<a name=▲このページのトップに戻る
202568スパイウエアがどうしても消えませんミー 2004/9/19-09:50

メーカー名:NEC 日本電気
OS名:WindowsXp HomeEdition
パソコン名:VALUESTAR PC-VH3007A
--
こんにちは、自分ではどうしても解決できなくて困っています。
どうかアドバイスをお願いしますm(_ _)m

CnsMinを削除したくていろいろと試しましたができません。


・コントロールパネル→プログラムの追加と削除→Jwordを削除しました。
Jwordは消えましたがSpybotでCnsMin二件、DSO Exploit五件感知します。


・CnsMin Removerを使いましたがやはり同じものが感知されてしまいます。

・セーフモードで起動しRemovecnsmin.batを使いましたがダメでした。



CnsMinで感知されるもの
・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー


DSO Exploitで感知されるもの
・HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
・HKEY_USERS\S-1-5-21-4032031360-1188622925-1488340638-1005\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
・HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更 
・HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
・HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
 

CnsMinの二件は‘メモリ上で使われています’というメッセージがでますが、再起動後スキャンしても同じメッセージがでます。
DSO Exploitで感知される五件は修正のバグらしいのでほっとおいてかまわないとの記事を読みましたのでそのままでもいいんですよね?


どうかよろしくお願いします

▲このページのトップに戻る
202601Re:スパイウエアがどうしても消えませんゼンガー 2004/9/19-14:22
記事番号202568へのコメント
ミーさんは No.202568「スパイウエアがどうしても消えません」で書きました。
>メーカー名:NEC 日本電気
>OS名:WindowsXp HomeEdition
>パソコン名:VALUESTAR PC-VH3007A
>--
>こんにちは、自分ではどうしても解決できなくて困っています。
>どうかアドバイスをお願いしますm(_ _)m
>
>CnsMinを削除したくていろいろと試しましたができません。
>
>
>・コントロールパネル→プログラムの追加と削除→Jwordを削除しました。
>Jwordは消えましたがSpybotでCnsMin二件、DSO Exploit五件感知します。
>
>
>・CnsMin Removerを使いましたがやはり同じものが感知されてしまいます。
>
>・セーフモードで起動しRemovecnsmin.batを使いましたがダメでした。
>
>
>
>CnsMinで感知されるもの
>・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
>・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー
>
>
>DSO Exploitで感知されるもの
>・HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>・HKEY_USERS\S-1-5-21-4032031360-1188622925-1488340638-1005\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>・HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更 
>・HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>・HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
> 
>
>CnsMinの二件は‘メモリ上で使われています’というメッセージがでますが、再起動後スキャンしても同じメッセージがでます。
>DSO Exploitで感知される五件は修正のバグらしいのでほっとおいてかまわないとの記事を読みましたのでそのままでもいいんですよね?
>
>
>どうかよろしくお願いします
>

こちらのHPと
http://www13.plala.or.jp/sukiero/erostart/

こちらのHPを
http://higaitaisaku.web.infoseek.co.jp/index.html

熟読してみてください。
Jword系であれば上記2つのホームページにある方法でいける「ハズ」です。

▲このページのトップに戻る
202668Re:スパイウエアがどうしても消えませんミー 2004/9/19-21:38
記事番号202601へのコメント


ゼンガーさん、ありがとうございます。
教えていただいたHPにいってきましたがまだうまくいきません。

・Ad-awareで削除後、Spybotでまた同じのが感知される。
・CWShredderをやってみましたが検知されませんでした。
・IEの一時ファィル、cookieの削除しました。
・セーフモードで Spybot、AD-aware、CWShredderをやってみました。
・再setup→windowsup dateしましたがだめでした


Hijack Thisのログをとってみました。


Logfile of HijackThis v1.98.0
Scan saved at 21:29:17, on 2004/09/19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\necmfk\necmfk.exe
C:\WINDOWS\System32\hfsmop.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PCGATE Personal\pcgate.exe
C:\Program Files\子画面設定ユーティリティ\piputil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\みゆき\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HFSMOP] C:\WINDOWS\System32\hfsmop.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PCGATE Personal.lnk = C:\Program Files\PCGATE Personal\pcgate.exe
O4 - Global Startup: 子画面設定ユーティリティ.lnk = ?
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095513089031


