
・手っ取り早くOS再インスコ
・これから学習して詳しくなる

23 :名無しさん@お腹いっぱい。:2005/06/22(水) 03:20:21
まじどしたらいいかわからん
どしたらアンインストールできるの?

24 :名無しさん@お腹いっぱい。:2005/06/22(水) 11:20:35
やられた・・・。
突然画面に"system stopped"と表示されてspysheriffが起動して。。。
何とか直ったけど。
16のと更にシステムフォルダ内のファイルも削除したらOK

25 :名無しさん@お腹いっぱい。:2005/06/22(水) 20:48:49
>>24 壁紙の設定も出来るようになったかい? 

26 :24:2005/06/22(水) 22:10:51
壁紙の設定はどうやっても無理で諦めた...
アカウントを新しく作ってそっちにうつして前のアカウントを削除した。
まったく何てしつこいスパイウェアなんだ・・・

27 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:00:34
壁紙はレジストリの
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System の
NoDispBackgroundPage が 1になってると設定タブが出なくなるよ。
そもそもデフォルト状態だと
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies 
の下に System キーは存在しないからSystemキーごと消してもいいかも

28 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:19:17
プログラムとして正規にインストしちゃったうえに
全貌がようわからんなら
再インストールするしかないと思われるが

29 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:27:45
なるほど、しつこいんだね。

30 :名無しさん@お腹いっぱい。:2005/06/23(木) 02:53:21
このアンチウイルスソフトはspysheriffに対応してるよ。
体験版も30日間は機能制限なしで使えるらしい。

ttp://canon-sol.jp/product/nd/virusupd/

31 :名無しさん@お腹いっぱい。:2005/06/23(木) 04:07:36
それインストールしてみたけどすでにやられちゃってる場合は効果ないの?

32 :名無しさん@お腹いっぱい。:2005/06/23(木) 06:23:29
>27
助かりました。
ありがとう!!

33 :名無しさん@お腹いっぱい。:2005/06/23(木) 11:06:13
ttp://www.higaitaisaku.com/adaware.html
このサイトの手順通りにやったら削除できました。
でも壁紙の設定ができないままでした。
27さんありがとうございます。

34 :名無しさん@お腹いっぱい。:2005/06/23(木) 15:45:21
でもなー なんか疑心暗鬼つーか
全部取れた気がしないや。。。

35 :名無しさん@お腹いっぱい。:2005/06/23(木) 20:59:38
>>33
それも効果なかったんだけど・・・
システムの復元もやってみたけど名前変更して生き残りやがった

36 :名無しさん@お腹いっぱい。:2005/06/23(木) 21:41:09
このSpysheriffってソフトに感染されたままインターネットとかやると何かまずいことがあるのですか?
普通に使えるからずっとほっといてるのですがまずいかな?

37 :名無しさん@お腹いっぱい。:2005/06/23(木) 21:49:15
>36
普通に使えてます?
俺の場合は動作不安定になって、ウィンドウも1つしか開けなかった。

38 :名無しさん@お腹いっぱい。:2005/06/23(木) 22:59:15
>>37
はい、起動時にSpysheriffが自動で起動するのでそれを強制終了してインターネットしてます。
ただInternetExplorerが開けなくなったので前にダウンロードしていたFirefoxブラウザ使ってインターネットしてます
Firefoxダウンロードしただけで放置していたのですがこっちの方が使いやすく気に入りました

39 :名無しさん@お腹いっぱい。:2005/06/24(金) 10:14:05
この手のスパイウェアは
IE起動しないとか、広告POPなどの目に見える動作以外にも

・危険なサイトを信頼済み扱いにしてしまったり
・別のスパイウェアを入れやすくしていたり
・こっそりどこかと送受信していたり
・不正操作の踏み台にされるようになっていたり

他多数のイヤンなことをされている可能性があるかもです。ちゃんと駆除しておきましょう。

40 :名無しさん@お腹いっぱい。:2005/06/25(土) 23:54:19
この掲示板を見て何とかSpysheriffは削除できました。
しかし、27さんの方法でためしたのですが壁紙が消せません。
パソコン起動時にダイヤルアップ接続が立ち上がってしまう
のですが立ち上がらない方法を教えてください。

41 :名無しさん@お腹いっぱい。:2005/06/25(土) 23:59:38
インターネット起動時のホームページアドレスが
元に戻せない。
どうやったら戻せるの?

