teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]

スレッド一覧

  1. 相談用基本テンプレート(7)
  2. 新型ワンクリウェアの作成されたエントリーを募集します(1)
  3. Windows 7 の場合。(43)
  4. セーフモードで起動する方法(1)
  5. ウィンドウズ8の場合(2)
  6. Windows XP の場合。(51)
  7. Windows Vista の場合。(39)
  8. 未対応? どうしても消えません。(22)
  9. 『 LOG.txt 』の使用方法(3)
  10. 『hkcu_run.txt』の使用方法(4)
  11. 今後の『自己防衛』の為に(5)
スレッド一覧(全11)  他のスレッドを探す  スレッド作成

*掲示板をお持ちでない方へ、まずは掲示板を作成しましょう。無料掲示板作成


(無題)

 投稿者:JoAuditSnow  投稿日:2017年 9月23日(土)05時47分55秒
  What's up guys,
Do you guys know something about this store  Pharmacy4All?

Have you tried  Strattera  #.ru или Super Active ED Pack Is it really so cool as described?

I wrote to customers support and they sent me a certificate that proofs that all the products are original quality, I already add all these items to my shopping cart, but would be happy if you give your opinion about that

https://usdrugsstore.com

 
 

-ログの詳細-

 投稿者:  投稿日:2017年 9月20日(水)22時50分14秒
編集済
  Malwarebytes
www.malwarebytes.com

スキャン日付: 2017/09/20

レジストリキー: 1
Trojan.Winnotify.Generic.IPH, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\piolock, ユーザーによるアクションなし, [42], [203],1.0.2850

ファイル: 3
Trojan.Winnotify.Generic.IPH, C:\USERS\♪\APPDATA\LOCAL\PIOLOCK.DLL, ユーザーによるアクションなし, [42], [203],1.0.2850
Trojan.Bunitu, C:\USERS\♪\APPDATA\LOCAL\TEMP\LOW\BILONEBILO.EXE, ユーザーによるアクションなし, [242], [437136],1.0.2850


Trojan.ProxyAgent, C:\USERS\♪\DESKTOP\PIOLOCK.DLL, ユーザーによるアクションなし, [211], [436135],1.0.2850


BILONEBILO.EXE ←これ

https://www.virustotal.com/en/file/50300bca608dd91979d42da915e4f5ab0f99a1c3f4a8be3dad90b1c29090a1f1/analysis/1505917429/
 

piolock.dll

 投稿者:  投稿日:2017年 9月20日(水)22時28分9秒
編集済
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"piolock"="rundll32.exe \"C:\\Users\\♪\\AppData\\Local\\piolock.dll\",piolock"

C:\Users\♪\AppData\Local\piolock.dll ←これ

https://www.virustotal.com/en/file/7c57e646e99194c2df769b2bd1acf77d3791b12da811938a74c45f88e0e536ef/analysis/1505911890/

リダイレクト途中のどれか?が改竄された可能性???

このプログラム(cmd.exe)を許可しますか?と

なぜか?別窓が立ち上がって???

こんな広告が、表示されたならば・・・?感染の可能性がありますネ???

↓↓↓↓↓↓↓↓↓↓↓↓

警告!

注意
お使いのコンピュータが感染している可能性があります。5秒間の迅速スキャンを実行ています。

お客様のIPアドレス: ***.*.***.**あなたの場所: JPWindowsのバージョン: Windows 7


Analyzing the Scan Results
あなたのコンピュータで(38) のウイルス見つかりました。
あなたのクレジットカード情報、Facebookのアカウントとアカウントのパスワードはすべて危険にさらされています。
できるだけ早くお使いのコンピュータを整理するには、以下の手順に従ってください。

Disclaimerあなたはすぐにこれを修正する必要があります。以下の手順に従ってください
ステップ 1: 下のボタン今すぐ修復をクリックします
ステップ 2: Windows PC Repairダウンロード、認定マイクロソフトパートナーソリューション
ステップ 3: インストールと実行が Windows PC Repair これらのウイルスを除去するために.