▲このページのトップに戻る
202733Re:スパイウエアがどうしても消えませんミー 2004/9/20-08:42
記事番号202601へのコメント
ゼンガーさんは No.202601「Re:スパイウエアがどうしても消えません」で書きました。
>ミーさんは No.202568「スパイウエアがどうしても消えません」で書きました。
>>メーカー名:NEC 日本電気
>>OS名:WindowsXp HomeEdition
>>パソコン名:VALUESTAR PC-VH3007A
>>--
>>こんにちは、自分ではどうしても解決できなくて困っています。
>>どうかアドバイスをお願いしますm(_ _)m
>>
>>CnsMinを削除したくていろいろと試しましたができません。
>>
>>
>>・コントロールパネル→プログラムの追加と削除→Jwordを削除しました。
>>Jwordは消えましたがSpybotでCnsMin二件、DSO Exploit五件感知します。
>>
>>
>>・CnsMin Removerを使いましたがやはり同じものが感知されてしまいます。
>>
>>・セーフモードで起動しRemovecnsmin.batを使いましたがダメでした。
>>
>>
>>
>>CnsMinで感知されるもの
>>・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
>>・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー
>>
>>
>>DSO Exploitで感知されるもの
>>・HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>>・HKEY_USERS\S-1-5-21-4032031360-1188622925-1488340638-1005\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>>・HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更 
>>・HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>>・HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>> 
>>
>>CnsMinの二件は‘メモリ上で使われています’というメッセージがでますが、再起動後スキャンしても同じメッセージがでます。
>>DSO Exploitで感知される五件は修正のバグらしいのでほっとおいてかまわないとの記事を読みましたのでそのままでもいいんですよね?
>>
>>
>>どうかよろしくお願いします
>>
>
>こちらのHPと
>http://www13.plala.or.jp/sukiero/erostart/
>
>こちらのHPを
>http://higaitaisaku.web.infoseek.co.jp/index.html
>
>熟読してみてください。
>Jword系であれば上記2つのホームページにある方法でいける「ハズ」です。

レジストリエディタを使って↓を削除したら無事に解決できました。
丁寧なアドバイスありがとうございました。

・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー



削除できました

▲このページのトップに戻る
202718CnsMinアンイン、駆除方法自称WEBデザイナー 2004/9/20-03:45
記事番号202568へのコメント
以下を参考にしてみてください。

{CnsMin駆除方法}

http://enchanting.cside.com/security/cnsmin.html

{アンインストール方法}

http://www.jword.jp/install/setup-5.htm?disp=default&agent=&partner=AP

*Ad-Aware SEやSpybotで検知されますが、これは、JWordプラグインですので

アド、スパイウエアではありません。Jword日本語検索をお使いになりたければ、

消さないほうがよろしいかと。このあたりは、自己責任で・・としか言いようが

ありません。まず、上記の2サイトに行かれて、よく読んでみてください。

▲このページのトップに戻る
202731Re:CnsMinアンイン、駆除方法ミー 2004/9/20-08:38
記事番号202718へのコメント
自称WEBデザイナーさんは No.202718「CnsMinアンイン、駆除方法」で書きました。
>以下を参考にしてみてください。
>
>{CnsMin駆除方法}
>
>http://enchanting.cside.com/security/cnsmin.html
>
>{アンインストール方法}
>
>http://www.jword.jp/install/setup-5.htm?disp=default&agent=&partner=AP
>
>*Ad-Aware SEやSpybotで検知されますが、これは、JWordプラグインですので
>
>アド、スパイウエアではありません。Jword日本語検索をお使いになりたければ、
>
>消さないほうがよろしいかと。このあたりは、自己責任で・・としか言いようが
>
>ありません。まず、上記の2サイトに行かれて、よく読んでみてください。
>

自称WEBデザイナーさん、レスありがとうございます。

Jwordは使わない機能なのでやはり削除したので、再度Jwordをインストールして、コントロールパネルからアンインストールをしました。
ですがなぜかまだ感知してしまいました。

レジストリエディタを使って
・HKEY_USERS\.DEFAULT\Software\3721 
・HKEY_USERS\S-1-5-18\Software\3721 
↑の削除をしたら無事に解決できました。


どうしても消えなくて困っていたのでアドバイスをいただけて感謝しています。
ありがとうございましたm(_ _)m


hed_" BORDER="0" WIDTH="88" HEIGHT="31"> 
◇-?スパイウエアがどうしても消えません-ミー(2004/9/19-09:50)No.202568
 ┣?!Re:スパイウエアがどうしても消...-ゼンガー(2004/9/19-14:22)No.202601
 ┃┣?!!Re:スパイウエアがどうしても消...-ミー(2004/9/19-21:38)No.202668
 ┃┗?!【ありがとう】Re:スパイウエア...-ミー(2004/9/20-08:42)No.202733
 ┗?!CnsMinアンイン、駆除方法...-自称WEBデザイナー(2004/9/20-03:45)No.202718
  ┗?!【解決】Re:CnsMinアンイン、駆...-ミー(2004/9/20-08:38)No.202731
▲このページのトップに戻る
202568スパイウエアがどうしても消えませんミー 2004/9/19-09:50