42 :名無しさん@お腹いっぱい。:2005/06/26(日) 00:49:25
たいがいほかのモンもこっそりはいってるから
Ad-aware とか Spybot とか CWShredder 試してみては?

それからアンチウイルス入れてる場合でもほかのスキャンをしてみるといいかも
オンラインによるウイルスチェックサービス
http://pc8.2ch.net/test/read.cgi/sec/1031073684/

43 :名無しさん@お腹いっぱい。:2005/06/26(日) 10:34:34
やられた・・・・・・・orz
レジストリから消したけど次はどうすればいい?

44 :名無しさん@お腹いっぱい。:2005/06/26(日) 11:37:22
わーい!!ど素人のおいらでも駆除できた。。。うれし〜〜
adawareで除去、そのあとにsaveで再除去
その後saveの状態でwinstall.exeを削除、proglam内のspys...フォルダ削除
スタート--ファイル名を指定して実行---スタートアップですべてのチェックを外す。
最後に再起動でシステムの構成を2日前に戻したら
壁紙もろともいなくなった。
それにしてもウイルスバスタ-なんぞ何の役にもたたんな。

45 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:15:11
もー、最悪だ。
Ad-awareインストールして起動中にwinが落ちて、
自分のところに入れなくなった。
パスワード入れると何度も再起動になる。
どうすればいいのか…。


46 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:13:22
>45
自力抹殺しかないな。
saveで立ち上げ、このスレに出ているありとあらゆる
ファイルを削除していけばカナラズ殺せるさ。
winstallの削除とregeditをうまく処理すればなんとかなるんでない?


47 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:53:30
save

48 :名無しさん@お腹いっぱい。:2005/06/26(日) 15:54:50
だめだ・・・
PCのデータの全消しのやり方訓えていただけませんか?
まだ新しいのでデータはどうでもいいので・・・

49 :名無しさん@お腹いっぱい。:2005/06/26(日) 16:04:20
>>48
これつかうといいよ。
http://www.vector.co.jp/soft/dos/util/se196626.html
ついでに使い方。
http://intel800.at.infoseek.co.jp/destroy161.htm

50 :名無しさん@お腹いっぱい。:2005/06/26(日) 16:07:15
>48
俺の場合「クリーンインストール」「98se」で検索かけたら、手順を
解説してくれてるサイトがあったんで、手書きでメモを取ってチャレンジしました。

51 :48:2005/06/26(日) 16:19:07
>>49
IE開くと強制再起動になってしまいますorz
ちなみに現在は親のPC使っています・・・。
>>50
XPなのですが、それでも可能でしょうか?

52 :名無しさん@お腹いっぱい。:2005/06/26(日) 16:26:23
>51
それなら「クリーンインストール」「xp」で検索かけるべき。

53 :48:2005/06/26(日) 16:52:59
もうだめぽ。
何もしなくても数分で強制再起動するし・・・
スパイウェア投入も不可能・・・

54 :54:2005/06/26(日) 21:28:57
45さんと同じ現象のあと、13さんのセ−フモード復旧(3日前戻し)
でそのあと、AD-awareで63個消して元に戻ったのですが、ドシロウトなので
まだ心配、不安です。

55 :名無しさん@お腹いっぱい。:2005/06/26(日) 21:35:08
>>44
一連のウイルスバスター系はそもそもスパイウェアを対象としてないからね。
どうせ何があっても最初に「同意します」を押してる以上何の責任もとらないし。(←一連のIT産業ばかりが極端に儲かる秘訣でもある)

56 :名無しさん@お腹いっぱい。:2005/06/27(月) 09:37:14
感染していないからわからないのですが、感染した方はどこで、どのように感染したのですか?

