恥ずかしながら ワンクリに引っかかってしまいました！ アダルトシークというやつ...

yasu_89888888888さん

システムの復げんもしました！！！！！！！！！！！！！！！

クッキーやインターネット一時ファイルなども削除しました！
消えません！OSはvistaです！

＊＊＊＊＊＊＊＊＊＊

↑


システム復元馬鹿のチャンノリとか、お邪魔棒９９とか、

出番だよな。

お前ら、ここに出てきて「弁明」せんかっ！


＊＊＊＊＊＊＊

主。

そんな「チャランポランスキー」な「痴」識で、いい加減なことをするから、悲惨なことになるんですよ。

復元は、色々な不整合を発生させる。アプリケーションの定義なども、微妙に「破損」している危険もある。

愚かなことをしたものです。


sasiさんのtoolを使うことですね。

最初から、専門家の指示を仰げば、PCへのダメージなし、だったのに。

yoshimy_sさん

ワンクリックウェアをダウンロードして実行してしまったようですね。


こちらのサイトに詳細が書いてありました。
http://bbsee.info/nekoou/id/937.html


サイトは、//adult-seek.info/
警告： このURLにアクセスし動画ファイルをダウンロードするとワンクリウェア（ malicious software ）すなわち悪意あるソフトウェアに感染するおそれがあります。

ダウンロードファイル名「as.exe」

C:\Users\*****\Downloads\as.exe

O4 - HKCU\..\Run: [ムービーDAS004] C:\Users\*****\Downloads\as.exe
O4 - HKCU\..\Run: [DAS004] C:\Users\*****\AppData\Local\Temp\DAS004.exe
O4 - Startup: DAS004.LNK = C:\Users\*****\AppData\Local\Temp\DAS004.exe
O4 - Startup: ムービーDAS004.LNK = C:\Users\*****\Downloads\as.exe


と書いてあります。

Ｗｉｎｄｏｗｓの初期起動プログラムとしてマルウェアが指定されているようです。

そこでまず、レジストリエディタで次の場所を探してください。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

これはHKEY_CURRENT_USERの下のSOFTWAREの下の・・・と順に階層になっていることを示しています。


見つけるのは２つのファイル名です。

ひとつはダウンロードしたファイルの名前、as.exeで、もうひとつの名前はDAS004.exeです。

DAS004.exeは、as.exeが実行された時に自動でコピーされ別のところに入る仕組みになっているようです。

そしてそれぞれのファイルが入っているフォルダを探して、ファイルを削除します。
もし消えない場合は、後からもう一度消してみてください。



レジストリエディタに戻って、見つけておいたas.exeとDAS004.exeが書いてあるエントリーを消します。


あとは再起動して確認します。
もし先ほどのステップでas.exeやDAS004.exeを消すことができなかった場合は、もう一度消してみてくださいね。
今度はマルウェアが動作中ではありませんので消せると思います。

dokmai_love_knightさん

pllun48さんに従ってください。

情報を追記してください。

1. あなたの年齢はいくつですか？
・あなたが未 成 年 者の場合は、親に相談したかどうか記載する事。

私は 歳です。

（親には叱られそうだから、まだ言えません。）
（親には相談しました。）

2. いつそのサイトに引っかかりましたか？

月 日 時頃です。

3. サイトのURLを記載してください。

二次被害防止の為、リンクをさせないように、以下の例のように記載する事。
（どこかにスペースを入れる。一文字消す。置き換える等。）
（例１）●ttp://99.ars.0manko.jp/
●ttp://

4. WindowsのOSは、何をお使いですか？（該当以外は消去してください。）
WindowsXP SP サービスパックの種類も記載してください。
WindowsVista SP サービスパックの種類も記載してください。
Windows7


5. セキュリティ対策ソフトは、何をインストールされていますか？
名称とヴァージョンを記載してください。
（例）Symantec Norton 360 Version 2.0

