ヒジョーにやられちゃったの続きです。

◇-ヒジョーにやられちゃったの続きです。-淳子(4/9-01:22)No.946
　┗Re:ヒジョーにやられちゃったの続きです。-SARU(4/9-06:08)No.952
　　┗Re:ヒジョーにやられちゃったの続きです。-淳子(4/9-08:19)No.955
　　　┗Re:ヒジョーにやられちゃったの続きです。-やまふみ(4/10-02:33)No.1017
　　　　┣Re:補足-やまふみ(4/10-02:51)No.1018
　　　　┃┗Re:補足-淳子(4/11-00:58)No.1073
　　　　┃　┣Re:訂正-淳子(4/11-01:15)No.1075
　　　　┃　┗もちろん-ｏ２ｋａ(4/12-00:38)No.1137
　　　　┗Re:ヒジョーにやられちゃったの続きです。-淳子(4/11-00:39)No.1072
　　　　　┣Re:ヒジョーにやられちゃったの続きです。-淳子(4/11-01:12)No.1074
　　　　　┗Re:関連大ありです-やまふみ(4/11-05:16)No.1077
　　　　　　┣Re:関連大ありです-やまふみ(4/11-05:36)No.1078
　　　　　　┗Re:有難うございました。-淳子(4/11-06:37)No.1079
　　　　　　　┗Re:有難うございました。-やまふみ(4/11-07:10)No.1081
　　　　　　　　┗Re:リカバリ-淳子(4/11-21:17)No.1114

「何か一言」を読む Facebookコメントができます

▲このページのトップに戻る

946	ヒジョーにやられちゃったの続きです。	淳子	4/9-01:22
メーカー名：不明ＯＳ名：不明パソコン名：不明 -- loadpowerprofile Rundll32.exe(以下省略）これがふたつもあり、ひとつはチェックをはずしていて、もうひとつにはチェックが入っていました。これは、同じ物がふたつもあるものなんでしょうか・・ Googleで検索、トップに表示されたサイトに飛んでみましたが、ここでした。 →　http://www.windows-help.net/windows98/troub-030.shtml ここは、どうやら無関係？ AtiCwd32.exe これもGoogleで検索。こんな所へ飛びました。 http://bizforums.itrc.hp.com/cm/QuestionAnswer/1,,0x59537b8d1de3d5118f f40090279cd0f9,00.html 両サイトとも、サポートのサイトでしょうか・・スターットアップの中にある項目だけで言えば、殆どがウイルスバスター関連のもので、あとはRolandくらいです。どの項目も頭にC￥～始まり最後は、.exeで終わっていますが、拡張子は.exe 以外のものは、見なくても良いのでしょうか・・判らないファイルがあれば、尋ねて下さいと仰って頂きましたが、トンチンカンな質問になっているようですみません。システム設定ユーティリティには、スタートアップタブ以外にいくつかタブがありますが、ここも全てexeのついた不信なものを見ていけばよいのでしょうか・・あと、「不信なファイルは、プロパティを見る」とコメントを頂きましたが、右クリックしても、新規、クリア、編集しか出ません・・ホームページを閲覧するだけでも、感染の可能性有りとのこと、これは、私のHPも感染源になっているということでしょうか・・私のPCが感染していると仮定して、私のHPへ来られてるお客様や、メール送信には影響はないのでしょうか？この辺もなんだかよく判らないです。このまま、HPも運営していても問題ありませんか？　メール送信もだいじょうぶでしょうか・・話をはずしているかもしれませんが、また、長文になりごめんなさい。

▲このページのトップに戻る

952	Re:ヒジョーにやられちゃったの続きです。	SARU	4/9-06:08
記事番号946へのコメント淳子さんは No.946「ヒジョーにやられちゃったの続きです。」で書きました。 >loadpowerprofile Rundll32.exe(以下省略） >これがふたつもあり、ひとつはチェックをはずしていて、もうひとつにはチェック >が入っていました。 >これは、同じ物がふたつもあるものなんでしょうか・・ loadpowerprofileは２つあります。（正常）ＩＥのショートカットはコントロールパネルの「インターネットオプション」内「詳細設定」タブで「ブラウズ」の項目の「ディスクトップにＩＥを表示する」にチェックが入っているかを確認してみては？又、同オプション内の「全般」→「インターネット一時ファイル」 →「設定」ボタン→「オブジェクトの表示」ボタンで怪しげなものがインストールされていないかを確認してみるとか。（ダイヤルアップ作成などがインストールされている事がある．．）