【OSとバージョン】      OSの種類(WindowsXP SP2など)、Uptdateをしているか
【セキュリティソフトなど】  使用しているアンチウィルスやスパイウェア予防ソフトなど、Updateをしているか
【感染経路】          どこで何をしたら感染したか(写真掲示板で画像をクリックしたら感染した、など)
【使用したブラウザ】     感染時に利用していたブラウザ(IEなど)
【JavaScriptのON/OFF】  ブラウザでJavaScriptを有効にしていたか
【JavaのON/OFF】      ブラウザでJavaを有効にしていたか
【ActiveXのON/OFF】    ブラウザでActiveXを有効にしていたか
【CokkieのON/OFF】     ブラウザでCokkieを有効にしていたか

この辺の報告が知りたい。

57 :名無しさん@お腹いっぱい。:2005/06/27(月) 14:29:21
>>45です。
一日かけて色々やりました。
で、色々やった結果、Microsoft-AntiSpywareが効いた。
あとは自力で削除…。しかし壁紙が戻りません。

日本語版はないですが、ここが説明してくれてるので。
ttp://eazyfox.homelinux.org/secutool/MS_AntiSpy/MS_AntiSpyware01.html

58 :名無しさん@お腹いっぱい。:2005/06/27(月) 16:17:23
システムの復元で治った
パソコンは俺の命だから死ぬかと思った

59 :名無しさん@お腹いっぱい。:2005/06/27(月) 16:36:52
復元で常駐外して削除>スキャンコース
が簡単でいいんじゃね

60 :名無しさん@お腹いっぱい。:2005/06/27(月) 18:32:44
>>56
http://tv7.2ch.net/test/read.cgi/geino/1116127422/101-200
ここの125のリンクにつないだら感染した、大概みんなもエロページでしょ?

61 :名無しさん@お腹いっぱい。:2005/06/29(水) 01:43:31
www.porn-news.net/?sample01.jpg

これを踏んでしばらく待っていたらSpysheriff見事にインスコされますた(涙


62 :名無しさん@お腹いっぱい。:2005/06/29(水) 02:20:37
>>61
http://を抜いてるのは結構なんだが、
ギコナビだと、wwwで始まっているurlは直リンされるんだよね・・・

63 :名無しさん@お腹いっぱい。:2005/06/29(水) 08:11:28
>>56
URLは記録してないけど、料理サイトの写真掲示板で固まって感染
CoolWebsearchも一緒に入ってきて一時はもう廃人だった

64 :名無しさん@お腹いっぱい。:2005/06/29(水) 09:44:30
>>60
掲示板の投稿欄でタグが使えることを悪用して
iframeでトロイ付きのサイトに誘導してるっぽいな

>>61
だからスクリプトは切っとけと(ry

65 :名無しさん@お腹いっぱい。:2005/06/30(木) 12:07:24
>>16>>27で消えた・・・・と、思う・・自信はない初心者です。

それより一緒に入ってきたcoolwebsearchの方が・・・。
あとなんだか色々沢山入ってるぽくて把握できないや・・・・

ここの552
http://life7.2ch.net/test/read.cgi/chance/1118838792/501-600

66 :名無しさん@お腹いっぱい。:2005/06/30(木) 14:03:46
>>65
ヒドいなこりゃ

67 :名無しさん@お腹いっぱい。:2005/06/30(木) 16:36:11
あたしも被害者。エロサイトなんて見ないのに。
スパイシェリフはパネルから削除できて、Spybotもして、
だけどネット開いたときのページが何回ホーム変えても変なヤツのまま。
誰か教えてください↓

68 :名無しさん@お腹いっぱい。:2005/06/30(木) 16:51:37
Filefox使え

69 :名無しさん@お腹いっぱい。:2005/06/30(木) 18:53:23
spysheriff削除できたかな……@XPhome


昼前に画像掲示板で数回目の「次の5件」をクリックしたら、突如spysheriffがインスコ。
タグが有ったのか何なのか……。

Ad-awareを起動しようとするも立ち上がらず、マシン落ち。
ログインしたあと壁紙のみでデスクトップが表示されない状態に。
タスクマネージャからごちゃごちゃやってIEを起動するも、大体の場合でCPU使用率100%に。

system32に入り込んだexe類を除去するまで、100%が続いた。

明らかに除去すべきexe類の除去、レジストリの修正、
トレンドマイクロのオンラインスキャンとAd-awareを行使して、
最後にcwshredderを使用して……EXPLORER.EXEも疑いつつ現在ヽ(`Д´)ノクワッ

ポート単位での接続先チェックするソフトも使用して……
接続されて無い状態でネットワーク使用率が0.03%ぐらい出てきたり……これも疑わしく見えてくる。

数日前に別件で復元ポイントを放棄してしまったのでタイヘンだったよ。
IEはおかしいまま。unDonutを導入……。

70 :名無しさん@お腹いっぱい。:2005/06/30(木) 23:58:17
ページ読み込みだけでインスコされるなんてのは
現状は「WindowsUpdateしてない状態」でしか無いんじゃないの

