ゲーム攻略・無料ウィキレンタルのアットウィキ (@WIKI)

約 4,608,705 件

animepokemonxy @ ウィキ - 2014 1／9 ep12
https://w.atwiki.jp/animepokemonxy/pages/38.html

#12 「ポケモンバイヤーを捕まえろ！コフーライ偽装作戦!!」の評価です。 1～10点で評価してください。テレビ東京予告ページ ep12 順位選択肢得票数得票率投票 1 7点 1 (100%) 2 10点 0 (0%) 3 1点 0 (0%) 4 2点 0 (0%) 5 3点 0 (0%) 6 4点 0 (0%) 7 5点 0 (0%) 8 6点 0 (0%) 9 8点 0 (0%) 10 9点 0 (0%) その他投票総数 1 コメント名前コメントすべてのコメントを見る
@鯖味噌缶 - 送信者アドレスを書き換える
https://w.atwiki.jp/parepan/pages/206.html

Postfix 2.3系でFromアドレスを書き換える方法カノニカルアドレスマッピングを使います。 # vi /etc/postfix/main.cf に以下を追加 sender_canonical_maps = hash /etc/postfix/canonical どこに追加しても構わないが、とりあえず最終行に追加しました。 /etc/postfix/canonicalの作成 # vi /etc/postfix/canonical @old.domain.name @new.domain.name canonical.dbの作成 # postmap /etc/postfix/canonical ※canonicalファイルのフルパスを指定しないと.dbが作成されないので注意！ postfix 再起動 # /etc/init.d/postfix restart ----
今日のtepu - 2007年7月のtepu
https://w.atwiki.jp/tepu/pages/21.html

今月のお言葉「婚姻届って何だね？」 2007.3.31 (火) さわやかな朝写真はイメージです。涼しい～。こんなに涼しい朝は何日ぶりでしょう。7月に最低気温が20度を下回ったのは50年ぶりだそうです。tepuは昨日早々に寝たので今日は早起き、家族揃って涼しい朝を楽しみました。 2007.7.30 (月) ね、眠い～何故か夕方から異常に眠たがっているtepu。昨日は盛りだくさんの一日だったので、ぐっすり眠れたと言っていたのですが、どうやらまだ寝足りないようです。そもそもtepuの行動量には上限があるようで、昨日盛りだくさんだった分、今日はエネルギー充填の日みたいです。お休み。私のほうは、マンションの理事長印を押した書類を作ったり、溜まりに溜まった宅配便のお知らせを整理したり、郵便局に税関からの書留をもらいに行ったりとこまごました日でした。　 2007.7.29 (日) 家族でお出かけ陽子が美山に行った関係で、今週末は珍しく自動車があったので、お出かけすることにしました。箕面の奧でサイクリングしようかとか色々案があったのですが、神戸三宮にナイスな植物屋さんがあるので、観葉植物を買いに行くことにしました。ナイスな植物屋さんフラワーショップ潤　078-221-7127。月木が入荷日行くところが決まれば早速、陽子が美味しい食事の出来る店を探しだしてきて準備完了です。お目当てだった洋食屋さんはお休みで、大きなビルの中華料理屋さんに行きました。高級中華というのはランチがいいです。明るいしお値段も手ごろで、もちろん味はなかなかのものでした。　植物屋さんは入荷日直前のため余り多くの品はありませんでした。其の中から今回はトネリコ、ウンベラータ、ベンジャミンと、名前を知らない小さい木、それとグラウンドカバー用にワイヤープランツを選びました。グラウンドカバー木とかを鉢植えにする時に、足元の地面に小さい植物を一緒に植えると可愛いのです。テンパりつつも何とかクリア「今日中に植え付けてしまいたい」という陽子の指摘で、ここからは大忙し。北野の坂を車で上がって束の間の観光をした後は箕面の酒屋ミルコート(購買記録はこちら)に寄り、その近所のコーナンで鉢を買って帰りました。荷物を全部家に上げて玄関とベランダを掃除して、足りない土を離れから取ってきて．．．でようやく全部を鉢に植え付け終えました。ふーっ。キッチンは楽しそんなこんなで大忙しだった週末でした。夕食はキッチンで鉄板焼き。うちの鉄板は厚み6mm。焼け具合が違います。肉押さえこれがあるとアスパラガスやピーマンがとっても美味しく焼けるんですよ。 2007.7.28 (土) 熟睡昨日はとっても忙しかったので、適度な疲労があって、とても熟睡できました。「もうこんなに寢てたらきっと3時頃だな」と思って起きてみたらまだ9時でした。陽子とtepuは田んぼ　それ以上に急がしいのは陽子とtepuでありまして、美山というところにある田んぼで作業。今日は草むしりです。お昼過ぎに電話したらtepuはもうシドロモドロでした。気をつけて帰ってきてね。自転車!! 新しい自転車が届きました。折りたたみ自転車を袋に詰めて奈良まで行って、3人で仏像めぐりをするのです。だからかわいい折りたたみ自転車を買いました。ちょっと高かったけど気分上々です。陽子の自転車 DAHON Boardwalk 私の自転車 KHS F20R tepu tepuは小さいので私の肩か陽子の背中に乗ります。ヴァイオリニストと歴史談義夜には陽子とtepuも帰ってきて、某ヴァイオリニストさんが、プライベートバーに来てくれました。ヴァイオリニストさんはじっくりと話をする人なので、じっくりと色んな話をしました。特に日本史を大変研究されているらしくて、盛り上がりました。当然ジャズなんかにも詳しくて、ヴァイオリンはお金持ちの人のする事だと思っていたのですが、本来は昔からある庶民の楽器なんだそうです。勉強になりました。　ナット・キング・コールの「アフター・ミッドナイト」から、ヴァイオリンが入った3曲をかけた処、それを弾いているスタッフ・スミスって人はなかなかの人なんだよということで話が弾みました。商業音楽の歴史ヴァイオリニストさんお勧めの2冊。バークレーが分かると商業音楽が分かるかもしれないそうです。　　　　　「東京大学のアルバートアイラ」　　　　　「憂鬱と官能を教えた学校」 2007.7.27 (金) 婚姻なのです数年来一緒に暮らしてきた我々ですが、今日の朝、私と陽子は婚姻届を出してきました。結婚したのであります。ほんの1週間前に入籍を決めて、書類の準備にバタバタ。証人の署名をして戴いたＭ田君、K瀬さんお忙しい処有難う御座いました。　　右側が証人の欄です。20歳以上の方2名の記載が必要です。昔は「仲人さん」が書いてたんでしょうね。プライベートバーが大盛況先月、我が家の離れにプライベートバーが完成して、徐々にお友達が訪ねて来るようになりました。今日は結婚の知らせを聞いて、陽子のお友達の方が沢山、駆けつけてくれました。ありがとうございます。何度も乾杯をして、僕たちは幸せなのであります。　　陽子のお父樣の先輩のリクエストリー・モーガン「ザ・サイドワンダー」サイドワインダー勝った時はイマイチに感じたけど、今日聴くとヒジョーにご機嫌なアルバムだった。元気出るよ。名前コメント
LipSync @ ウィキ - LipSync version 0.0b1
https://w.atwiki.jp/lipsync/pages/20.html

Release Note リリース日　2007/12/15 このリリースでの新機能・変更点トラックを削除できるようにした。操作環境の設定を保存できるようにした。タイムラインを拡大・縮小表示できるようにした。キャラクタの作成画面で、ファイルをDrag Dropできるようにした。メイン画面に*.vsqファイルをDrag Dropできるようにした。「VSQファイルから読込み」メニュー選択時に、複数トラックを選択しても選択された最後のトラックしかタイムテーブルに追加されない不具合を修正。各トラックの描画順やプラグインの適用順を変更できるようにした。このリリースにおける既知の問題曲の最初にある口パク用ノートON / OFFエントリを編集する時、他のエントリとカブッてしまう。起動して何も読み込んでいない状態でタイムテーブルの拡大・縮小をすると負の時間の部分が現れてしまう。 Download 　LipSync version 0.0b1 (142KB)
イルカのマルウェア対策研究室 - アドウェアデータベース
https://w.atwiki.jp/malware_laboratory/pages/9.html

こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。こちらに掲載されていないアドウェアがありましたら、左メニューの「当Wikiへのご意見」より管理人へお知らせください。また、駆除に関する相談は、左メニューの「マルウェア相談室」より承ります。アドウェア24x7 /概要 /インストールされるアプリ名 /エントリの例 Activeris AntiMalware /概要 /インストールされるアプリ名 /エントリの例 AdBlocker /概要 /インストールされるアプリ名 /エントリの例 Aducky /概要 /インストールされるアプリ名 /エントリの例 /参考情報 AirGet /概要 /インストールされるアプリ名 /エントリの例 Amazon系 /概要 /インストールされるアプリ名 /エントリの例 appbario /概要 /インストールされるアプリ名 /エントリの例 Appupdater /概要 /インストールされるアプリ名 /エントリの例 Askツールバー /概要 /インストールされるアプリ名 /エントリの例 Assistant /概要 /インストールされるアプリ名 /エントリの例 Assistant Helper /概要 /インストールされるアプリ名 /エントリの例 AVG Secure Search /概要 /インストールされるアプリ名 /エントリの例 Babylon /概要 /インストールされるアプリ名 /エントリの例 BitGuard /概要 /インストールされるアプリ名 /エントリの例 BlockNSurf /概要 /インストールされるアプリ名 /エントリの例 Booster/Enabler/Sustainer系 /概要 /インストールされるアプリ名 /エントリの例 BroweserDefender /概要 /インストールされるアプリ名 /エントリの例 Browsers+_App+_Pro+ /概要 /インストールされるアプリ名 /エントリの例 BrowserSafeguard /概要 /インストールされるアプリ名 /エントリの例 BuenoSearch /概要 /インストールされるアプリ名 /エントリの例 Bundled software uninstaller /概要 /インストールされるアプリ名 /エントリの例 ClickAndMark /概要 /インストールされるアプリ名 /エントリの例 ClickMeInLimited /概要 /インストールされるアプリ名 /エントリの例 Clover Tab Explorer /概要 /インストールされるアプリ名 /エントリの例 Conduit系 /概要 /インストールされるアプリ名 /エントリの例 Coupon系 /概要 /インストールされるアプリ名 /エントリの例 CrossriderApp 系 /概要 /インストールされるアプリ名 /エントリの例 DataManager /概要 /インストールされるアプリ名 /エントリの例 DayzWeather /概要 /インストールされるアプリ名 /エントリの例 DealKeeper /概要 /インストールされるアプリ名 /エントリの例 DealPly /概要 /インストールされるアプリ名 /エントリの例 DefaultTab /概要 /インストールされるアプリ名 /エントリの例 Delta系 /概要 /インストールされるアプリ名 /エントリの例 /参考資料 DSite (Packages) 系 /概要 /インストールされるアプリ名 /エントリの例 DVD Video Soft Toolbar /概要 /インストールされるアプリ名 /エントリの例 DynamicPricer /概要 /インストールされるアプリ名 /エントリの例 eDealsPop /概要 /インストールされるアプリ名 /エントリの例 Entrusted /概要 /インストールされるアプリ名 /エントリの例 Eorezo /概要 /インストールされるアプリ名 /エントリの例 ExpressFiles /概要 /インストールされるアプリ名 /エントリの例 EZDownloader /概要 /インストールされるアプリ名 /エントリの例 Facemoods /概要 /インストールされるアプリ名 /エントリの例 FastPlayer /概要 /インストールされるアプリ名 /エントリの例 FaststartFF /概要 /インストールされるアプリ名 /エントリの例 File Type Assistant /概要 /インストールされるアプリ名 /エントリの例 FileOpener系 /概要 /インストールされるアプリ名 /エントリの例 FileViewPro /概要 /インストールされるアプリ名 /エントリの例 FindBestDeal /概要 /インストールされるアプリ名 /エントリの例 findopolis /概要 /インストールされるアプリ名 /エントリの例 FlvPlayer /概要 /インストールされるアプリ名 /エントリの例 FreeSoftToday /概要 /インストールされるアプリ名 /エントリの例 Funmoods /概要 /インストールされるアプリ名 /エントリの例 GlobalUpdate /概要 /インストールされるアプリ名 /エントリの例 Goobzo /概要 /インストールされるアプリ名 /エントリの例 Gorillaprice /概要 /インストールされるアプリ名 /エントリの例 GreatSaver /概要 /インストールされるアプリ名 /エントリの例 Greener Web /概要 /インストールされるアプリ名 /エントリの例 Hao123 /概要 /インストールされるアプリ名 /エントリの例 HomeTab /概要 /インストールされるアプリ名 /エントリの例 Hoolapp /概要 /インストールされるアプリ名 /エントリの例 Hosts改竄 /概要 /インストールされるアプリ名 /エントリの例 I Want This /概要 /インストールされるアプリ名 /エントリの例 IePluginService /概要 /インストールされるアプリ名 /エントリの例 iLivid /概要 /インストールされるアプリ名 /エントリの例 Iminent /概要 /インストールされるアプリ名 /エントリの例 Inbox /概要 /インストールされるアプリ名 /エントリの例 IncrediBar /概要 /インストールされるアプリ名 /エントリの例 Jenkat Games Arcade App /概要 /インストールされるアプリ名 /エントリの例 Klip Pal系 /概要 /インストールされるアプリ名 /エントリの例 /類似するも条件不備により未統合 Linkey /概要 /インストールされるアプリ名 /エントリの例 LiveIconJnt /概要 /インストールされるアプリ名 /エントリの例 LiveSupport /概要 /インストールされるアプリ名 /エントリの例 Lyrics系 /概要 /インストールされるアプリ名 /エントリの例 Media Buzz /概要 /インストールされるアプリ名 /エントリの例 metaCrawler /概要 /インストールされるアプリ名 /エントリの例 Minibar /概要 /インストールされるアプリ名 /エントリの例 mixiDJ /概要 /インストールされるアプリ名 /エントリの例 Mobogenie /概要 /インストールされるアプリ名 /エントリの例 Movies Toolbar /概要 /インストールされるアプリ名 /エントリの例 Music Toolbar /概要 /インストールされるアプリ名 /エントリの例 Navinow /概要 /インストールされるアプリ名 /エントリの例 newnext.me /概要 /インストールされるアプリ名 /エントリの例 NextCoup /概要 /インストールされるアプリ名 /エントリの例 OfferBoulevard /概要 /インストールされるアプリ名 /エントリの例 OnlineVault /概要 /インストールされるアプリ名 /エントリの例 OpenCandy /概要 /インストールされるアプリ名 /エントリの例 Pando Media Booster /概要 /インストールされるアプリ名 /エントリの例 PassShow /概要 /インストールされるアプリ名 /エントリの例 Pay-By-Ads /概要 /インストールされるアプリ名 /エントリの例 PC Data /概要 /インストールされるアプリ名 /エントリの例 PennyBee /概要 /インストールされるアプリ名 /エントリの例 PepperZip /概要 /インストールされるアプリ名 /エントリの例 Performancer /概要 /インストールされるアプリ名 /エントリの例 PerformerSoft系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 PicRec /概要 /インストールされるアプリ名 /エントリの例 PirritSuggestor /概要 /インストールされるアプリ名 /エントリの例 PortalMore /概要 /インストールされるアプリ名 /エントリの例 PowerfulBrowse /概要 /インストールされるアプリ名 /エントリの例 PriceChop /概要 /インストールされるアプリ名 /エントリの例 PriceGong /概要 /インストールされるアプリ名 /エントリの例 PriceMeter /概要 /インストールされるアプリ名 /エントリの例 QuickShare /概要 /インストールされるアプリ名 /エントリの例 QuickStores-Toolbar /概要 /インストールされるアプリ名 /エントリの例 Re-markit /概要 /インストールされるアプリ名 /エントリの例 Reimage Repair /概要 /インストールされるアプリ名 /エントリの例 RightSurf /概要 /インストールされるアプリ名 /エントリの例 Safe/Save/Search系 /概要 /インストールされるアプリ名 /エントリの例 Salus /概要 /インストールされるアプリ名 /エントリの例 SaveSense /概要 /インストールされるアプリ名 /エントリの例 SearchProtect /概要 /インストールされるアプリ名 /エントリの例 Searchya /概要 /インストールされるアプリ名 /エントリの例 SecretSauce /概要 /インストールされるアプリ名 /エントリの例 Settings Manager /概要 /インストールされるアプリ名 /エントリの例 ShopperPro /概要 /インストールされるアプリ名 /エントリの例 SiteRanker /概要 /インストールされるアプリ名 /エントリの例 SkypeEmoticons /概要 /インストールされるアプリ名 /エントリの例 SmartTweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 SmartView /概要 /インストールされるアプリ名 /エントリの例 SNT /概要 /インストールされるアプリ名 /エントリの例 Softnic ツールバー /概要 /インストールされるアプリ名 /エントリの例 Software Version Updater /概要 /インストールされるアプリ名 /エントリの例 Speed Analysis /概要 /インストールされるアプリ名 /エントリの例 Splashtop /概要 /インストールされるアプリ名 /エントリの例 SupTab /概要 /インストールされるアプリ名 /エントリの例 SweetIM /概要 /インストールされるアプリ名 /エントリの例 SwiftBrowse /概要 /インストールされるアプリ名 /エントリの例 Systweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 Term Tutor /概要 /インストールされるアプリ名 /エントリの例 Torch /概要 /インストールされるアプリ名 /エントリの例 TornTV /概要 /インストールされるアプリ名 /エントリの例 Trovi Search /概要 /インストールされるアプリ名 /エントリの例 trustedshopper /概要 /インストールされるアプリ名 /エントリの例 tuto4pc /概要 /インストールされるアプリ名 /エントリの例 Universal Updater /概要 /インストールされるアプリ名 /エントリの例 UpdatingService /概要 /インストールされるアプリ名 /エントリの例 videos MediaPlay-Air enter /概要 /インストールされるアプリ名 /エントリの例 ViewPassword /概要 /インストールされるアプリ名 /エントリの例 VOPackage /概要 /インストールされるアプリ名 /エントリの例 Web Assistant /概要 /インストールされるアプリ名 /エントリの例 WebSpades /概要 /インストールされるアプリ名 /エントリの例 WhiteSmoke /概要 /インストールされるアプリ名 /エントリの例 WindApp /概要 /インストールされるアプリ名 /エントリの例 WindowexeAllkiller /概要 /インストールされるアプリ名 /エントリの例 WindowsMangerProtect /概要 /インストールされるアプリ名 /エントリの例 WindowsUpdater /概要 /インストールされるアプリ名 /エントリの例 Winferno Registry Power Cleaner /概要 /インストールされるアプリ名 /エントリの例 WinRST /概要 /インストールされるアプリ名 /エントリの例 WiseEnhance /概要 /インストールされるアプリ名 /エントリの例 Wisen wizard /概要 /インストールされるアプリ名 /エントリの例 Wprotectmanager /概要 /インストールされるアプリ名 /エントリの例 Youtube系 /概要 /インストールされるアプリ名 /エントリの例ランダムアプリ名迷惑ソフト(1) /概要 /インストールされるアプリ名 /エントリの例正体不明なFirefoxアドオン /概要 /インストールされるアプリ名 /エントリの例点検商法ソフト群 /概要 /インストールされるアプリ名 /エントリの例アドウェア以外BaiduIME /概要 /インストールされるアプリ名の例 /エントリの例 JWord /概要 /インストールされるアプリ名の例 /エントリの例アドウェア 24x7 概要同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。