▲このページのトップに戻る

955	Re:ヒジョーにやられちゃったの続きです。	淳子	4/9-08:19
記事番号952へのコメント SARUさんは No.952「Re:ヒジョーにやられちゃったの続きです。」で書きました。 > >又、同オプション内の「全般」→「インターネット一時ファイル」 >→「設定」ボタン→「オブジェクトの表示」ボタンで >怪しげなものがインストールされていないかを確認してみるとか。 >（ダイヤルアップ作成などがインストールされている事がある．．）６個ほどありましたが、日付け的には、古いもので99年、最も新しいもので2001・12月。 6個ともプロパティで見てみましたが、半数以上が、バージョンは記載されていますが、社名、説明、言語、著作権等全て不明でした。＞JAVA　classesなどの表示があります。

▲このページのトップに戻る

1017	Re:ヒジョーにやられちゃったの続きです。	やまふみ	4/10-02:33
記事番号955へのコメント >6個ともプロパティで見てみましたが、半数以上が、バージョンは記載されていますが、 >社名、説明、言語、著作権等 >全て不明でした。＞JAVA　classesなどの表示があります。プログラムファイルのプロパティのバージョンタブを見ても、社名、説明、言語、著作権等の記載がないってことですか？プロパティ情報のどこからもちゃんとした会社組織が作ったものだと分からないものは、一旦全部削除したほうが良さそうですね。 >AtiCwd32.exe DVD のついているＰＣなんですか？ DVD 関連のソフトのようです。持っているなら怪しいものではないでしょう。 >拡張子は.exe　以外のものは、見なくても良いのでしょうか・・いえ、EXE 以外の拡張子のファイルも、あるなら確認してください。 >システム設定ユーティリティには、スタートアップタブ以外にいくつかタブが >ありますが、ここも全てexeのついた不信なものを見ていけばよいのでしょうか・・いまの段階ではスタートアップタブ以外のところはいじらなくていいです。 >あと、「不信なファイルは、プロパティを見る」とコメントを頂きましたが、 >右クリックしても、新規、クリア、編集しか出ません・・まず、スタート　→　設定　→　フォルダオプション　→　表示で、「すべての隠しファイルを表示する」にチェックを入れてＯＫしてください。それからたとえば LoadPowerProfile でしたら、スタート　→　検索　→　ファイルやフォルダ　 →　「探す場所」を「マイコンピュータ」にする →　「名前」欄に「rundll32.exe」と入力　→　検索開始で、表示された検索結果の名前部分を選択状態（青反転）にして、右クリック　→　プロパティ　→　バージョン情報　を選択し、会社名や言語といった欄をクリックして情報確認できませんか？プログラムファイルには、こうしたバージョン情報タブが存在しているはずですが。 >私のPCが感染していると仮定して、私のHPへ来られてるお客様や、メール送信には >影響はないのでしょうか？これはなんともいえないです。どなたかあなたのホームページを見ているお知り合いやメールを送信した人から「ＰＣがおかしくなった」という噂・連絡はきていませんか？

▲このページのトップに戻る

1018	Re:補足	やまふみ	4/10-02:51
記事番号1017へのコメント >それからたとえば LoadPowerProfile でしたら、 >スタート　→　検索　→　ファイルやフォルダ　 >→　「探す場所」を「マイコンピュータ」にする >→　「名前」欄に「rundll32.exe」と入力　→　検索開始ですが、LoadPowerProfile は良く見ると Rundll32.exe の記述の隣に powrprof.dll という記述がないですか？ Rundll32.exe は小プログラムを呼びだすためのプログラムでして、呼び出されるのが powrprof.dll という関係になっています。従ってpowrprof.dll も確認する必要が出てきます。 .dll や　.exe の記述が目に入ったら、全部確認ということになりますね。（例としてあげたまでで、これらはホンモノであれば怪しくないんですけどね。ただし、まれにホンモノを語る巧妙なものも存在します。）という話になるとちょっと難しいかなぁ．．．やっぱり。ホームページを公開されているということですし、そのホームページに日に何人もの訪問者がいらっしゃるようでしたら、対処は急ぐべきですから、バックアップをお持ちのようですし、原因究明への探求心の方には我慢してもらって、リカバリされたほうが良いのでは？