つまりバカがかかる

71 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:31:15
じゃあアップデートするか

72 :名無しさん@お腹いっぱい。:2005/07/12(火) 12:05:40
>>69
>IEはおかしいまま。
( ・∀・)つhttp://www.higaitaisaku.com/cleanfixreg.html



73 :名無しさん@お腹いっぱい。:2005/07/12(火) 22:12:13
この手のソフトを作るクソ野郎を法律で罰することはできないんだろうか?
本気で殺意すら沸いてくるんだが。

74 :名無しさん@お腹いっぱい。:2005/07/13(水) 10:16:23
いんやー
ウイルス系作者に対する刑罰は異常に軽いよ

75 :名無しさん@お腹いっぱい。:2005/07/17(日) 00:39:46
spysheriffが入ったまま、そのまま使用してたらある日突然spysheriffが起動
しなくなった。
壁紙はそのままなんだけど、ラッキーと思ってIEを起動しようと思ったら、
「ファイルが見つかりません」・・・Orz
詳しいことは、解からないんだけど何か回数のカウントみたいのをしてて
一定回数起動してそのまま閉じると、2度と立ち上がらなくなる代わりに
関連付け(表現が正しいかわからんが)られたソフトも立ち上がらなく
なるようだ。(以前セーフモードで起動したときspysheriffも立ち上がらなかった
かわりにインターネットも繋がらなかった)
そんな訳でアウトルック2000以外ほとんどのソフトが動かなくなってしまったので、
仕方なくもう一つのパーティションにxpインスコして環境移行中の俺ですよ。
皆さんも早く駆除したほうが良いと思うよ。
時間が経つほど、根を広げていくようだから。

76 :名無しさん@お腹いっぱい。:2005/07/17(日) 20:06:05
>>74
ITに対する法律は良くも悪くもゆる過ぎるな。
消費者保護なんて皆無に等しいじゃねえか。

77 :名無しさん@お腹いっぱい。:2005/07/19(火) 17:54:53
困ってる人のためにage

78 :名無しさん@お腹いっぱい。:2005/07/24(日) 21:59:45
age

79 :名無しさん@お腹いっぱい。:2005/07/26(火) 07:25:00
スパイウェアって「スパイ」なんだから、入ってるのか入ってないのか
解からない方がいいと思うんだけど、おおっぴらなスパイもあったもんだ。
本当のスパイウェア対策ソフトがインストールされたと思うアフォは
まずいないだろ。
「入っちゃったけど、まぁ大丈夫だろう」とか、「削除できないし、とりあえずそのまま使おう」
みたいな甘く考えている人間から情報を盗む為のスパイウェアなのか?

80 :名無しさん@お腹いっぱい。:2005/08/02(火) 01:52:51
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

81 :名無しさん@お腹いっぱい。:2005/08/11(木) 23:07:40
あげ

82 :名無しさん@お腹いっぱい。:2005/08/12(金) 01:22:23
あげぱん

83 :名無しさん@お腹いっぱい。:2005/09/20(火) 22:26:15
age

84 :名無しさん@お腹いっぱい。:2005/09/22(木) 12:46:40
age

85 :名無しさん@お腹いっぱい。:2005/10/05(水) 09:16:31
助けてください(泣)

86 :名無しさん@お腹いっぱい。:2005/10/20(木) 17:22:00
世界の中心(rya

87 :名無しさん@お腹いっぱい。:2005/10/24(月) 13:01:39
LINUX入れてNTFSドライブマウントして手動で消す。之最強。
LINUXにネット環境があれば逐一チェックしながらデキルし

88 :名無しさん@お腹いっぱい。:2005/10/29(土) 12:23:04
SpySheriffにかかってから『仮想メモリ最小値が低すぎます』
という文章がたくさん出てくるようになりました。
壁紙も『WINDOWS ERROR』という文字が出てきてきます。
たびたび帽子かぶった変なおじさんが出てきます。
自分はパソコンにあまり詳しくないのですが、
直し方を教えてください。お願いします。

89 :名無しさん@お腹いっぱい。:2005/10/30(日) 02:07:00
>88
まずはセーフモードで立ち上げ

90 :名無しさん@お腹いっぱい。:2005/11/06(日) 14:29:39
ウイルスバスターでチェックして見つかったものを削除しても
次の日にはまた生成されてるんですが・・・

91 :名無しさん@お腹いっぱい。:2005/11/06(日) 19:32:58
スパイシェリフにのっとられったパソコン相手に半日苦闘して
結局セーフモードで「システムを一日前の状態に戻す」を選んだら
ウソのように痕跡が消えたんだけど
これで良いの?嵐は永遠に去った?