インストールされるアプリ名 24x7 Help PC Power Speed 1.1.0.56 RebateInformer エントリの例 O4 - HKLM\..\Run [24x7HELP] "C \Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP O4 - HKCU\..\Run [RebateInformer] C \Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP O18 - Protocol rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C \PROGRA~2\REBATE~1\RebateI.dll O23 - Service 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C \Program Files (x86)\24x7Help\App24x7Svc.exe Activeris AntiMalware 概要 n/a インストールされるアプリ名 n/a エントリの例ファイル除去 C \WINDOWS\System32\Tasks\Activeris AntiMalware_startup AdBlocker 概要 n/a インストールされるアプリ名 n/a エントリの例 MOD - [2013/06/27 00 15 36 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\Adblocker\Km82A.dll O2 [b]64bit [/b] - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.x64.dll () O2 - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.dll () Aducky 概要 WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。インストールされるアプリ名 n/a エントリの例 O23 - Service SystemUpdatekb70007 - Unknown owner - C \Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe 参考情報 http //vistaglance.com/how-to-remove-aducky http //forum.avast.com/index.php?topic=150422.0 AirGet 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [AirGet] "C \Program Files (x86)\sMedio\AirGet\AirGet.exe" silent Amazon系概要有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。インストールされるアプリ名 Amazon 1Button App Amazon Browser Bar Amazon Browser Settings エントリの例 O2 - BHO Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C \Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll O2 - BHO AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O3 - Toolbar Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O20 - AppInit_DLLs C \PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL O23 - Service Updater Service for AMZN - Unknown owner - C \Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe appbario 概要 n/a インストールされるアプリ名 appbarioJP Toolbar for IE エントリの例 O2 - BHO appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll O3 - Toolbar appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll Appupdater 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - Global Startup Appupdater Tray Notification Icon.lnk = C \Program Files (x86)\Appupdater\appupdatert.exe O23 - Service Appupdater - Nabber.org - C \Program Files (x86)\Appupdater\appupdaters.exe Askツールバー概要有名な迷惑ソフト。インストールされるアプリ名 Ask Toolbar Ask Toolbar Updater Shopping App by Ask Search App by Ask エントリの例 O2 - BHO Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run [ApnUpdater] "C \Program Files (x86)\Ask.com\Updater\Updater.exe" O23 - Service Ask Update Service (APNMCP) - APN LLC. - C \Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe O2 - BHO Search App by Ask BHO - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) O3 - Toolbar Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) Assistant 概要 n/a インストールされるアプリ名 Assistant (提供元：Verified Publisher) エントリの例 O20 - AppInit_DLLs c \progra~3\assist~1\assist~1.dll Assistant Helper 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C \ProgramData\AtHelper\AtHelper.dll (file missing) AVG Secure Search 概要フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。インストールされるアプリ名 AVG Security Toolbar エントリの例 O3 - Toolbar AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C \Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run [vProt] "C \Program Files (x86)\AVG Secure Search\vprot.exe" O18 - Protocol viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C \Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll Babylon 概要 n/a インストールされるアプリ名 Babylon toolbar on IE Babylon toolbar BabylonObjectInstaller myBabylon_English Toolbar エントリの例 O2 - BHO Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O3 - Toolbar Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O4 - HKLM\..\Run [BabylonToolbar] "C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I O2 - BHO myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll O3 - Toolbar myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll BitGuard 概要 SearchProtectに類似。インストールされるアプリ名 BitGuard エントリの例 O20 - AppInit_DLLs c \progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll O23 - Service BitGuard - Unknown owner - C \ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing) BlockNSurf 概要 n/a インストールされるアプリ名 BlockAndSurf エントリの例 O4 - HKCU\..\Run [BlockNSurf] C \Program Files\BlockAndSurf-soft\BlockNSurf.exe O4 - HKLM\..\Run [BlockAndSurf] C \Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe O2 - BHO BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C \Program Files (x86)\ver5BlockAndSurf\176.dll Booster/Enabler/Sustainer系概要 SNT系から分離。「～Booster」「～Enabler」「～Sustailer」の名前を持つ。インストールされるアプリ名 SN.Booster SN.Sustainer 1.80 SW.Booster SW-Sustainer WS-Booster WS.Enabler GS.Enabler エントリの例 O20 - AppInit_DLLs c \progra~2\sw-boo~1\assist~1.dll PRC - [2014/06/27 00 15 56 | 000,729,600 | ---- | M] () -- c \ProgramData\BlueOcean\SO_Booster\SO_Booster.exe MOD - [2014/06/27 00 15 49 | 004,296,192 | ---- | M] () -- c \Program Files (x86)\SO_Booster\Assistant.dll BroweserDefender 概要 n/a インストールされるアプリ名 BrowserDefender (Bit89) エントリの例 n/a Browsers+_App+_Pro+ 概要 n/a インストールされるアプリ名 Browsers+_App+_Pro+ エントリの例 n/a BrowserSafeguard 概要名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。インストールされるアプリ名 BrowserSafeguard with Rockettab エントリの例 O4 - HKLM\..\Run [BrowserSafeguard] "C \Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe" BuenoSearch 概要 n/a インストールされるアプリ名 Bueno Chrome Toolbar buenosearch toolbar エントリの例 O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll Bundled software uninstaller 概要一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。インストールされるアプリ名 Bundled software uninstaller エントリの例 n/a ClickAndMark 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service ClickAndMark - Unknown owner - C \Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe ClickMeInLimited 概要 CMI Limitedの名前で出る場合が多い。インストールされるアプリ名 AnyProtect Remote Desktop Access (VuuPC) エントリの例 n/a Clover Tab Explorer 概要 n/a インストールされるアプリ名 Clover 3.0 エントリの例 O2 - BHO TabExplorerHelper - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C \Program Files\Clover\TabHelper32.dll Conduit系概要 Search Protectと同じConduitによるツールバー。インストールされるアプリ名 Conduit Engine エントリの例 O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O3 - Toolbar Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\prxConduitEngine.dll Coupon系概要名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。インストールされるアプリ名 TTakeeTeheaCoupon WbSvCouponApp cooUponpEak RoyalCoupoon エントリの例 O2 - BHO WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C \Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll 有効 Helper TTakeeTeheaCoupon C \ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll O2 - BHO cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C \ProgramData\cooUponpEak\SINVngA.dll O2 - BHO RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C \ProgramData\RoyalCoupoon\apVM.dll O2 - BHO FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C \ProgramData\FlasHCouuppon\H6MX.dll CrossriderApp 系概要特徴的なCLSIDが目印のアドウェア。インストールされるアプリ名 MediaPlayerplus Freeven pro Plus-HD-9.6 HD+V1.0 TheFreeHD-Sport TV V10 videos MediaPlay-Air Rewin_Cinematic エントリの例 O2 - BHO CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C \Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll O2 - BHO CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C \Program Files (x86)\Freeven pro\Freeven pro-bho.dll O2 - BHO CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C \Program Files (x86)\Apps Hat\Apps Hat-bho.dll O2 - BHO CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C \Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll O2 - BHO CrossriderApp0060900 - {11111111-1111-1111-1111-110611091100} - C \Program Files (x86)\HD+V1.0\HD+V1.0-bho.dll O2 - BHO CrossriderApp0061175 - {11111111-1111-1111-1111-110611111175} - C \Program Files (x86)\TheFreeHD-Sport TV V10\TheFreeHD-Sport TV V10-bho.dll O2 - BHO CrossriderApp0061799 - {11111111-1111-1111-1111-110611171199} - C \Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll O2 - BHO CrossriderApp0061976 - {11111111-1111-1111-1111-110611191176} - C \Program Files (x86)\Rewin_Cinematic 1.1\Rewin_Cinematic 1.1-bho.dll CHR - Extension No name found = C \Users\matman\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago\1.26.11_0\ DataManager 概要社名の「APN LLC」からするとAsk系列か？インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.) Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.) エントリの例 O2 - BHO Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O23 - Service Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C \Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe DayzWeather 概要アドウェアではないかもしれないが、勝手に入っているという報告あり。