▲このページのトップに戻る

1073	Re:補足	淳子	4/11-00:58
記事番号1018へのコメントやまふみさんは No.1018「Re:補足」で書きました。 >>それからたとえば LoadPowerProfile でしたら、 >>スタート　→　検索　→　ファイルやフォルダ　 >>→　「探す場所」を「マイコンピュータ」にする >>→　「名前」欄に「rundll32.exe」と入力　→　検索開始やってみました。「rundll32.exe」のフォルダがひとつ表示されています。 >ですが、LoadPowerProfile は良く見ると >Rundll32.exe の記述の隣に powrprof.dll という記述がないですか？記述はありました。 >.dll や　.exe の記述が目に入ったら、 >全部確認ということになりますね。 >（例としてあげたまでで、これらはホンモノであれば怪しくないんですけどね。 >ただし、まれにホンモノを語る巧妙なものも存在します。） >という話になるとちょっと難しいかなぁ．．．やっぱり。そうですか・・ >バックアップをお持ちのようですし、 >原因究明への探求心の方には我慢してもらって、 >リカバリされたほうが良いのでは？もう、このPCを使わず、犯されて？いないノートPCを使うようにするとしても一度、リカバリすることになりますか？ちょっと、混乱状態です。度々、コメント頂き申し訳ありません。

▲このページのトップに戻る

1075	Re:訂正	淳子	4/11-01:15
記事番号1073へのコメント >「rundll32.exe」のフォルダがひとつ表示されています。訂正フォルダではなく、「ファイル」の間違いでした。

▲このページのトップに戻る

1137	もちろん	ｏ２ｋａ	4/12-00:38
記事番号1073へのコメント >もう、このPCを使わず、犯されて？いないノートPCを使うようにするとしても >一度、リカバリすることになりますか？物理的にofflineで使用するなら、どんなに目茶苦茶でもかまいかせんよ。落ち着いて考えてみましょう。