・更新期限は切れていませんか？いつになっていますか？
更新期限は 年 月 日までです。

イカさんの掲示板で、sasi40さんの神ツールの使い方の指導を受けた方が良いでしょう。

イカ君の掲示板です。なんでもどうぞ！！
http://6007.teacup.com/aisudaikon/bbs

知恵袋で復元をすすめる人がいますが

私はおすすめしません。

理由は、システム復元をする事により、セキュアプやアンチヴィルスアプリの定義ファイルが壊れる恐れがある事。

場合によっては、セキュアプやアンチヴィルスアプリを入れ直す必要があります。

復元をする日時後に適用されたアップデートは全て消えてしまう点。

アップデートやアプリケーションを入れ直す必要があります。

通常モードで復元する事により、システムが壊れてしまう可能性がある事。

システムが壊れて不安定になった場合は、システムを入れ直す必要があります。

以上の理由から復元はおすすめ出来ません。

復元ヴァカと呼ばれ馬鹿にされますから、復元を推奨する人にはならない方が賢明です。

>>>Vectorフリーソフト ダウンロードサイト

Vista、7のフォルダ作成型やタスクスケジューラ型htaワンクリックウェアは

消えません。

消せません。

消せないものをすすめている方々は、感染実験や検証をしないで消えないモノを安易にすすめている怪答者だと云うことも、わかりました。

sasi40さんの神ツールは、訳のわからないアプリではないですよ。

使ってみれば、神ツールと崇められている理由がわかるでしょう。

htaワンクリウェアに関しては、自分で検証をしていないのに無責任な怪答をしないでくださいね。

Copyright(C)dokmai_love_knight 2010.10.11
作成協力 いぬさん、イカさん、sasi40さん
無断転載厳禁 著作物の無断転載は著作権法違反です。
引用は自由です♪

以下の質問を参考に、Adobe関係の脆弱性の対策と仮想化をしましょう。

【重要】Adobe Readerの修正パッチがついに公開。直ちに更新を！
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1148248571

【緊急】SecurityToolに感染しないために、Adobe Flashの更新を！
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1147597801

【WEBからの感染防止スレ】被害拡大防止の為
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1347650023

kazuof23さんへ

他人の著作物を我が物顔で使用するのは、著作権法違反です。

kazuof23さん

アダルトシーク adult-seek.infoは sasi40さんが開発してくれた神ツール「ワンクリウエア駆除ツール（test版）更新停止中」で駆逐できます、
ダウンロード先はこちらに変わっています。
http://sasi40dx.cs.land.to/

［ダウンロードはここをクリック] で、ダウンロードが始まります。
デスクトップにでも、DL & 保存して下さい。
そのまま実行すれば、解凍されます。
※注意：OSがWindows XPとVista/7とでは使うファイルが異なるので事前に説明を読むこと。
* OSがWindows Vistaの場合は、解凍後に出来た「del_1cw.bat」は実行せず、「vista1.bat」,をダブルクリックして実行後、「vista2.reg」をダブルクリックをして下さい。

画面の指示に従って、ENTERキー
終了するとカーソルが点滅します。
点滅を『10』数えてから、ENTERキー
再起動して画像がでなければ完了。

pllun48さん

toshi_piano_toshiさんへ、
貼り付けたURLは、3つとも役に立ちませんよ。


> この駆除ツールで削除できるでしょう。
> ttp://sasi40dx.hp.infoseek.co.jp/test/sample.shtml
とっくにサイトが、閉鎖されています。

> ttp://www.orange-ss.com/column/0001.html
> > システムの復げんもしました！

> ttp://www.mecha-security.com/archives/2005/12/post_95.html
アホなIPAも、システムの復元ですし、
オンラインスキャンでは、何も検出しないでしょう。
HTAワンクリウェアは、ほんどのウイルス対策ソフトは、対応していないから。



koharu132331さんへ、

掲示板を移動してください。
≫イカ君の掲示板です。なんでもどうぞ！！
http://6007.teacup.com/aisudaikon/bbs

注意としては、質問用テンプレートに従う事。
http://6007.teacup.com/aisudaikon/bbs/3283