今修復

 

>電話を削除するプロセスをガイドすることができます。???

 投稿者:  投稿日:2017年 6月 6日(火)20時37分17秒
  Erreur de securitte

support.Microsoft.com は言う:


** お使いのコンピューターは、BLOCKE でした。

エラー # DW6VB36.

すぐにお知らせ下さい、: .
もしこの警告批判。 < br > 無視しないでください。 このページを閉じると、コンピューターへのアクセスは無効となります 私たちのネットワークにさらなる損傷を防ぐため。私たちのコンピューターは私たちに警告 それは、ウイルスやスパイウェアに感染しています。情報 次は盗まれた.

Facebook のログイン
>クレジット カードの詳細
>アカウント ログイン用メール アドレス
>このコンピューターに保存されている写真。
お問い合わせする必要がありますすぐに、当社のエンジニアは電話を削除するプロセスをガイドすることができます。お使いのコンピューターが無効であるを避けるために次の 5 分でお電話ください。

携帯電話:

OK   ・・・ですか???

マイクロソフトのサポートを装った詐欺にご注意ください - News Center Japan

https://news.microsoft.com/ja-jp/2017/04/26/170426-information-support/#sm.0000pu3ejph1kewiseg1gp9gtf8t4#bssc6f7IPLWwCo53.97
 

ウイルスソフト

 投稿者:とおりすがり  投稿日:2017年 4月21日(金)09時17分14秒
  最近といいますか、昔から我々に、苦痛といいますか、障害を与えます。マルウェアいわゆる、その
部類に入れることができる、HAO123などですが、わたしも、この手のソフトに迷惑をうけていまして

、これは、特に、フリーウェアのインストール時に、まぎれこんできます!(怒!)

詳しくは、私のこの手の迷惑ソフトの苦情に不満を書いております(画像つき←ネットのページ)



迷惑を与える迷惑ソフト(hao123とか・・・。)の手口


①名前が、いかにも、それっぽい!というか、具体的に述べるのは、ヤメます!
?アイコンが、いかにも標準であるような、正規ソフトとにかよっているが
無害版は、◇のアイコンですが、パチモンマルウェアは→□である

↑何か、最近、空港のパチモン(まがいもの)バッグ没収係(税関)みたいになってきました!


なお、私の2000年とかからのこれらの迷惑ソフトの経験をいかアドレスに明記しています、
よろしければ、ご覧ください。


The desktop weatherやhao123等の(迷惑/ウイルス)ソフトについて
http://fm7.dousetsu.com/wi.html
 

株式会社マイコンと同一サーバ上のサイト

 投稿者:  投稿日:2017年 4月13日(木)00時09分56秒
  を見ていたら急にマイクロソフトの警告ページが現れました???

そこで・・・♪

C:\Users\♪\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AFGYXRDB\index[1]を
メモ帳で開き編集しちゃいました♪♪♪


support.microsoft.com曰く:


** あなたのPCはブロックされました **

エラ # DW6VB36

当社に今すぐお電話ください: 03-4520-8175
この重要な警告を無視しないでください。
このページを閉じると、当社のネットワークがダメージを受けないよう、あなたのPCへのアクセスを無効にします。

お使いのPCからウイルスとスパイウェアを検出しました。  PCから盗まれている情報:

>Facebookのパスワード
>クレジットカード情報
>Eメールアカウントのパスワード
> このコンピュータに保存されている写真
我々のエンジニアがウイルスの削除方法をお教えしますので、今すぐお電話ください。  あなたのコンピュータが無効にならないよう、5分以内に我々にお電話ください。

サポートへの電話番号: 03-4520-8175

□このページが新しいウィンドウを開かないようにする
 

Xエロ動画 株式会社アシスト の場合

 投稿者:  投稿日:2017年 1月22日(日)23時49分52秒
編集済
  消しても消えない請求画面 Windows 10?←での作業手順

1
ワンクリウェア駆除ツール(test版)更新停止中
http://sasi40dx.cs.land.to/
2
ネット切断 ←これ重要♪
3
>「vista1.bat」,「vista2.reg」の順に
右クリックから「管理者として実行」でクリックをして下さい。
4
終了したらすぐ再起動する ←これ重要♪♪♪

・・・みたいな感じなんですけど???
 