92 :名無しさん@お腹いっぱい。:2005/11/08(火) 01:16:04
感染あげ('A`)

93 :名無し:2005/11/08(火) 02:14:58
俺もスパイシェリフ除去できました!けど右下のタスクバーの通知領域にアイコンが残ってしまってます。それ以外は完璧に除去できたのでクリックしても何も起こりません。どうすればアイコンも消せるのでしょうか?

94 :名無しさん@お腹いっぱい。:2005/11/09(水) 08:32:00
>91と同じ方法でやったら
確かに痕跡消えたんですけど昨日から一日に何度か定期的にトロイの木馬が検出されます。
restoreってフォルダの中にいつも入ってるみたいなんですけど
やっぱ完全に消しきってないんですかね。

95 :名無しさん@お腹いっぱい。:2005/11/13(日) 12:01:49
>>94
ヒント:restoreは何の為(何が入ってる)フォルダでしょう

96 :名無しさん@お腹いっぱい。:2005/11/17(木) 14:46:08
システムの復旧で直ったのですがこれでいいんでしょうか?
心配なので...

97 :名無しさん@お腹いっぱい。:2005/11/17(木) 20:01:49
やられました。なにこのスパイウェア除去ソフトの振りしたやつ。むかつく。とりあえずセーフモードで起動。システムの復旧はやって、パソコンはおとなしくなったが、今見たらprogram filesにはspysheriffはしっかり残ってる。プログラム本体削って、更に関連レジストリも
削らないと駄目みたい、そこまでやっても忘れたころに復活の予感。OSインストが一番かも。でも1からやり直すには大切なものもいっぱいあるからな。悩む。だれかこうすれば完全除去できるって方法知ってる人いない?

98 :名無しさん@お腹いっぱい。:2005/11/17(木) 20:29:38
大切なものをバックアップしてクリーンインストール。
これが一番安心。

99 :名無しさん@お腹いっぱい。:2005/11/21(月) 11:37:57
復元してSpysheriffが消えたはいいが、Norton Internet Security2005
がPCから消えてる気がするのだが。。。
そういう症例もあるんですかね?

100 :名無しさん@お腹いっぱい。:2005/12/12(月) 17:21:13
IEのホームが勝手に書き換えられてしまうのですが対処法が分りません。
Spybot、Ad-Awareではダメでした。一体どうすれば??

101 :名無しさん@お腹いっぱい。:2005/12/12(月) 17:59:41
感染したいのだがどうすればいい?

102 :名無しさん@お腹いっぱい。:2005/12/12(月) 18:42:22
>>101
ttp://www.spy-sheriff.com/
これインスコです。

参考
ttp://rarirurero.paslog.jp/article/137346.html


103 :名無しさん@お腹いっぱい。:2006/02/08(水) 13:53:31
^^;

104 :名無しさん@お腹いっぱい。:2006/02/12(日) 17:47:56
俺はシステムの復元が使えなくなった。
セーフモードで起動→システムの復元とやってみたが「変更点はありません」だとさorz

セーフモードで起動→Ad-Awareで削除→セーフモードで起動→システムの復元
とやってみたら駆除出来たかに見えたが、DVDドライブに異常が…

ROMは読めるのだが自分で焼いたものは全滅。
生メディアも認識しない。
再セットアップやってもダメ。

クリーンインスコしたくてもXPのROMを持っていないorz
自分で焼いたやつは読めないしね…

初心者の俺にはお手上げrz

105 :名無しさん@お腹いっぱい。:2006/02/12(日) 21:12:41
困ったときのクリーンインスコ

106 :名無しさん@お腹いっぱい。:2006/02/13(月) 09:08:01
>>16>>27のおかげで4日かかって駆除できたかも

>>27の\Politics\Systemの中のtmgrだったかな?
を削除するとタスクマネジャーが開くようになるよ

107 :名無しさん@お腹いっぱい。:2006/02/13(月) 09:31:15
とおもったら、まだTROJ_DLOADER.ALTってウイルスが・・・
これはどーやるんかなー

108 :名無しさん@お腹いっぱい。:2006/02/13(月) 12:15:19
ん?
Ad-awareで削除
だけじゃダメなの??