インストールされるアプリ名 DayzWeather for Windows エントリの例 O4 - Startup DayzWeather for Windows.lnk = C \Program Files (x86)\DayzWeather for Windows\amewari.exe DealKeeper 概要 n/a インストールされるアプリ名 Deal Keeper エントリの例 O23 - Service Update Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\updateDealKeeper.exe O23 - Service Util Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\bin\utilDealKeeper.exe DealPly 概要 n/a インストールされるアプリ名 DealPly DealPly (remove only) エントリの例 O2 - BHO DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C \Program Files (x86)\DealPly\DealPlyIE.dll O2 - BHO DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C \Program Files (x86)\DealPly\DealPlyIE.dll O23 - Service DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe O23 - Service DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe DefaultTab 概要 n/a インストールされるアプリ名 Defaulttab (Search Results, LLC) エントリの例 O2 - BHO DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C \Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing) O23 - Service DefaultTabSearch - Unknown owner - C \Program Files (x86)\DefaultTab\DefaultTabSearch.exe O23 - Service DefaultTabUpdate - Unknown owner - C \Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe Delta系概要 Deltaツールバー。悪名高いBabylonの派生品。インストールされるアプリ名 Delta Toolbar Delta Chrome Toolbar エントリの例 O2 - BHO delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C \Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll O3 - Toolbar Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C \Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll 参考資料 http //www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm DSite (Packages) 系概要タスクスケジューラ型の迷惑ソフト。インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。インストールされるソフト名が、「Update for ～」あるいは「～ Packages」となるのが特徴。「～」の部分には、偽装に用いられた囮のソフト名が入る。インストールされるアプリ名 Soundengine Packages Aff Packages File Extractor Tweaks File Extractor Packages FileOpener Packages Image Resizer Packages Pdf Creator Packages X Appli For Lismo Packages Update for Mipony Download Manager エントリの例 n/a DVD Video Soft Toolbar 概要 n/a インストールされるアプリ名 DVD Video Soft Toolbar DVDVideoSoftTB Toolbar エントリの例 R3 - URLSearchHook DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll O3 - Toolbar DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll DynamicPricer 概要 n/a インストールされるアプリ名 n/a エントリの例有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C \Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36], eDealsPop 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [eDealsPop] "C \Program Files (x86)\eDealsPop\eDealsPop.exe" Entrusted 概要 Conduit系。インストールされるアプリ名 n/a エントリの例 O2 - BHO entrusted - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll O3 - Toolbar entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll R3 - URLSearchHook entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll Eorezo 概要 n/a インストールされるアプリ名 Software Updater エントリの例 "{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater ExpressFiles 概要 n/a インストールされるアプリ名 ExpressFiles エントリの例 O4 - HKLM\..\Run [ExpressFiles] "C \Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray EZDownloader 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Facemoods 概要 n/a インストールされるアプリ名 facemoods エントリの例 O2 - BHO facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll O3 - Toolbar facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll O4 - HKLM\..\Run [facemoods] "C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I FastPlayer 概要 n/a インストールされるアプリ名 FastPlayer エントリの例 O23 - Service FastPlayer Updater Service (FastPlayerUpdaterService) - Unknown owner - C \Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe FaststartFF 概要 n/a インストールされるアプリ名 n/a エントリの例 FF - prefs.js..extensions.enabledAddons faststartff%40gmail.com 4.3.0 File Type Assistant 概要 n/a インストールされるアプリ名 File Type Assistant エントリの例 C \Program Files (x86)\File Type Assistant\TSAssist.exe FileOpener系概要囮に良く使われるソフト。インストールされるアプリ名 FileOpener File Extractor エントリの例 n/a FileViewPro 概要囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。インストールされるアプリ名 FileViewPro エントリの例 n/a FindBestDeal 概要 n/a インストールされるアプリ名 n/a エントリの例 [2014/07/04 01 08 59 | 000,000,000 | ---D | C] -- C \Program Files (x86)\FiNdBestDieal [2014/07/04 00 41 40 | 000,000,000 | ---D | C] -- C \ProgramData\FiNdBestDieal findopolis 概要 DeelKeeperに類似。インストールされるアプリ名 n/a エントリの例 O23 - Service Update findopolis - Unknown owner - C \Program Files\findopolis\updatefindopolis.exe (file missing) FlvPlayer 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a FreeSoftToday 概要 n/a インストールされるアプリ名 FreeSoftToday エントリの例 n/a Funmoods 概要 n/a インストールされるアプリ名 Funmoods Web Search エントリの例 O2 - BHO Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C \PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll O3 - Toolbar Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C \PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll ファイル除去 C \Users\(user)\AppData\Local\funmoods.crx ファイル除去 C \Users\(user)\AppData\Local\funmoods-speeddial_sf.crx GlobalUpdate 概要 GoogleUpdateを騙るアドウェア。あるいはマルウェアか。インストールされるアプリ名 n/a エントリの例 O23 - Service globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe O23 - Service globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe フォルダ除去 C \Program Files (x86)\globalUpdate フォルダ除去 C \Users\(user)\AppData\Local\globalUpdate Goobzo 概要自分用のドライバをインストールする珍しいアドウェア。インストールされるアプリ名 Search module エントリの例 PRC - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe MOD - [2014/05/13 15 21 38 | 000,737,640 | ---- | M] () -- C \Program Files\Common Files\Goobzo\GBUpdate\smei32.dll SRV - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd) DRV - [2014/05/13 15 21 34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd) DRV - [2013/12/20 22 49 04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C \Program Files\YTDownloader\sbmntr.sys -- (sbmntr) FF - prefs.js..browser.search.defaultenginename "Search Module" [2014/03/30 14 25 07 | 000,000,000 | ---D | C] -- C \Program Files\YTDownloader [2014/03/30 14 24 26 | 000,000,000 | ---D | C] -- C \ProgramData\SearchModule [2014/03/30 14 24 23 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\Goobzo Gorillaprice 概要 PriceMeter系との噂も。インストールされるアプリ名 gorillaprice エントリの例 n/a GreatSaver 概要 n/a インストールされるアプリ名 n/a エントリの例フォルダ除去 C \ProgramData\grEaatsaveR フォルダ除去 C \Program Files (x86)\grEaatsaveR Greener Web 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\updateGreenerWeb.exe O23 - Service Util Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe DRV [b]64bit [/b] - [2014/06/06 11 23 14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64) Hao123 概要中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。インストールされるアプリ名 Hao123.com エントリの例 O4 - HKCU\..\RunOnce [hao123Setting] C \Users\takumi\AppData\Local\Temp\bdgC58B.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp O4 - HKCU\..\RunOnce [hao123Setting] C \Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp HomeTab 概要 n/a インストールされるアプリ名 HomeTab 6.5 エントリの例 O2 - BHO HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O2 - BHO HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll O3 - Toolbar HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O3 - Toolbar HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll Hoolapp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Hoolapp Android] "C \Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized Hosts改竄概要 Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。インストールされるアプリ名 n/a エントリの例 O1 - Hosts 199.193.118.246 www.google-analytics.com. O1 - Hosts 199.193.118.246 connect.facebook.net. O1 - Hosts 199.193.118.246 platform.twitter.com. O1 - Hosts 93.115.241.27 www.google-analytics.com. O1 - Hosts 93.115.241.27 connect.facebook.net. O1 - Hosts 93.115.241.27 platform.twitter.com. I Want This 概要 n/a インストールされるアプリ名 I Want This (215 Apps) エントリの例 n/a IePluginService 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C \ProgramData\IePluginService\PluginService.exe iLivid 概要 n/a インストールされるアプリ名 iLivid (Bandoo Media Inc) エントリの例 n/a Iminent 概要 n/a インストールされるアプリ名 n/a エントリの例フォルダ除去 C \Program Files\Iminent フォルダ除去 C \Users\(user)\AppData\LocalLow\IminentToolbar 除去 [Startup_urls] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 除去 [Homepage] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 Inbox 概要 n/a インストールされるアプリ名 Inbox Toolbar エントリの例 O2 - BHO Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O3 - Toolbar Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O4 - HKLM\..\Run [InboxToolbar] "C \Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP O18 - Protocol inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C \PROGRA~2\INBOXT~1\Inbox.dll O2 - BHO Search Assistant BHO - {9359da42-06fb-46f2-9e4a-05c05b98a5ef} - C \Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll O2 - BHO Toolbar BHO - {d5a1d22b-9e17-454f-8ecd-83c578fb3983} - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbar.dll O3 - Toolbar InboxAce - {3775afd7-5921-4571-968f-85a631203d1c} - C \Program Files\InboxAce_1g\bar\1.bin\1gbar.dll O4 - HKLM\..\Run [InboxAce EPM Support] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gmedint.exe" T8EPMSUP.DLL,S O4 - HKLM\..\Run [InboxAce Home Page Guard 32 bit] "C \PROGRA~1\INBOXA~2\bar\1.bin\AppIntegrator.exe" O4 - HKLM\..\Run [InboxAce Search Scope Monitor] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gsrchmn.exe" /m=2 /w /h O4 - HKLM\..\Run [InboxAce_1g Browser Plugin Loader] C \Program Files\InboxAce_1g\bar\1.bin\1gbrmon.exe O23 - Service InboxAceService (InboxAce_1gService) - COMPANYVERS_NAME - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe IncrediBar 概要一昔前に有名だった迷惑ソフト。インストールされるアプリ名 IB Updater IB Updater Service Incredibar Toolbar on IE IB Updater 2.0.0.578 エントリの例 O2 - BHO IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\IB Updater\Extension32.dll O2 - BHO Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll O3 - Toolbar Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll O23 - Service IB Updater - Unknown owner - C \Program Files\IB Updater\ExtensionUpdaterService.exe O23 - Service IBUpdaterService - Unknown owner - C \windows\system32\dmwu.exe (file missing) Jenkat Games Arcade App 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Jenkat Games Arcade App] C \Users\Hisae\AppData\Roaming\JGArcadeApp\Jenkat Games Arcade App\JGAA.exe /b Klip Pal系概要 O2のBHO＋O23のサービス2つ(名前がそれぞれ「Update ～」と「Util ～」)で構成されるアドウェア。