▲このページのトップに戻る

1072	Re:ヒジョーにやられちゃったの続きです。	淳子	4/11-00:39
記事番号1017へのコメントやまふみさんは No.1017「Re:ヒジョーにやられちゃったの続きです。」で書きました。 > >>6個ともプロパティで見てみましたが、半数以上が、バージョンは記載されていますが、 >>社名、説明、言語、著作権等 >>全て不明でした。＞JAVA　classesなどの表示があります。 > >プログラムファイルのプロパティのバージョンタブを見ても、 >社名、説明、言語、著作権等の記載がないってことですか？ >プロパティ情報のどこからも >ちゃんとした会社組織が作ったものだと分からないものは、 >一旦全部削除したほうが良さそうですね。 ------------------------------------------------- ＩＥのショートカットはコントロールパネルの「インターネットオプション」内「詳細設定」タブで「ブラウズ」の項目の「ディスクトップにＩＥを表示する」にチェックが入っているかを確認してみては？又、同オプション内の「全般」→「インターネット一時ファイル」 →「設定」ボタン→「オブジェクトの表示」ボタンで怪しげなものがインストールされていないかを確認してみるとか。（ダイヤルアップ作成などがインストールされている事がある．．） ------------------------------------------------------------ 上記のコメントを頂いたのですが、 >>6個ともプロパティで見てみましたが、半数以上が、バージョンは記載されていますが、 >>社名、説明、言語、著作権等 >>全て不明でした。＞JAVA　classesなどの表示があります。とは、それに対しての報告です。これは、やまふみさんが確認されるように仰って下さった部分とは、関連はないのではありませんか？　＞コメント下さった方、失礼。 >>AtiCwd32.exe > >DVD のついているＰＣなんですか？ DVDは、入っていません。 >DVD 関連のソフトのようです。持っているなら怪しいものではないでしょう。 > >>拡張子は.exe　以外のものは、見なくても良いのでしょうか・・ > >いえ、EXE 以外の拡張子のファイルも、あるなら確認してください。 > >>システム設定ユーティリティには、スタートアップタブ以外にいくつかタブが >>ありますが、ここも全てexeのついた不信なものを見ていけばよいのでしょうか・・ > >いまの段階ではスタートアップタブ以外のところはいじらなくていいです。判りました。 >まず、 > >スタート　→　設定　→　フォルダオプション　→　表示 > >で、「すべての隠しファイルを表示する」にチェックを入れてＯＫしてください。 > >それからたとえば LoadPowerProfile でしたら、 > >スタート　→　検索　→　ファイルやフォルダ　 >→　「探す場所」を「マイコンピュータ」にする >→　「名前」欄に「rundll32.exe」と入力　→　検索開始 > >で、表示された検索結果の名前部分を選択状態（青反転）にして、 > >右クリック　→　プロパティ　→　バージョン情報　 > >を選択し、会社名や言語といった欄をクリックして情報確認できませんか？ >プログラムファイルには、こうしたバージョン情報タブが存在しているはずですが。 > >>私のPCが感染していると仮定して、私のHPへ来られてるお客様や、メール送信には >>影響はないのでしょうか？ > >これはなんともいえないです。 >どなたかあなたのホームページを見ているお知り合いや >メールを送信した人から「ＰＣがおかしくなった」という噂・連絡はきていませんか？今日現在では、報告は何も入っておりません。長いスペースを取ってしまい、すみません。

▲このページのトップに戻る

1074	Re:ヒジョーにやられちゃったの続きです。	淳子	4/11-01:12
記事番号1072へのコメント淳子さんは No.1072「Re:ヒジョーにやられちゃったの続きです。」で書きました。 >やまふみさんは No.1017「Re:ヒジョーにやられちゃったの続きです。」で書きました。 >> >>>AtiCwd32.exe >>スタート　→　設定　→　フォルダオプション　→　表示 >>で、「すべての隠しファイルを表示する」にチェックを入れてＯＫしてください。チェック入れました。 >>それからたとえば LoadPowerProfile でしたら、 >>スタート　→　検索　→　ファイルやフォルダ　 >>→　「探す場所」を「マイコンピュータ」にする >>→　「名前」欄に「rundll32.exe」と入力　→　検索開始 >>で、表示された検索結果の名前部分を選択状態（青反転）にして、 >>右クリック　→　プロパティ　→　バージョン情報　 >> >>を選択し、会社名や言語といった欄をクリックして情報確認できませんか？ >>プログラムファイルには、こうしたバージョン情報タブが存在しているはずですが。下記のような表示がありました。会社名　Microsoft Corporation 言語　　日本語正式名ファイル　RUNDLL.EXE 製品バージョン　4.10.1998 製品名　Microsoft(R) Windows(R) Operating System 内部名　rundll ーーーーーーーーーーーーーーーーーー投稿内容が前後したようですみません。