つぅか、どこでもらってきたか心当たりがなぃ(汗)

職場のマシンでは怪しげなところなんか
絶対に徘徊してなかったんだが・・・

109 :名無しさん@お腹いっぱい。:2006/03/28(火) 18:24:47
ノートンとかで駆除出来ますか?

110 :名無しさん@お腹いっぱい。:2006/03/29(水) 08:59:55
大量のスパムメールを誤って送信した場合、損害賠償の対象になるの?
ちなみに、俺は昨日送信してしまったかもしれない…

111 :名無しさん@お腹いっぱい。:2006/03/30(木) 11:18:36
>>110
それで送りつけた先のパソコンが壊れたとかになれば対象になるかも。

112 :名無しさん@お腹いっぱい。:2006/03/30(木) 11:36:17
スパムに自分の会社の機密情報や顧客の故人情報が含まれていた場合はどうなるの?
小生の場合、自宅PCにそういった情報を入れてないからセーフだったが…
後、自分のクレジットカードやキャッシュカードは盗難届けをしたほうが良いですか?

113 :名無しさん@お腹いっぱい。:2006/03/30(木) 12:38:38
>>111
そのスパムを見た人が、どういう人かにもよるけどその人が
会社や顧客に対して連絡とか、警察みたいなとこに届ければ可能性はあるんじゃないかな。

盗難届けもそうだけど、カード会社に連絡して使えなくしてもらうほうがいいと思う。
偽造されて見知らぬ請求書とかが届くとか、貯金がなくなるといったことがあるから。

114 :名無しさん@お腹いっぱい。:2006/04/08(土) 19:32:24
ダウンロードしようとした瞬間にavastが反応しました(汗)びびったー
危うくだまされる所でした



115 :名無しさん@お腹いっぱい。:2006/04/13(木) 04:51:47
久々にage

116 :名無しさん@お腹いっぱい。:2006/05/14(日) 20:20:48
一ヶ月ぶりにage
最近は流行ってないのかな?スパシェリ

117 :名無しさん@お腹いっぱい。:2006/05/17(水) 05:17:02
うわあああぁ。。。
勝手に変なとこに接続しようとしてるよ・・・。orz

118 :名無しさん@お腹いっぱい。:2006/06/01(木) 00:56:18
ttp://www.itmedia.co.jp/enterprise/articles/0605/31/news059.html
「スパイウェアに感染しています」――偽の警告でだますトロイの木馬

このサイトにアクセスすると、保護ソフトのインストールを勧められる可能性があるという。



これもSpy Sheriffだね。

119 :名無しさん@お腹いっぱい。:2006/06/03(土) 14:25:56
 ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           O 。
                 , ─ヽ
________    /,/\ヾ\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_   __((´∀`\ )< というお話だったのサ
|_|__|__|__ /ノへゝ/'''  )ヽ  \_________
||__|        | | \´-`) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/     〜 Fin 〜

120 :名無しさん@お腹いっぱい。:2006/07/03(月) 13:42:03
http://www.bleepingcomputer.com/forums/topic47826.html#automated
ここの指示どおりに作業して削除できたよ。
これ以外のことをやったらどうかといろいろ書かれているけど、
どれも意味なしと判断した。

121 ::2006/07/21(金) 23:11:50
英語でわかんないからせつめいしてください


122 :名無しさん@お腹いっぱい。:2006/08/26(土) 16:28:51
http://www.spysheriff.com/ スパイシェリフ本家サイト
http://www.pesttrap.com/  ペストトラップ本家サイト
サイトが激似なんですが


123 :名無しさん@お腹いっぱい。:2006/09/02(土) 08:39:56
>>122
やはりWinfixerとWinAntiSpywareみたいな同じ会社のやつだ