移動のみでOKを確認

 投稿者:  投稿日:2017年 1月 4日(水)21時43分36秒
  %localappdata%\  をURL窓に貼り付け 「→」で移動

C:\Users\♪\AppData\Local\ServiceInfo_(ランダム英数字).exeがありませんか?

見つかれば?デスクトップに移動して再起動♪♪♪

http://6007.teacup.com/aisudaikon/bbs/8892
 

WIN7です、ワンくりが消えません

 投稿者:なか  投稿日:2017年 1月 4日(水)00時43分34秒
  夜分申し訳ありません。情けないことに、引っかかってしまい、対処できません。どうぞよろしくお願いします。

http://geologist.organizational-lilting.info/annai.php?cccid=u1wh7nTWlJBQJCjxv8ahbUelfdogOfWP

 

人気PAIDVIDEO@Π

 投稿者:  投稿日:2016年11月10日(木)22時10分32秒
  z201.us/pc/page/completed.php

登録日時2016年11月10日 21時00分00秒
  (木曜日)③登録日より20日が過ぎますと
レジストリ:
    webasa22    REG_SZ    "C:\ProgramData\asa22"と
フォルダ:
  C:\ProgramData\asa22\ が自動削除となります。ですよね???

pi305.net/pc/page/completed_bk_done.php
口座情報♪様、振込予約が完了致しました。

♪様の振込先口座は以下の通りです。お近くのATM、金融機関からお手続き下さい


(※振込内容に変更がある場合は必ず弊社へご連絡ください。) 振込み人名 ♪
銀行名 紀陽銀行
支店名 田辺支店
口座番号 普通 1433165
受け取り人名 カ)アサヒツウハン
振込み金額 70,000円            ですか・・・♪♪♪


 

サポート詐欺の電話番号(POP)を表示させる方法???

 投稿者:  投稿日:2016年11月10日(木)01時38分11秒
編集済
  >softonicからVLCメディアプレーヤー 2.2.4 ←ここからダウンロードしてはいけません

無料ダウンロードをして(2.2.3?)そのまま削除♪

なぜか?こんな↓フォルダができちゃうんですネ・・・???
C:\Program Files\Opera\ か C:\Program Files (x86)\Opera\

2016/06/29  15:18               BestOffer.url
2016/06/10  19:46               iStripper.url
2016/06/25  07:40               Offer.url
2016/06/29  15:17               Offer2.url

BestOffer.url のリダイレクトで見れた電話番号で~す♪♪♪

(03)-4570-4311 (03)-4510-2310 (03)-4590-0762 050-5846-8247
 

口座替わりました

 投稿者:  投稿日:2016年11月 3日(木)01時00分24秒
  boxwww.net/pc/page/completed_bk_done.php

♪様、振込予約が完了致しました。

♪様の振込先口座は以下の通りです。お近くのATM、金融機関からお手続き下さい。
(※振込内容に変更がある場合は必ず弊社へご連絡ください。) 振込み人名 ♪

銀行名 西日本シティ銀行
支店名 天神(てんじん)支店
口座番号 普通 3093844
受け取り人名 ニノミヤ タイチ
振込み金額 70,000円   ですか♪♪♪
 

画面消えました

 投稿者:感謝  投稿日:2016年10月31日(月)15時05分54秒
  結構苦労してい請求画面が消えました。有難うございました。  

コール:03-5050-1410 POPに感染する方法???

 投稿者:  投稿日:2016年10月19日(水)20時39分56秒
編集済
  1:Secure PC Tuneup:
setup.exe ← のステルスインストール???