パスはいずれもProgram Files以下にアプリと同名のフォルダを作成。同種多数。最初に見つかった系統の名前からKlip Pal系と呼称。Yontoo系との情報あり。このほか、O2が欠けてO23だけ同パターンのもの、DRVが追加されているものも多数。統合条件は以下： O2 - BHO (ソフト名) - {GUID} - C \Program Files (x86)\(ソフト名)\(ソフト名)bho.dll O23 - Service Update (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\update(ソフト名).exe O23 - Service Util (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\bin\util(ソフト名).exe 以上3点を満たすもの。多くの場合は同名のインストールアプリが付随(必須ではない)。インストールされるアプリ名 Klip Pal AdvanceElite ClearThink webget surfkieepiotu suorFkeepieT エントリの例 O2 - BHO Klip Pal - {e371c496-8579-4c9a-a396-2a35639beb3b} - C \Program Files (x86)\Klip Pal\KlipPalbho.dll O23 - Service Update Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\updateKlipPal.exe O23 - Service Util Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\bin\utilKlipPal.exe O2 - BHO AdvanceElite - {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} - C \Program Files (x86)\AdvanceElite\AdvanceElitebho.dll O23 - Service Update AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\updateAdvanceElite.exe O23 - Service Util AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe O2 - BHO ClearThink - {7e6d4e3e-fc66-4036-9799-ce5c625c4c56} - C \Program Files\ClearThink\ClearThinkBHO.dll O23 - Service Update ClearThink - Unknown owner - C \Program Files\ClearThink\updateClearThink.exe O23 - Service Util ClearThink - Unknown owner - C \Program Files\ClearThink\bin\utilClearThink.exe O2 - BHO SmarterPower - {bd7c9b62-a7d9-4405-be51-7fd633f08791} - C \Program Files\SmarterPower\SmarterPowerbho.dll O23 - Service Update SmarterPower - Unknown owner - C \Program Files\SmarterPower\updateSmarterPower.exe O23 - Service Util SmarterPower - Unknown owner - C \Program Files\SmarterPower\bin\utilSmarterPower.exe O2 - BHO sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C \Program Files\sizlsearch\sizlsearchbho.dll O23 - Service Update sizlsearch - Unknown owner - C \Program Files\sizlsearch\updatesizlsearch.exe O23 - Service Util sizlsearch - Unknown owner - C \Program Files\sizlsearch\bin\utilsizlsearch.exe O2 - BHO webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C \Program Files (x86)\webget\webgetbho.dll O23 - Service Update webget - Unknown owner - C \Program Files (x86)\webget\updatewebget.exe O23 - Service Util webget - Unknown owner - C \Program Files (x86)\webget\bin\utilwebget.exe PRC - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe PRC - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\updateCommonShare.exe PRC - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe PRC - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () -- C \Program Files (x86)\CommonShare\updater.exe MOD - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe MOD - [2014/09/14 07 18 12 | 000,195,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa41.dll SRV - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe -- (Util CommonShare) SRV - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updateCommonShare.exe -- (Update CommonShare) SRV - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updater.exe -- (UpdaterSvcCommonShare) O2 - BHO (CommonShare) - {b0022d3c-ca81-4a57-ba00-31650a761234} - C \Program Files (x86)\CommonShare\CommonSharebho.dll (CommonShare) [2014/09/10 22 04 13 | 000,000,000 | ---D | C] -- C \Program Files (x86)\CommonShare O2 - BHO ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C \Program Files (x86)\ConstaSurf\ConstaSurfbho.dll O23 - Service Update ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\updateConstaSurf.exe O23 - Service Util ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe 類似するも条件不備により未統合 Deal Keeper (O2欠損) Greener Web (O2欠損、DRV追加) WebSpades (O2欠損、DRV追加) WiseEnhance (O2欠損) PowerfulBrowse (O2欠損、追加O23) SecretSauce (O2欠損、O23一部欠損) Linkey 概要 n/a インストールされるアプリ名 Linkey Aztec Media Inc エントリの例 O2 - BHO Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll O20 - AppInit_DLLs C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll LiveIconJnt 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [LiveIconJnt] C \Program Files (x86)\LiveIconJnt\bin\LiveIconJLauncherNT.exe LiveSupport 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [LiveSupport] "C \Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log Lyrics系概要一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。インストールされるアプリ名 n/a エントリの例 CHR - Extension a2zLyrics-1 = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\ CHR - Extension Douga Getter = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\ Media Buzz 概要 n/a インストールされるアプリ名 Media Buzz エントリの例 O2 - BHO MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C \Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll metaCrawler 概要 n/a インストールされるアプリ名 metaCrawler エントリの例 n/a Minibar 概要 Incredibar系列らしい。インストールされるアプリ名 Minibar エントリの例フォルダ除去 C \Users\(user)\AppData\LocalLow\Minibar mixiDJ 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C \Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll O3 - Toolbar MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C \Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll Mobogenie 概要ブラウザアドオンを使わない、常駐型の迷惑ソフト。インストールされるアプリ名 Mobogenie エントリの例 O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files (x86)\Mobogenie\DaemonProcess.exe O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files\Mobogenie\DaemonProcess.exe Movies Toolbar 概要社名のAPN LLCからAsk系と思われるが、詳細不明。インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Somoto Ltd.) エントリの例 O23 - Service SafetyNut Manager (SafetyNutManager) - Somoto LTD - C \Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe O2 - BHO Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Music Toolbar 概要会社名がAPN LLCなので、Ask系と思われる。インストールされるアプリ名 Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) エントリの例 O2 - BHO Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Navinow 概要開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。アンインストールすれば消えるので素直。インストールされるアプリ名 Navinow Web Tool 1.0 エントリの例 O2 - BHO navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C \Users\Public\Documents\navinow\navinow.dll 無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C \Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp newnext.me 概要ブラウザアドオンを使わない、常駐型の迷惑ソフト。インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [NextLive] C \windows\SysWOW64\rundll32.exe "C \Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l NextCoup 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO NextCoup - {ff5a0c66-a738-4712-973e-ebea80db20da} - C \Program Files (x86)\NextCoup\fH1zAx3GWvMDNK.dll (file missing) OfferBoulevard 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [OfferBoulevard] C \Program Files (x86)\OfferBoulevard\OfferBoulevardW.exe O23 - Service OfferBoulevard service (OfferBoulevard) - Unknown owner - C \Program Files (x86)\OfferBoulevard\OfferBoulevard.exe OnlineVault 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Online Vault] "C \Program Files\OnlineVault\OVTray.exe" OpenCandy 概要昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。インストールされるアプリ名 n/a エントリの例フォルダ除去 C \Users\(user)\AppData\Roaming\OpenCandy Pando Media Booster 概要アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。インストールされるアプリ名 Pando Media Booster エントリの例 n/a PassShow 概要ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。インストールされるアプリ名 PassShow エントリの例 O2 - BHO PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C \Program Files (x86)\PassShow-soft\170.dll O23 - Service PassShow - Unknown owner - C \Program Files (x86)\PassShow\PassShowqEv161.exe PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], 有効 Task PassShow Update C \Program Files (x86)\PassShow-soft\PassShowT01.exe /update Pay-By-Ads 概要 n/a インストールされるアプリ名 Yahoo! Search MySearchs エントリの例 C \Users\(user)\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe PC Data 概要 n/a インストールされるアプリ名 PC Data App エントリの例 O23 - Service Protect Monitor (ProtectMonitor) - Unknown owner - C \Program Files (x86)\PCData\StartHelp.exe PennyBee 概要 n/a インストールされるアプリ名 Penny Bee PennyBee エントリの例 O4 - HKCU\..\RunOnce [PennyBee] wscript /E vbscript /B "C \Users\Hisae\AppData\Roaming\PennyBee\UpdateProc\bkup.dat" O23 - Service pennybee - Penny Bee Agent - C \PROGRA~3\pennybee\pennybee.exe O23 - Service wpennybeed - Penny Bee Agent - C \PROGRA~3\pennybee\wpennybeed.exe 23 - Service PennyBee service (PennyBee) - Unknown owner - C \Program Files\PennyBee\PennyBee.exe PRC - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe PRC - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe PRC - [2014/09/29 16 26 28 | 000,126,976 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprod32.exe PRC - [2014/09/29 16 26 12 | 000,124,416 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprol32.exe SRV - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe -- (wpennybeed) SRV - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe -- (pennybeepro) PepperZip 概要 n/a インストールされるアプリ名 PepperZip エントリの例 n/a Performancer 概要 n/a インストールされるアプリ名 Performancer (24soft) エントリの例 n/a PerformerSoft系ソフト群概要 n/a インストールされるアプリ名 Video Performer エントリの例 n/a PicRec 概要 n/a インストールされるアプリ名 PicRec (x86) エントリの例 O23 - Service PicRec Update (picrecupd) - PicRec - C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe SRV [b]64bit [/b] - [2014/07/24 22 16 52 | 001,650,336 | ---- | M] (PicRec) [Auto | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe -- (picrecupd) DRV [b]64bit [/b] - [2014/07/24 22 16 52 | 000,061,920 | ---- | M] () [Kernel | System | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys -- (PICRUpdd) IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 8118;https=127.0.0.1 8118 [2014/10/12 04 06 07 | 000,000,000 | ---D | C] -- C \ProgramData\PicRec [2014/08/24 17 20 59 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\PicRec PirritSuggestor 概要ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。