124 :名無しさん@お腹いっぱい。:2006/10/01(日) 19:24:37
#と見せかけて!再!会!
                   ,.-―っ / ̄ ̄ ̄ ̄ ̄
                人./ノ_ら~ | ・・・と見せかけて!
           从  iヽ_)//  ∠    再  開 !!!!
          .(:():)ノ:://      \____
          、_):::::://(   (ひ         
             )::::/∠Λ てノし)'     ,.-―-、   _
______人/ :/´Д`)::   (     _ノ _ノ^ヾ_) < へヽ\
|__|__|__( (/:∴:::(  .n,.-っ⌒    (  ノlll゚∀゚) .(゚Д゚llソ |
|_|__|_人):/:・:::∵ヽ | )r'        ー'/⌒ ̄ て_)~ ̄__ イ
||__|  (::()ノ∴:・/|::| ./:/         /   ̄/__ヽ__/
|_|_| 从.从从:/ |__|::レ:/      ___/ヽ、_/
|__|| 从人人从 ..|__L_/      .( ヽ     ::|
|_|_|///ヽヾ\ .|_|_     /⌒二L_    |
────────       ー'     >ー--'




125 :名無しさん@お腹いっぱい。:2007/01/10(水) 05:21:36
SONYのノートでOSはMEなんですが
まさにこの被害の状態です。
譲り受けたPCなのでバックアップやらはどうでもいいのですが
肝心のリカバリCDがありません。
こういう場合、XPのインストールで解決できますか?
初心者ですがすみません。ご回答お願いします。

126 :名無しさん@お腹いっぱい。:2007/01/10(水) 05:36:28
タダでもらってきたくらいだからスペックがしょぼいのでXP入れたら重くって使えないに一票

127 :名無しさん@お腹いっぱい。:2007/01/10(水) 17:06:25
>>126
なるほど。ちなみにVAIN PCD-FX55/BPです。
メインのマシンではないので、ワードとエクセルさえ普通に使えれば良いのですが…
もう少しスレ読みながら闘ってみます。

128 :127:2007/01/10(水) 17:11:19
VAIN PCD×
VAIO PCG○

129 :名無しさん@お腹いっぱい。:2007/02/09(金) 16:59:25
引っ掛かったので情報提供。
この糞ソフトはjavaキャッシュフォルダに巣食うようだ。
IEを起動すると、IEは勝手にjavaキャッシュフォルダのファイルを実行し(ここも糞な仕様だ)、
それにより起動されたjavaソフトが<数字5桁>.exeというファイルを以下のフォルダに作り、実行する。
C:\Documents and Settings\/*ユーザ名*/\Local Settings\Application Data

これにより、タスクバーに「Your computer is infected!」という嘘のメッセージが表示され、
同時に、このexeファイルがc:\winstall.exeという名前で複製され、更にレジストリの
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
にも登録される(要するに自動起動がスケジュールされる)。

ソフトそのものはアンチウィルスソフトで検出できるが、javaキャッシュまでは検出されないので、
消しても消しても復活するという仕組みらしい。(ここまで書いてあるサイトは日本語ではまだ無いようだ)

で、肝心のjavaアプレットの入手経路だが、どうもヤフーオセロ+ユーザプロフィールが怪しいように思われる。
確証はないのだが。javaキャッシュフォルダにはヤフーのアバター(ユーザプロフィールで表示される)
と、このスパイウェアが保存されていたので。

おまけ:
無効化する簡単な方法だが、
c:\に「winstall.exe」という名前のフォルダを作ってしまえば良かったりする。


130 :名無しさん@お腹いっぱい。:2007/02/19(月) 21:46:27
訂正
ヤフーオセロでもユーザプロフィールでもなかった。
javaキャッシュフォルダが空でも発病してしまった。
引き続き調査せねば。
しかしこの糞ソフト作った奴、マジ殺したい。


131 :名無しさん@お腹いっぱい。:2007/02/20(火) 18:55:14
ちょwww

Wikiでスパイシェリフについて調べてみたら、すげえ凶悪じゃネエかwww



132 :名無しさん@お腹いっぱい。:2007/02/24(土) 10:36:39
消しても発症する仕組みがわかった。
c:\windows\system32\xlibgfl254.dllが犯人らしい。
いったいどうやって入り込んだのか。

133 :名無しさん@お腹いっぱい。:2007/02/24(土) 12:29:51
以前ひっかかって酷い目にあったな。
そのときはwinampの古いのが入っていると脆弱性があって感染するって
ことだった。

今はさらに巧妙っぽいですな。
因みに microsoft update/windows updateはまめにやってたのにひっかか
ったんだけど。

33 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)