C:\Users\♪\AppData\Roaming\System Monitor\sm.exe

RunAtStartup
<Command>C:\Users\♪\AppData\Roaming\System Monitor\sm.exe</Command>

HKEY_CURRENT_USER\Software\System Monitor

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Tuneup
"TELNOJP"="03-5050-1410 "

POPをすぐに見たいときには♪

2:GOM Player:
GOMPLAYERGLOBALSETUP.exe

こんな事まねしないでネ・・・♪♪♪
 

ドメイン・・・

 投稿者:和三盆  投稿日:2016年10月19日(水)02時42分50秒
  全部違うんですね。  

カタカナでご入力ください。←???

 投稿者:  投稿日:2016年10月16日(日)23時57分27秒
  人気PAIDVIDEO@WWW

>こちらをクリックで・・・
zz30.us/pc/page/completed.php

振込み人名 ♪ になっちゃいました???
boxwww.net/pc/page/completed_bk.php
 

振込予約が完了致しました。って?

 投稿者:  投稿日:2016年10月14日(金)01時24分10秒
編集済
  tec29.net/pc/page/completed_bk.php

>手順1.お名前の送信
>まず初めにお客様からの入金を確認する為にお振込みの際のお名前を入れ送信ボタンを押して下さい。   >(その後振込先口座が表示されます)

ですか???

銀行名 ゆうちょ銀行
支店名 ナナヨンハチ(七四八)支店
口座番号 普通 7584098
受け取り人名 ニノミヤ タイチ
振込み金額 70,000円


 

del1_CW←???

 投稿者:  投稿日:2016年10月 2日(日)00時39分17秒
編集済
  って・・・?何ですか???

XP用としても・・・?

http://sasi40dx.cs.land.to/
「del_1cw」フォルダ内の「del_1cw.bat」を実行してください。

ですよね???
 

MURAさん

 投稿者:あかしや親爺  投稿日:2016年 9月29日(木)20時08分34秒
  消しても消えない請求画面の相談は↓『相談用基本テンプレート』に従って下さい。


http://6007.teacup.com/aisudaikon/bbs/t13/5

↑これ、掲示板の最初のほうに記載があると思いますが、見えません?読めません?理解できません?
 

アダルト請求画面を消す方法

 投稿者:MURA  投稿日:2016年 9月28日(水)14時08分6秒
  ワンクリックに引っかかりました。

del1_CW を使ってみましたが何回実行しても消えてくれません。

向こうさんも取りはぐれないように堅いガードを付けているのかもしれません。

削除方法をご伝授下さい・

 

サイトの説明←?

 投稿者:  投稿日:2016年 8月 3日(水)21時40分13秒
編集済
  ※このお知らせ画面は日付を10日先に変更後、画面右上の 「X」 を押すと

フォルダ:
C:\ProgramData\refle と

レジストリ:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run の

webrefle が削除されます。  ですよね???
 

請求画面が消えません

 投稿者:##  投稿日:2016年 8月 2日(火)03時12分31秒
  無料動画を閲覧中に画面が変わり、「定額制100日プラン契約承諾のお知らせ」の
画面が出て消えません。
ウィンドウが、5分ごとに出現します。
どうすれば、消せますか? 教えてください。
Win10です。
 

え~? 安い~

 投稿者:和三盆  投稿日:2016年 7月22日(金)23時39分27秒
  最近7万なんですか?
景気悪いんですかね?
 

見間違い?

 投稿者:  投稿日:2016年 7月20日(水)22時29分40秒
編集済
  ではないですよネ・・・???
↓↓↓↓↓↓↓↓↓↓↓↓↓
megalodon.jp/2016-0720-2043-53/https://gw.aguse.jp:443/?aguse_url=http%3A%2F%2Ftec29.net%2Fpc%2Fpage%2Fsp_view.php&aguse_min_width=773&aguse_with_form=aguse_with_form

https://www.virustotal.com/ja/file/b35589b6c61985f73e7c1d3a0b39be70ce5926db6b03dd6863c412ddbe8da83a/analysis/1469015455/

SHA256: b35589b6c61985f73e7c1d3a0b39be70ce5926db6b03dd6863c412ddbe8da83a
ファイル名: 動画見放題11988310.hta
検出率: 0 / 54
 