プロキシ設定を書き換える場合があるので要注意。インストールされるアプリ名 n/a エントリの例 PRC - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe PRC - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/03/07 20 56 28 | 000,970,766 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll MOD - [2014/03/07 20 56 28 | 000,117,262 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll SRV - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () [Auto | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe) DRV - [2014/06/03 16 34 18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64) [2013/12/24 00 46 27 | 000,010,359 | ---- | M] () (No name found) -- C \Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi PortalMore 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO PortalMore - {b4fdb093-34f6-4a49-8133-61b3072261ac} - C \Program Files\PortalMore\PortalMorebho.dll PowerfulBrowse 概要 n/a インストールされるアプリ名 PowerfulBrowse エントリの例 O23 - Service InstallerSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\InstallerClient.exe O23 - Service Update PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe O23 - Service UpdaterSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updater.exe O23 - Service Util PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe PriceChop 概要 n/a インストールされるアプリ名 priCeechop エントリの例 O2 - BHO priCeechop - {a1b57d7f-79ce-43d7-8a1e-4106963bfeb9} - C \Program Files (x86)\priCeechop\XZgmCGNWg44CPV.dll PriceGong 概要 n/a インストールされるアプリ名 PriceGong 2.6.4 PG Splitter エントリの例 O2 - BHO PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll O2 - BHO (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong) [2014/03/30 14 25 48 | 000,000,000 | ---D | C] -- C \Program Files\PriceGong PriceMeter 概要常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。インストールされるアプリ名 Price Metar (remove only) PriceMeter Express (remove only) エントリの例 O4 - HKCU\..\Run [PriceMeterW] "C \Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe" O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014/05/02 10 42 11 | 000,000,300 | ---- | M] () -- C \Windows\tasks\Price Meter Updater.job [2014/04/11 18 40 55 | 000,000,000 | ---D | C] -- C \ProgramData\PriceMeterLiveUpdate QuickShare 概要 n/a インストールされるアプリ名 QuickShare エントリの例 O2 - BHO QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O3 - Toolbar QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKCU\..\Run [Browser Infrastructure Helper] C \Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup QuickStores-Toolbar 概要 n/a インストールされるアプリ名 QuickStores-Toolbar エントリの例 n/a Re-markit 概要 n/a インストールされるアプリ名 Re-markit エントリの例 O23 - Service Re-markit - Unknown owner - C \Program Files (x86)\Re-markit-soft\Re-markitxY161.exe 有効 Task bettermarkit_wd C \Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe C \Program Files (x86)\bettermarkit-soft Reimage Repair 概要 n/a インストールされるアプリ名 Reimage Repair エントリの例 n/a RightSurf 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C \Program Files (x86)\RightSurf\RightSurfbho.dll Safe/Save/Search系概要名前を変える迷惑ソフト。 O2エントリが出るサービスやタスクスケジューラへの感染は無い Program Files以下にインストールされ、名前を変えたディレクトリ＆DLLを使う ProgramData以下にフォルダを作成する場合があるの点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。 DealExpress等も同じかもしれない。インストールされるアプリ名 sAfeweb saveu neet BestSaveiForYou BesstSaveForYoou DownSave DioawnSave WWebsaveu websavue RobboSaVero エントリの例 O2 - BHO sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C \Program Files (x86)\sAfeweb\nWPNQ.dll O2 - BHO saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C \Program Files (x86)\saafeweb\YvfUCIC0Nf.dll CHR - Extension safeweb = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\ O2 - BHO save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C \Program Files\save Net\p9y215.dll O2 - BHO save net - {7E689123-20FC-9220-C752-65710BF38B71} - C \Program Files\save net\bwlI.dll O2 - BHO WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C \Program Files (x86)\WWebsaveu\PleOyLw8.dll O2 - BHO websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C \Program Files (x86)\websaave\oszgQ.dll O2 - BHO SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C \Program Files\SaVe net\cVP2K9.dll O2 - BHO saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C \Program Files (x86)\saveu neet\uT1E8.dll O2 - BHO Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C \Program Files\Sieearcho-NueWTAb\HUa.dll O2 - BHO DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C \ProgramData\DownSave\e1efwJ5e.dll O2 - BHO saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C \ProgramData\saveron\0z.dll O2 - BHO BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C \ProgramData\BestSaveiForYou\1qj.dll O2 - BHO saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C \ProgramData\saavinshop\1tz.dll MOD - [2014/07/10 15 17 27 | 000,449,024 | ---- | M] () -- C \ProgramData\SaveNewaAippz\icFvC.dll MOD - [2014/06/27 00 15 31 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\savea on\zfW.dll O2 [b]64bit [/b] - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.x64.dll () O2 [b]64bit [/b] - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.x64.dll () O2 - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.dll () O2 - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.dll () O2 - BHO RobboSaVero - {0b79ef3a-46af-4eb5-a24f-d99a045321ab} - C \ProgramData\RobboSaVero\xb38zYOY20pMU0.dll O2 - BHO GoSave - {ddb0a325-0441-4843-bba1-b62f1b8e8667} - C \Program Files (x86)\GoSave\2l6Nm8shiNDVlU.dll (file missing) Salus 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Salus] C \Program Files (x86)\Salus\Salus.exe O4 - HKLM\..\Run [Salus CrashMon] "C \Program Files (x86)\Salus\CrashMon.exe" "Salus.exe" "http //log.data-url.com/salus/crash" SaveSense 概要 AppData以下へのインストール Program Files以下を指すサービスを追加インストールされるアプリ名に「(remove only)」が付く(付かない場合もある) の点で、PriceMeterとの類似性が見られる。インストールされるアプリ名 SaveSense (remove only) SaveSense エントリの例 O2 - BHO SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C \Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll O23 - Service SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) O23 - Service SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) SearchProtect 概要 AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。インストールされるアプリ名 Search Protect Search Protect by conduit Search Protect (Client Connect LTD) エントリの例 O2 - BHO SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C \Program Files (x86)\SearchPredict\SearchPredict.dll O4 - HKLM\..\Run [SearchProtectAll] C \Program Files (x86)\SearchProtect\bin\cltmng.exe O4 - HKCU\..\Run [SearchProtect] C \Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe O4 - HKUS\S-1-5-18\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User SYSTEM ) O4 - HKUS\.DEFAULT\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User Default user ) O20 [b]64bit [/b] - AppInit_DLLs (C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C \Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit) O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c \progra~3\assist~1\assist~1.dll O23 - Service Search Protect by Conduit Service (CltMngSvc) - Conduit - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe O23 - Service Search Protect by Conduit Updater (CltMngSvc) - Conduit - C \Program Files (x86)\SearchProtect\bin\CltMngSvc.exe O23 - Service Search Protect Service (CltMngSvc) - Client Connect LTD - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe Searchya 概要 n/a インストールされるアプリ名 SearchYa Web Search エントリの例 O2 - BHO Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C \PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll O3 - Toolbar SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C \PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll SecretSauce 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update SecretSauce - Unknown owner - C \Program Files (x86)\SecretSauce\updateSecretSauce.exe (file missing) Settings Manager 概要 n/a インストールされるアプリ名 Settings Manager エントリの例 O23 - Service SmdmF Service (SmdmFService) - Aztec Media Inc - C \Program Files\Settings Manager\smdmf\SmdmFService.exe ShopperPro 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C \ProgramData\ShopperPro\ShopperPro.dll [2014/03/30 14 24 56 | 000,000,000 | ---D | C] -- C \ProgramData\ShopperPro [2014/03/30 14 24 50 | 000,000,000 | ---D | C] -- C \Users\Public\Documents\ShopperPro [2014/03/30 14 24 48 | 000,000,000 | ---D | C] -- C \Program Files\ShopperPro SiteRanker 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [SiteRanker] "C \Program Files (x86)\SiteRanker\SiteRankTray.exe" SkypeEmoticons 概要 Skypeに顔文字を追加するアプリだが、同時に広告も追加する。インストールされるアプリ名 SkypEmoticons エントリの例 O4 - HKCU\..\Run [se] "C \Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run [se] C \Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons) SmartTweak系ソフト群概要相互連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。インストールされるアプリ名 FixMyRegistry SpeedUpMyComputer エントリの例 O4 - HKCU\..\Run [SpeedUpMyComputer] C \Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss O4 - HKCU\..\Run [FixMyRegistry] C \Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss SmartView 概要アドウェア扱いされる場合がある。インストールされるアプリ名 SmartView for IE エントリの例 O2 - BHO SmartView VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C \Program Files (x86)\DeviceVM\SmartView\SmartView.dll SNT 概要 O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。