メーカー名:NEC 日本電気
OS名:WindowsXp HomeEdition
パソコン名:VALUESTAR PC-VH3007A
--
こんにちは、自分ではどうしても解決できなくて困っています。
どうかアドバイスをお願いしますm(_ _)m

CnsMinを削除したくていろいろと試しましたができません。


・コントロールパネル→プログラムの追加と削除→Jwordを削除しました。
Jwordは消えましたがSpybotでCnsMin二件、DSO Exploit五件感知します。


・CnsMin Removerを使いましたがやはり同じものが感知されてしまいます。

・セーフモードで起動しRemovecnsmin.batを使いましたがダメでした。



CnsMinで感知されるもの
・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー


DSO Exploitで感知されるもの
・HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
・HKEY_USERS\S-1-5-21-4032031360-1188622925-1488340638-1005\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
・HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更 
・HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
・HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
 

CnsMinの二件は‘メモリ上で使われています’というメッセージがでますが、再起動後スキャンしても同じメッセージがでます。
DSO Exploitで感知される五件は修正のバグらしいのでほっとおいてかまわないとの記事を読みましたのでそのままでもいいんですよね?


どうかよろしくお願いします

▲このページのトップに戻る
202601Re:スパイウエアがどうしても消えませんゼンガー 2004/9/19-14:22
記事番号202568へのコメント
ミーさんは No.202568「スパイウエアがどうしても消えません」で書きました。
>メーカー名:NEC 日本電気
>OS名:WindowsXp HomeEdition
>パソコン名:VALUESTAR PC-VH3007A
>--
>こんにちは、自分ではどうしても解決できなくて困っています。
>どうかアドバイスをお願いしますm(_ _)m
>
>CnsMinを削除したくていろいろと試しましたができません。
>
>
>・コントロールパネル→プログラムの追加と削除→Jwordを削除しました。
>Jwordは消えましたがSpybotでCnsMin二件、DSO Exploit五件感知します。
>
>
>・CnsMin Removerを使いましたがやはり同じものが感知されてしまいます。
>
>・セーフモードで起動しRemovecnsmin.batを使いましたがダメでした。
>
>
>
>CnsMinで感知されるもの
>・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
>・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー
>
>
>DSO Exploitで感知されるもの
>・HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>・HKEY_USERS\S-1-5-21-4032031360-1188622925-1488340638-1005\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>・HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更 
>・HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>・HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
> 
>
>CnsMinの二件は‘メモリ上で使われています’というメッセージがでますが、再起動後スキャンしても同じメッセージがでます。
>DSO Exploitで感知される五件は修正のバグらしいのでほっとおいてかまわないとの記事を読みましたのでそのままでもいいんですよね?
>
>
>どうかよろしくお願いします
>

こちらのHPと
http://www13.plala.or.jp/sukiero/erostart/

こちらのHPを
http://higaitaisaku.web.infoseek.co.jp/index.html

熟読してみてください。
Jword系であれば上記2つのホームページにある方法でいける「ハズ」です。

▲このページのトップに戻る
202668Re:スパイウエアがどうしても消えませんミー 2004/9/19-21:38
記事番号202601へのコメント


ゼンガーさん、ありがとうございます。
教えていただいたHPにいってきましたがまだうまくいきません。

・Ad-awareで削除後、Spybotでまた同じのが感知される。
・CWShredderをやってみましたが検知されませんでした。
・IEの一時ファィル、cookieの削除しました。
・セーフモードで Spybot、AD-aware、CWShredderをやってみました。
・再setup→windowsup dateしましたがだめでした


Hijack Thisのログをとってみました。


Logfile of HijackThis v1.98.0
Scan saved at 21:29:17, on 2004/09/19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NTMETER.EXE
C:\Smdata\ReadSctService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\necmfk\necmfk.exe
C:\WINDOWS\System32\hfsmop.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\PCGATE Personal\pcgate.exe
C:\Program Files\子画面設定ユーティリティ\piputil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\みゆき\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HFSMOP] C:\WINDOWS\System32\hfsmop.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [SearchM] C:\Program Files\SmartHobby\PlugIn\CopyFromDigitalCamera\SearchM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PCGATE Personal.lnk = C:\Program Files\PCGATE Personal\pcgate.exe
O4 - Global Startup: 子画面設定ユーティリティ.lnk = ?
O8 - Extra context menu item: BIGLOBE:ニュース検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_news.htm
O8 - Extra context menu item: BIGLOBE:ページ検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_web.htm
O8 - Extra context menu item: BIGLOBE:画像検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_pict.htm
O8 - Extra context menu item: BIGLOBE:辞書検索 - res://C:\Program Files\BIGLOBE\Toolbar\biglobe.dll/script_dic.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.biglobe.ne.jp/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095513089031