ポップアップが消えました

 投稿者:お礼  投稿日:2016年 6月19日(日)05時16分22秒
  助かりました。
ありがとうございます。
ちなみに、osはwin10です。
「数分後に再起動のメッセが出るまで消さないでください」は、
10分近く掛かりましたが、気長に?待ちましたw
 

いろいろ変えて存続しても

 投稿者:  投稿日:2016年 6月13日(月)21時52分5秒
編集済
  zz20.usとnainai77.comの消し方?は、、

変化がないですネ・・・♪♪♪
↓↓↓↓↓↓↓↓↓↓↓↓↓
http://6007.teacup.com/aisudaikon/bbs/9120

https:/www.virustotal.com/ja/file/85d5f2c4209ede11af7e46b82b4743eeebf46fceac5709d256d351db10a7b67b/analysis/1465814792/

SHA256: 85d5f2c4209ede11af7e46b82b4743eeebf46fceac5709d256d351db10a7b67b

検出率: 1 / 54
Qihoo-360  virus.js.gen.55  2016013
 

米●屋さん

 投稿者:悪代官  投稿日:2016年 6月 4日(土)21時32分53秒
  数年前イカさんちでも話題に上がっていた、ワンクリ削除の有償サービス提供していたmicr●-web社さんのサイト、現在では消えてるようです。
社名とドメインも変えて存続しているのか、新たな次元に旅立ったのか?
 

J-Wordもひどかったけど

 投稿者:和三盆  投稿日:2016年 5月 2日(月)01時07分32秒
  迷惑な広告ですよね。
【エラーを見せつけ不安を煽って購入誘導する要注意な迷惑ソフト - Let's Emu!】
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm

なんだか、Update.exeをなつかしく思い出しましたよ。
そういえば、ayaya.exeなんてのももありましたっけw
こっちはウィルス認定されましたけどね。

参照先を眺めると、アメリカ産が多いですねぇ・・・
国産がないことが救いですね。「自分さえ良ければ」というアドウェアです。これも国民性かな。
 

Secure PC Cleaner???

 投稿者:  投稿日:2016年 5月 1日(日)21時48分9秒
編集済
  setup.exe  3.91MB
https://www.virustotal.com/ja/file/e675ffe2e5ad03847335d099e7c09d7e839d0ea26dfd81370e1382ad88a0cbb5/analysis/

結果:
ステルスインストール???
C:\Program Files\Secure PC Cleaner\
emsetup.exe
https://www.virustotal.com/ja/file/88843b0dc7056b128bc494a874858b063a7fffeacad570d904fed6b0c9cb4f81/analysis/1461897077/


C:\Users\♪\AppData\Roaming\Event Monitor\
em.exe
https://www.virustotal.com/ja/file/2ea0efe2325e1ee6fdde6157ba8ab42ac117fc4922714516186a90fefc017224/analysis/

C:\Windows\System32\Tasks\
RunAtStartup

インストールしてはいけません!の
www.securepccleaner.com/ からでは?
spccsetup_site.exe  2.74MB なんですけど???
 

アップデートのバージョン: 8u45 にご用心

 投稿者:  投稿日:2016年 4月10日(日)22時35分31秒
  インストールしてはいけません!
詐欺まがいソフトです。よね♪♪♪

https://www.virustotal.com/ja/file/455972a6ba503670b6dadd2b4ce1a4fce8eeae135585c45440cfdbc029b4dd1a/analysis/1457871707/
ファイル名: JavaSetup.exe
検出率: 10 / 55

1:C:\Windows\System32\Tasks\

BaiduJP_Update_{*}
DriverUpdate Scan
DriverUpdate Startup
SlimCleaner Plus (Scheduled Scan - ♪)
SpeedUpMyPC Maintenance
SpeedUpMyPC Startup

2:プログラムと機能

SlimCleaner Plus
The Desktop Weather 2.0
DriverUpdate
SpeedUpMyPC

3:MBAM

おそらく400ぐらい見つかるカモ???
 

レンタル掲示板
/154