インストールされるアプリ名 SNT エントリの例 O2 - BHO SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C \Program Files (x86)\SNT\xasK.dll O2 - BHO SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C \Program Files (x86)\SNT\Hze.dll O2 - BHO SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C \Program Files (x86)\SNT\JNBTbmUAE.dll CHR - Extension SNT = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\ O2 - BHO SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C \Program Files (x86)\SNT\3.dll O2 - BHO SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C \Program Files (x86)\SNT\_hlXnl.dll Softnic ツールバー概要海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。 Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。インストールされるアプリ名 Softonic_Japan Toolbar エントリの例 O2 - BHO Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll O3 - Toolbar Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll Software Version Updater 概要 n/a インストールされるアプリ名 Software Version Updater エントリの例 n/a Speed Analysis 概要 n/a インストールされるアプリ名 Speed Analysis 2 エントリの例 O2 - BHO Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C \Program Files (x86)\Speed Analysis 2\ScriptHost.dll Splashtop 概要 n/a インストールされるアプリ名 Splashtop Connect for Firefox Splashtop Connect for IE Splashtop Software Updater エントリの例 O4 - HKLM\..\Run [ZyngaGamesAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" O4 - HKLM\..\Run [STCAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" O23 - Service Splashtop Connect Service (SCBackService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe O23 - Service Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe SupTab 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C \Program Files (x86)\SupTab\SupTab.dll O20 - AppInit_DLLs C \PROGRA~2\SupTab\SEARCH~1.DLL SweetIM 概要 n/a インストールされるアプリ名 SweetIM Bundle by SweetPacks SweetIM for Messenger 3.6 SweetPacks Toolbar for Internet Explorer 4.6 Update Manager for SweetPacks 1.0 SweetIM for Messenger 3.7 Update Manager for SweetPacks 1.1 エントリの例 O2 - BHO SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run [SweetIM] C \Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run [Sweetpacks Communicator] C \Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe SwiftBrowse 概要 n/a インストールされるアプリ名 n/a エントリの例 DRV [b]64bit [/b] - [2014/06/16 15 56 04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C \Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv) Systweak系ソフト群概要 n/a インストールされるアプリ名 Right Backup エントリの例 O23 - Service RBClientService - Systweak - C \Program Files (x86)\Right Backup\RBClientService.exe Term Tutor 概要 n/a インストールされるアプリ名 Term Tutor エントリの例 n/a Torch 概要 n/a インストールされるアプリ名 Torch (Torch Media, Inc) エントリの例 O23 - Service Torch Crash Handler (TorchCrashHandler) - TorchMedia Inc. - C \Users\克幸\AppData\Local\Torch\Update\TorchCrashHandler.exe TornTV 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Trovi Search 概要ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。インストールされるアプリ名 n/a エントリの例 CHR - default_search_provider Trovi search (Enabled) CHR - default_search_provider search_url = http //www.trovi.com/Results.aspx?gd= ctid=CT3319709 octid=EB_ORIGINAL_CTID ISID=M615C1539-4E90-459B-91D7-C2CC2662761D SearchSource=58 CUI= UM=5 UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5 q={searchTerms} SSPV= CHR - default_search_provider suggest_url = http //suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}, trustedshopper 概要 n/a インストールされるアプリ名 n/a エントリの例 %userprofile%\AppData\Roaming\trustedshopper tuto4pc 概要 tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。インストールされるアプリ名 tuto4pc_jp_1 tuto4pc_jp_21 tuto4pc_jp_26 fst_jp_85 エントリの例 O4 - HKLM\..\Run [tuto4pc_jp_1] "C \Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe" O4 - HKLM\..\Run [tuto4pc_jp_21] "C \Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe" O4 - HKLM\..\Run [tuto4pc_jp_26] "C \Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe" O4 - HKLM\..\RunOnce [upt4pc_jp_1.exe] C \Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce O4 - HKLM\..\Run [fst_jp_85] "C \Program Files (x86)\fst_jp_85\fst_jp_85.exe" O4 - HKLM\..\RunOnce [upfst_jp_85.exe] C \Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce O4 - HKLM\..\Run [fst_jp_159] "C \Program Files (x86)\fst_jp_159\fst_jp_159.exe" O4 - HKLM\..\RunOnce [upfst_jp_159.exe] C \Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce O4 - HKLM\..\Run [fst_jp_56] "C \Program Files\fst_jp_56\fst_jp_56.exe" O4 - HKLM\..\RunOnce [upfst_jp_56.exe] C \Users\owner\AppData\Local\fst_jp_56\upfst_jp_56.exe -runonce Universal Updater 概要 n/a インストールされるアプリ名 n/a エントリの例 PRC - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () -- C \Program Files (x86)\Universal Updater\UpdaterService.exe SRV - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\Universal Updater\UpdaterService.exe -- (UniversalUpdater) O4 - HKLM..\Run [CrashMon] C \Program Files (x86)\Universal Updater\CrashMon.exe () [2014/09/02 22 50 18 | 000,000,000 | ---D | C] -- C \Program Files (x86)\Universal Updater O23 - Service Universal Updater Service (UniversalUpdater) - Unknown owner - C \Program Files (x86)\Universal Updater\UpdaterService.exe UpdatingService 概要おそらくWindowsUpdaterと同種。インストールされるアプリ名 n/a エントリの例 O23 - Service UpdatingService - Unknown owner - C \Windows\Microsoft\UpdatingService\NewVersionDownloader.exe videos MediaPlay-Air enter 概要 n/a インストールされるアプリ名 videos MediaPlay-Air enter エントリの例 n/a ViewPassword 概要 n/a インストールされるアプリ名 View Password エントリの例 O23 - Service View Password (ViewPassword) - Unknown owner - C \Program Files\View-Password-soft\ViewPassword157.exe VOPackage 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\RunOnce [VOPackage] C \Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce O23 - Service Service Component of VO (vosr) - Unknown owner - C \Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe O23 - Service VO Service component (servervo) - Unknown owner - C \Users\Hisae\AppData\Roaming\VOPackage\VOsrv.exe Web Assistant 概要 Incredibarの亜種。インストールされるアプリ名 Web Assistant 2.0.0.100 エントリの例 O2 - BHO Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\Web Assistant\Extension32.dll WebSpades 概要 n/a インストールされるアプリ名 WebSpades エントリの例 O23 - Service Update WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\updateWebSpades.exe O23 - Service Util WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\bin\utilWebSpades.exe DRV [b]64bit [/b] - [2014/06/18 18 01 54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) WhiteSmoke 概要 n/a インストールされるアプリ名 n/a エントリの例 [2013/10/02 17 11 19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C \Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97} WindApp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindApp] "C \Users\rena\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup WindowexeAllkiller 概要ウイルスやアドウェアについて検索すると、よく出てくるサイトで紹介されている駆除ツール。インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindowexeAllkiller] C \Users\zenjin\Documents\◇IT_info\ウイルス\WindowexeAllkiller\WindowexeAllkiller.exe WindowsMangerProtect 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing) WindowsUpdater 概要 WindowsUpdateを騙るアドウェア。会社名の項目には「Google」と入っているかも。インストールされるアプリ名 n/a エントリの例 O23 - Service sogr - Unknown owner - C \windows\Microsoft\sogr\WindowsUpdater.exe Winferno Registry Power Cleaner 概要 n/a インストールされるアプリ名 Winferno Registry Power Cleaner エントリの例 n/a WinRST 概要常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。プロキシ設定を書き換える場合があるので要注意。インストールされるアプリ名 n/a エントリの例 PRC - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () -- C \Program Files (x86)\WinRST\WinRST.exe SRV - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\WinRST\WinRST.exe -- (WinRST) IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = local ;*origin.com;*ea.com;*akamaihd.net IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 27849 WiseEnhance 概要 n/a インストールされるアプリ名 WiseEnhance エントリの例 O23 - Service Update WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\updateWiseEnhance.exe O23 - Service Util WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\bin\utilWiseEnhance.exe Wisen wizard 概要 n/a インストールされるアプリ名 wisen wizard エントリの例 O2 - BHO wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C \Program Files\wisen wizard\wisenwizardbho.dll Wprotectmanager 概要 n/a インストールされるアプリ名 WPM18.8.0.212 エントリの例 O23 - Service Wpm Service (Wpm) - Cherished Technololgy LIMITED - C \ProgramData\WPM\wprotectmanager.exe Youtube系概要おそらく共通と思われるが詳細不明。インストールされるアプリ名 YoutubeAdblocker YoutubeMP3Extension BlocKUTubEADi BlOackUTuibeAd BlockuUTuBeAD YouuTubeAduBLoccKei エントリの例 O2 - BHO YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C \Program Files (x86)\YoutubeAdblocker\5WLhzha.dll O2 - BHO BlockuUTuBeAD - {A8BB6F4D-46DD-86DD-460F-B24D8F8D0D75} - C \ProgramData\BlockuUTuBeAD\EMKVzS.dll O2 - BHO YouuTubeAduBLoccKei - {c4bb4d99-b99c-4049-9ae9-4beba6373a0b} - C \Program Files (x86)\YouuTubeAduBLoccKei\0Urd9rVKCRhN9r.dll ランダムアプリ名迷惑ソフト(1) 概要フォルダ名、ファイル名ともにランダムなアルファベットで構成されるもののうち、他のグループに属さないもの。数が増えすぎたので統合。条件は 1. フォルダ名がランダムアルファベット 2. O2エントリに登録される 3. ファイル名もランダムアルファベット.dll インストールされるアプリ名 DeAlExppress DIGGieCOupon LLess2pay ConVoeRotSPDF PdfMMaKer PriiceDeouwNloadaEr SalesCChecakeR SalesChEccKer saVenshare エントリの例 O2 - BHO DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C \ProgramData\DeAlExppress\RrBWnonkOZ.dll O2 - BHO DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C \ProgramData\DIGGieCOupon\l4xWJ9U.dll O2 - BHO LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C \ProgramData\LLess2pay\A.dll O2 - BHO MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C \ProgramData\MP33MauKer\o.dll O2 - BHO ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C \ProgramData\ConVoeRotSPDF\Hl.dll O2 - BHO PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C \ProgramData\PdfMMaKer\1ih2Nf.dll O2 - BHO PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C \ProgramData\PriiceDeouwNloadaEr\WV.dll O2 - BHO SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C \ProgramData\SalesCChecakeR\G.dll 有効 Helper SalesCChecakeR C \ProgramData\SalesCChecakeR\G.x64.dll O2 - BHO surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.x64.dll 正体不明なFirefoxアドオン概要 n/a インストールされるアプリ名 n/a エントリの例 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] 有効 Extension GouSAive 3.0 default Firefox 33.0 C \Users\shoya\AppData\Roaming\Mozilla\Firefox\Profiles\uc6k7ev6.default\extensions\CP@7o3.org 点検商法ソフト群概要いわゆる点検商法を行う迷惑ソフト。