▲このページのトップに戻る
202733Re:スパイウエアがどうしても消えませんミー 2004/9/20-08:42
記事番号202601へのコメント
ゼンガーさんは No.202601「Re:スパイウエアがどうしても消えません」で書きました。
>ミーさんは No.202568「スパイウエアがどうしても消えません」で書きました。
>>メーカー名:NEC 日本電気
>>OS名:WindowsXp HomeEdition
>>パソコン名:VALUESTAR PC-VH3007A
>>--
>>こんにちは、自分ではどうしても解決できなくて困っています。
>>どうかアドバイスをお願いしますm(_ _)m
>>
>>CnsMinを削除したくていろいろと試しましたができません。
>>
>>
>>・コントロールパネル→プログラムの追加と削除→Jwordを削除しました。
>>Jwordは消えましたがSpybotでCnsMin二件、DSO Exploit五件感知します。
>>
>>
>>・CnsMin Removerを使いましたがやはり同じものが感知されてしまいます。
>>
>>・セーフモードで起動しRemovecnsmin.batを使いましたがダメでした。
>>
>>
>>
>>CnsMinで感知されるもの
>>・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
>>・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー
>>
>>
>>DSO Exploitで感知されるもの
>>・HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>>・HKEY_USERS\S-1-5-21-4032031360-1188622925-1488340638-1005\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>>・HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更 
>>・HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>>・HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting\Zones\0\1004!=W=3 レジストリ変更
>> 
>>
>>CnsMinの二件は‘メモリ上で使われています’というメッセージがでますが、再起動後スキャンしても同じメッセージがでます。
>>DSO Exploitで感知される五件は修正のバグらしいのでほっとおいてかまわないとの記事を読みましたのでそのままでもいいんですよね?
>>
>>
>>どうかよろしくお願いします
>>
>
>こちらのHPと
>http://www13.plala.or.jp/sukiero/erostart/
>
>こちらのHPを
>http://higaitaisaku.web.infoseek.co.jp/index.html
>
>熟読してみてください。
>Jword系であれば上記2つのホームページにある方法でいける「ハズ」です。

レジストリエディタを使って↓を削除したら無事に解決できました。
丁寧なアドバイスありがとうございました。

・HKEY_USERS\.DEFAULT\Software\3721 レジストリキー
・HKEY_USERS\S-1-5-18\Software\3721 レジストリキー



削除できました

▲このページのトップに戻る
202718CnsMinアンイン、駆除方法自称WEBデザイナー 2004/9/20-03:45
記事番号202568へのコメント
以下を参考にしてみてください。

{CnsMin駆除方法}

http://enchanting.cside.com/security/cnsmin.html

{アンインストール方法}

http://www.jword.jp/install/setup-5.htm?disp=default&agent=&partner=AP

*Ad-Aware SEやSpybotで検知されますが、これは、JWordプラグインですので

アド、スパイウエアではありません。Jword日本語検索をお使いになりたければ、

消さないほうがよろしいかと。このあたりは、自己責任で・・としか言いようが

ありません。まず、上記の2サイトに行かれて、よく読んでみてください。

▲このページのトップに戻る
202731Re:CnsMinアンイン、駆除方法ミー 2004/9/20-08:38
記事番号202718へのコメント
自称WEBデザイナーさんは No.202718「CnsMinアンイン、駆除方法」で書きました。
>以下を参考にしてみてください。
>
>{CnsMin駆除方法}
>
>http://enchanting.cside.com/security/cnsmin.html
>
>{アンインストール方法}
>
>http://www.jword.jp/install/setup-5.htm?disp=default&agent=&partner=AP
>
>*Ad-Aware SEやSpybotで検知されますが、これは、JWordプラグインですので
>
>アド、スパイウエアではありません。Jword日本語検索をお使いになりたければ、
>
>消さないほうがよろしいかと。このあたりは、自己責任で・・としか言いようが
>
>ありません。まず、上記の2サイトに行かれて、よく読んでみてください。
>

自称WEBデザイナーさん、レスありがとうございます。

Jwordは使わない機能なのでやはり削除したので、再度Jwordをインストールして、コントロールパネルからアンインストールをしました。
ですがなぜかまだ感知してしまいました。

レジストリエディタを使って
・HKEY_USERS\.DEFAULT\Software\3721 
・HKEY_USERS\S-1-5-18\Software\3721 
↑の削除をしたら無事に解決できました。


どうしても消えなくて困っていたのでアドバイスをいただけて感謝しています。
ありがとうございましたm(_ _)m