▲このページのトップに戻る

1077	Re:関連大ありです	やまふみ	4/11-05:16
記事番号1072へのコメント SARU さんのご指摘はまったく正しいもので、私が指摘し忘れていただけです。ですからそれに対して　 >>プロパティ情報のどこからも >>ちゃんとした会社組織が作ったものだと分からないものは、 >>一旦全部削除したほうが良さそうですね。というコメントをしました。「関連ない」ということはありません。会社組織が作ったものとはっきり分からないものは、迷惑ソフトの可能性大ありです。大変正直にいって淳子さんの現在のスキルでは、原因ソフトを特定して、それらを完全に削除する作業は難しいように思います。（ある程度分かっている人なら、今までの書き込みで何をどうしたらいいか見当がつくものなので。）また、ウイルスやイタズラソフトをもらう環境とは他のスパイプログラム（個人情報収集）やアドプログラム（無理矢理広告表示）のたぐいもすでにかなりもらっている環境、と予測できるので、 1度リカバリしてさっぱりしてから、ＰＣのセキュリティまわりの勉強をなさったほうがいいでしょう。そもそもセキュリティ意識が高いのなら、おかしくなっていると分かっているホームページは見に行かないものです。ノートＰＣのほうにおかしな様子がなければ、それまでリカバリする必要はありませんが、問題のＰＣをもう一度使いたいと思っているのなら、そちらはリカバリなさったほうがいいでしょう。それからこちらのページの内容を良く読みましょう。事例としてあがっているのは「ダイアルアップ接続先の変更」と「ＩＥのホームの書き換え」なんですが、悪さをしてくる人達がやれることは当然これだけではありません。 http://www.zdnet.co.jp/help/howto/security/p04/index.html How-To の「セキュリティ」は全部読んだほうがいいかな。

▲このページのトップに戻る

1078	Re:関連大ありです	やまふみ	4/11-05:36
記事番号1077へのコメント >http://www.zdnet.co.jp/help/howto/security/p04/index.html >How-To の「セキュリティ」は全部読んだほうがいいかな。 Linux 関連の記事は、見なくてもいいですけど。

▲このページのトップに戻る

1079	Re:有難うございました。	淳子	4/11-06:37
記事番号1077へのコメントやまふみさんは No.1077「Re:関連大ありです」で書きました。 SARUさん、大事なコメントを頂きましたのに申し訳ありませんでした。お詫び致します。やまふみさん、やっと、事の重大さを実感できたようです。 >SARU さんのご指摘はまったく正しいもので、 >私が指摘し忘れていただけです。 >http://www.zdnet.co.jp/help/howto/security/p04/index.html >How-To の「セキュリティ」は全部読んだほうがいいかな。今の自分のスキルでは無理なんですね。よく判りました。＞最後まで戦えなかったことが悔しいですけど。この２年間、かなり慎重に、やってきたつもりでしたが・・やられてしまったPCの中には、大事なものがひとつだけあります。それだけ守ることができていれば、あとはもう全部捨ててもいいと思います。有難うございました。

▲このページのトップに戻る

1081	Re:有難うございました。	やまふみ	4/11-07:10
記事番号1079へのコメント >この２年間、かなり慎重に、やってきたつもりでしたが・・２年間1度もリカバリしたことがないＰＣでしたら、ちょうど良い頃合だったかも。ｏ２ｋａさんが別のスレッドでおっしゃってますけど、９８系のＯＳはＯＳ自体がひ弱でして、何も悪いものをもらったりしていなくても、使っているうちに徐々におかしくなっていき、始終リカバリが必要になるものです。ＰＣをリカバリしてシステムを再構築する手順は慣れておくにこしたこしはないですから、この機会に練習しましょう。慣れればそれほど苦痛な作業でもなく、「調子悪いなぁ～」と思ったらスグ「リカバリしてみるか」と思えるようになります。

▲このページのトップに戻る

1114	Re:リカバリ	淳子	4/11-21:17
記事番号1081へのコメントやまふみさんは No.1081「Re:有難うございました。」で書きました。 >２年間1度もリカバリしたことがないＰＣでしたら、 >ちょうど良い頃合だったかも。度々有難うございます。あのぅ・・リカバリですが、これは１年前にマスター？しておりまして作業は全く苦にならず、面白いので今年の１月までは、毎月１回位のペースでやっておりました。(^,^) PCが悪さされたことよりも、ホームページを閲覧しただけでも、やられてしまう・・ということを、全く知らずにネットをやっていた自分が腹立たしいです。今回もまた、皆さんからたくさんのことを教えて頂き有難うございました。m(_ _) m

パソコントラブル解決・過去ログTOP > ログTOP > ヒジョーにやられちゃったの続きです。

何か一言(本ページで参考になったならないを含めて残してあります)
◎：解決　○：参考になった　×：参考にならなかった　！：アドバイスあり

参考	回数	投稿日時	何か一言
○	初めて	2004/10/10/(日) 23:38:58	MSIE6/WinMe