インストールされるアプリ名 Optimizer Pro RegClean Pro Uniblue系ソフト群 SpeedUpMyPC PC Speed Up エントリの例 O20 - AppInit_DLLs c \progra~2\optimi~1\optpro~1.dll フォルダ除去 C \Program Files (x86)\RegClean Pro O4 - HKCU\..\Run [PCSpeedUp] C \Program Files (x86)\PC Speed Up\PCSUNotifier.exe O23 - Service PC Speed Up Service (PCSUService) - Unknown owner - C \Program Files (x86)\PC Speed Up\PCSUService.exe アドウェア以外 BaiduIME 概要中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている＆中国製ということで嫌う人多し。インストールされるアプリ名の例 Baidu IME 2.8 エントリの例 O23 - Service Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C \Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe JWord 概要メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。インストールされるアプリ名の例 JWord プラグインエントリの例 O2 - BHO JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C \PROGRA~2\JWord\Plugin2\jwdpm.dll O2 - BHO JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O2 - BHO SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C \Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll O9 - Extra button JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra Tools menuitem JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra button (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C \PROGRA~2\JWord\Plugin2\JwdPH.d 14/10/18 項目追加、統合 14/09/29 項目追加、統合 14/09/28 項目追加 14/09/14 項目追加 14/09/07 項目追加 14/08/13 項目追加、重複削除 14/08/12 項目追加 14/08/03 項目追加 14/07/17 項目追加 ※そろそろ項目を分割しないと… 14/07/09 項目追加 14/07/02 項目追加 14/06/24 項目追加 14/06/20 項目追加 14/06/13 項目追加 14/06/08 項目追加 14/06/03 項目追加 14/06/01 項目追加 14/05/28 項目追加 14/05/24 項目追加 14/05/22 項目追加・訂正 14/05/20 項目追加・統合、各種案内を追加 14/05/18 項目追加 14/05/13 項目追加、誤記修正 14/05/11 項目追加、誤記修正 14/05/09 項目追加 14/05/05 アルファベット順に整理、項目追加 ll?067602809
洞窟物語改造・解析サイト CSHackers - 画像データベース
https://w.atwiki.jp/cshacker/pages/34.html

アドレス 0x0049D388 型 LPDIRECTDRAWSURFACE[40] インデックス対応する画像 0 Title.pbm 1 "PIXEL"(リソース) 2 マップに設定されているタイル画像 3 なし 4 なし 5 なし 6 Fade.pbm 7 なし 8 ItemImage.pbm 9 マップ画面画像(動的に生成、素材はTextBox.pbmの(240,24)から横に並ぶ4ドット) 10 ゲーム画面のスクリーンショット(動的に生成,素材は画面)アイテム画面などの表示時に使用 11 Arms.pbm 12 ArmsImage.pbm 13 マップ名(動的に生成,素材はフォントデータ) 14 StageImage.pbm 15 Loading.pbm 16 MyChar.pbm 17 Bullet.pbm 18 なし 19 Caret.pbm 20 Npc\NpcSym.pbm 21 マップに設定されているNPC画像1 22 マップに設定されているNPC画像2 23 Npc\NpcRegu.pbm 24 なし 25 なし 26 TextBox.pbm 27 Face.pbm 28 背景画像 29 ダメージ・経験値などの数字エフェクト画像(動的に生成,素材はTextBox.pbm) 30 テキストボックス画像(動的に生成,素材はTextBox.pbmおよびフォントデータ) 31 テキストボックス画像(〃) 32 テキストボックス画像(〃) 33 テキストボックス画像(〃) 34 なし 35 クレジット画面の文字画像(動的に生成,素材はフォントデータ) 36 "CREDITxx"(リソース,xxは数字) 37 casts.pbm 38 なし 39 なし
Dungeon Quest! 攻略wiki - ベースアイテム
https://w.atwiki.jp/dqjp/pages/20.html

ここをベースに和訳を補記予定
Bloodline Champions @ Wiki - Patch 0.9.0.0
https://w.atwiki.jp/bloodlinechampions/pages/59.html

Open Beta • The Open Beta phase has begun. (Remember that most VIP features -60 day VIP from champions edition and lifetime VIP from Titan goes live at launch) • Account Statistics have been reset for all players in Beta (Games Played, Ranking, Grade, Level Experience, Time Played, Team Slots and Leaver Status). • The Bloodline rotation scheme has been turned on. • Extra Team slots have been added to all players that have pre-ordered. • Players can now earn Blood Coins by playing custom matchmaking games. • Winter gifts will be sent out to players that login on certain days in December ) General • Gamemode based sounds tweaked. • Ambient Occlusion added as a graphic setting. • The Default Key bindings are now correctly handled depending on your keyboards current language settings. • Ambient sounds added to all maps. • Ambient sounds volume slider added to audio options. • Particle Engine optimized. • Deferred rendering (high graphics setting) optimized. • Fixed a few graphical bugs (might solve some issues for some graphics cards that had problems with the Bloodline previewer or had other problems in-game). • Fixed a bug with leaver protection when playing 1v0 games or playing as an Observer. • Ignore list no longer duplicates all entries on load. • Fixed a bug where a players did not get leaver penalty when failing to load during solo matchmaked games. • Fixed a bug causing new teams or new solo players to get wrong division and rank. • Fixed a bug in the GUI where the rank and division of a team were displayed as 0. • There are now a total of 30 grades up from 15 (art and names are to be updated in the future). • Player movement and movement speed have both been reworked, players will now be able to change direction more quickly. • Several particle systems effects updated with new graphics. • The server now waits a longer time before it shuts down after a game. • The server now informs which players that are still loading during the load state. • A setting to make EX-abilities not cast the default ability when a player doesn t have enough energy has been added to the option menu. • Increased the time it takes to be able to get matched against the same team again in matchmaking. • Silhouettes have been replaced with a Highlight effect. • Fixed a bug causing the energy runes to spawn visually at different times on different clients. • LightFX have been implemented and can be turned on from the interface options. Players that have Dell/Alienware computers that supports LightFX will be able to see color changes when for example you join a matchmaking queue, join a lobby or gain energy. Seasons • Season 4 has ended, top players in this season will receive their rewards. • Season 5 has begun. Marketplace • The marketplace can now be browsed in-game, note that players cannot unlock items using Blood Coins or Funcom Points until launch. • Players can now view items in the Marketplace. • Pre-order Items are now viewable in the Marketplace. • New Outfits Weapons are now viewable in the Marketplace. Items • Players have now received their pre-order items. • Outfits Weapons can now be equipped using the Bloodline preview panel. • Several beta testers have received unique items depending on when they entered the Beta. Camera • Camera sweeps introducing both teams before the first round added. • Camera now spins around the player with highest combat value alive in the winning team when a round ends. GUI HUD • The HUD layout has been tweaked and updated. • The Observer HUD has been tweaked and updated. • The HUD Top bar has been reworked. • Countdown timer graphics updated. • Funds Account Status added to the profile page. • Match-up balance is now displayed in percentages in the game lobby. • All Bloodline Icons updated with new graphics. • The cooldown counter on the ability bar now stops when a player dies. • Fixed a bug with the match history not showing the correct matches. • A percentual estimation on which team that has the upper hand is now visible in the game lobby. Map Updates • Sheltidia the Sky Temple - New CTA map is now available. • Gatura Summit has been slightly tweaked. • Extra cannons added to Gatura Summit. • All maps have been updated with new lightning. • Conquest Points capture time down to 5s from 10s. Capture the Artifact - Gamemode Reworked • Players will now automatically pick up artifacts when near one. • It takes 1.5 second to pickup an artifact from a pedestal/capture point. • Picking up artifacts from the ground is instant. • No positive or negative effects added to a player that carries an artifact. • Players can now throw artifacts farther and faster. • Enemies can now pick up artifacts in-air when a player from the other team throws one. • The Gamemode now only last 1 round. • Retrieving both artifacts starts a 10s timer, holding both artifact for this time results in 1 point, first team to score 3 points win the game. • Respawn time set to 5s. • Game time is now set to 10 minutes, if no team have won after 10 minutes sudden death begins; increasing the respawn time for players over time. • All players now gain the Presence of an Artifact buff; Increasing damage healing done by 40% as well as increasing Recovery Health by 40%. • Resurrection Medallion switched to a Warp Medallion, enabling all players to teleport once every 20s in CTA. Statistics • The first version of the statistics feature is now implemented and can be found in your profile. • Everyone can view basic statistics, but more advanced statistics will only be viewable by players that have pre-ordered the game. Later this information will only be viewable by VIP members. • More statistics will be added in upcoming patches. In-game Voice Chat • In-game Voice Chat (VoIP) is now implemented, use the options menu to enable/disable and configure settings. • If VoIP is enabled players should automatically join a Voice Channel when connecting to a game server. • There are three types of channels, one for each team, and one for observers. Changing channels is done automatically when changing team or observing. • The VoIP setting for how sensitive the microphone is for input is currently not working properly; This will be fixed in a later patch. Animation Library • A new animation library has been implemented. • There should be less animation bugs. • Animations are now more optimized. • Several new animations and updates on old ones. Loader • The loader has been reworked and should now function more smoothly. • The loader will now update itself to the latest version before it begins the patching of the game client. • Now displays "Maintenance" when servers are down for maintenance. • Now displays download speed when downloading a new patch. Bloodlines Abilities • The four new bloodlines Stalker, Guardian, Blood Priest and Seeker is now available to play for everyone that have pre-ordered the Bloodlust Upgrade or the Titan Edition. • All projectile range and velocity tweaked, overall projectiles will travel a ~5-10% shorter distance (tool-tips velocity and range updated - was a tad off before, now it displays the correct values). • Melee Cones Range down to 22 from 24. • Melee Cones Angle down to 50 from 65. • Target AoE’s have been slightly reworked and should now spawn on a more likely target position when used near gaps/objects. (Volcano, Plague, etc). • Beams now uses a new type of collision; should be a lot more accurate. • A lot of slows have been tuned down. • Fixed a bug causing ground AoE slows to affect targets immune to movement impairing effects. • Absorb scrolling combat text is now stacking like damage and healing. • Trances (Wuju, Kunju, etc) are now labeled as Trances instead of Self Buffs in the tool-tip. • Trances tool-tips updated, stating that trances now trigger on projectiles/melee direct AoE s. • Non-Projectile/Melee Abilities that trigger trances are now displayed in individual tool-tips (AoE Spells that currently trigger trances are Volcano, Mortar Terror of Ahl’Buhl). • Trances no longer makes the target immune to knock backs during the channeling effect. • Several Abilities have had their global cooldown reduced to 0.3s from 0.4s. • Buffname is now displayed when hovering a buff icon. • A couple of bugs with the ex-system not correctly removing an ex-buff after it s duration or player death have been fixed. Tanks Vanguard • Max Health down to 210 from 225. • Size down to 7.5 from 8. War Axe • Slow factor down to 25% from 50%. • Dismantle Slow Duration set to 1 – 2s depending on range, down from 2.5s. • No longer interrupts other abilities cast than the core and secondary ability. Reflect • Stun Duration from melee attacks down to 1.2s from 2.2s. • Now absorbs all damage taken from melee attacks. Van’s Guard • No longer trigger Rage on dots. Rage • No longer absorbs damage. • Duration down to 7s from 10s. Horrifying Roar– EX Removed Battle Shout – New EX (Q, Reflect) Applies Battle Shout on all nearby allies, increasing damage done by 25% and movement speed by 15%, target’s health cannot drop below 1 health, last for 3s. Thorn • Size down to 7.5 from 8. Fungal Spores • Damage up to 14 from 10. • Bonus damage up to 6 from 5. • Slow Factor down to 10% from 15%. Defiled Plant • Slow Duration down to 2s from 3s. • Slow Factor down to 30% from 50%. Mud Walk • Now displays energy gain in tool-tip. Dead Roots • Damage per second up to 20 from 14. • Duration down to 3.5s from 6s. Mushroom Spore - Reworked Inflicts Sprout on impact. Sprout Inflicts Mushrooms on the target if it stands on ground level, the effect triggers 3 times over 5s. Mushrooms Deals 6 damage and immobilizes target for 1s. EX 1 – Fungal Spores - Reworked Casts 2 projectiles over 0.7s, each projectile deals 18 damage on direct impact and 14 damage to nearby enemies, inflicts Fungal Spore. on all enemies caught in the blast. Hitting a target affected by Fungal Spore deals 6 extra damage per stack. EX 2 – Healing Spores • Delay down to 0.5s from 0.8s. • Area up to 26 from 22. Glutton • Max Health down to 210 from 225. • Size down to 7.5 from 8. Stone Shield • Fixed a bug causing Stone Shield to display 20% of damage taken as protection instead of 80%. • Now breaks after absorbing 56 damage. Onslaught • Damage down to 16-34 from 16-40. Inhibitor Rune Infusion • Debuff duration down to 6s from 8s (same as normal Sol/Ohm debuffs). Wuju • Cast-time up to 0.2s from 0. Rune Shield • Stun duration down to 1.5s from 2s. Ohm Bolt • Healing from consuming ohm stacks down to 7 from 9. Runic Discharge • Slow duration down to 1.5s. • Slow factor down to 20% from 30%. Woje • Damage up to 10 from 8 • Incapacitation duration up to 0.6s from 0.2s. Wahl Burst • Fixed a bug causing the effect to not become renewed when hit by multiple Wahl Bursts. Ranged Igniter Searing Displacement • Cast-time up to 0.2s from instant. Living Flame • Cooldown down to 11s from 13s. • Area down to 28 from 35. • Damage down to 8 from 12. • Max Duration down to 1.6s from 2.5s. Crippling Fire • Slow duration down to 2s from 3s. Fire Beam • Damage up to 20 per second from 18. Flameshock (EX) – Removed Fire Wall – New EX (Living Flame – R) Creates a wall of fire at target location after a 0.2s delay, enemies inside the wall is dealt 2 damage every 0.5s. Projectiles that travels through the wall turns into bolts of fire; deals 8 damage to nearby enemies on impact, the igniter is healed for 8 health if caught in the blast. The firewall effect last for 2.5s. Gunner Stealth • Movement speed increase down to 15% from 35%. Execute • Cooldown up to 6.5s from 4s. Disabling Shot • Slow Duration down to 2s from 3s. • Slow Factor down to 30% from 40%. Focus Shot • Sound tweaked. Nomad All boomerang’s velocity tweaked, boomerangs should now return faster and travel ~10% shorter distance. Wind Strike • Slow Duration down to 1.5s from 2.5s. Sluggish • Slow factor down to 25% from 40%. Boomerang Storm • Damage up to 16 per second from 12 per second. Endurance EX - Removed Wind Thrust – New EX (Haste, Space) Leaps towards target location, deals 10 damage and knocks enemies back slightly. Engineer Movement speed up to 155 from 150. EMP Blast • Slow Duration down to 1.5s from 2s. Jet Pack • Global Cooldown down to 0.3s from 1s. Flame Thrower • Slow Duration down to 2s from 3s. Tractor Beam • Damage up to 14 from 12. Melee Spear Master Whirlwind • No longer triggers trances. Kunju • Cast-time up to 0.2s from 0. • Fixed a bug causing Instant Injection to deal damage when Kunju’d. Shuriken • Slow duration down to 2s from 3s. • Slow factor down to 25% from 33%. Evasion EX - Removed Tempest - New EX (Fleetfoot, Space) Dashes towards target location, deals 16 damage and inflicts Disturbance. Spear Master becomes Immaterial during the dash. Disturbance Locks all cooldowns, lasts 2s (players can still use spells that are not on cooldown, spells on cooldowns will not count down during the duration of this effect). Ranid Assassin Camouflage • Haste increase down to 15% from 25%. Toxic Bomb • Slow Duration down to 2.5s from 3.5s. • Now deals 8 initial damage. • Area down to 20 from 28. • Time in air increased slightly. • Now displays a mark where the bomb will land. • Cast-time down to 0.3s from 0.6s. Poison Dart • Duration down to 6s from 8s. Venom Dart • Now inflicts 1 stack of Vicious Poison on the main target down from 3. Harbinger Blood Grip • Hemorrhage slow factor down to 25% from 30%. Shadow Shift • Hemorrhage slow factor down to 25% from 30%. Nether Shift • Hemorrhage slow factor down to 25% from 30%. • Hemorrhage duration down to 4s from 4.5s. Plague • Duration down to 3s from 6s. Nether Strike • Damage and healing down to 16 from 20. • Silence duration up to 1.5 from 1. • Delay before impact down to 0.6s from 1s. Healers Alchemist Crippling Goo • Slow Factor down to 40% from 60%. Sleep Vial • Duration down to 2.5s from 3.3s. • AoE Duration down to 1.2s from 1.5s. • Cooldown down to 8.5s from 10s. Psychopomp • Movement speed up to 155 from 150. Mind Transfer • Fixed a bug causing dashes to continue after being hit by mind transfer. Mind Flux - Reworked Travels to target location. Colliding with an enemy causes a Mind Separation effect dealing 16 damage, inflicting Slow and teleporting the target away from the Psychopomp, the Psychopomp materializes on location on impact. Other side • Duration down to 2s from 2.6s. • Haste up to 20% from 15%. • Cooldown down to 11.5s from 12s. Spiritual Link • Cast-time down to 0.6s from 0.7s. Herald Stiffling Dust • Cast-time down to 0.44s from 0.5s. • Cooldown up to 0.58s from 0.5s. Chronoflux • Chrono Shield effect removed (the 20% damage reducing effect). Aura of Devotion • Healing and Anti-Healing effect down to 60% from 75%. Astronomer Astral Beam • Damage Healing up to 34 per second from 30. Moon Flare - EX Removed Moon Stone • Delay before impact down to 0.8s from 1s. Sun Ellipse • Cooldown down to 7.5s from 8s. Sun Swirl - New EX(Sun Ellipse, Space) Splits self into two orbs traveling in a swirl to target location, each orb heals allies for 5 health and deals 5 damage to enemies. Heals allies near the destination for 8 health, deals 8 damage to enemies near the destination. Astronomer travels back to his original position if the destination is blocked by terrain. Using this ability reduces cooldown of Sun Ellipse by 75%. User avatar Ilves Developer Posts 122 Joined 25 Nov 2009 21 14 * Private message
アイドレス２予定表 - 管理（2010.7.27〜2010.8.26）
https://w.atwiki.jp/idresscal/pages/102.html

作業内訳 [部分編集] 2010/7/27〜2010/8/26作業内訳 http //www7.atwiki.jp/idresscal/pages/100.html 全45件（内訳：通常予定23件、生活ゲーム22件）国民番号：国民名：通常予定掲載数：生活ゲーム掲載数：合計掲載数 04-00092-01：森沢：17：22：39 11-00760-01：アルト：0：0：0 18-00344-01：星月　典子：6：0：6 45-00427-01：鋸星耀平：0：0：0 合計：-：23：22：45 提出記録 [部分編集] http //cwtg.jp/qabbs/bbs2.cgi?action=article id=11730 アイドレス２予定表作業報告（7/27〜8/26）いつもお世話になっております。アイドレス２予定表2010/7/27〜2010/8/26分の作業報告をさせていただきたく存じます。/*/○2010/7/27〜2010/8/26作業内訳http //www7.atwiki.jp/idresscal/pages/100.html全45件（内訳：通常予定23件、生活ゲーム22件）国民番号：国民名：通常予定掲載数：生活ゲーム掲載数：合計掲載数04-00092-01：森沢：17：22：3911-00760-01：アルト：0：0：018-00344-01：星月　典子：6：0：645-00427-01：鋸星耀平：0：0：0合計：-：23：22：45/*/こちらにつきまして作業報酬をいただけますでしょうか。よろしくお願いいたします。＃報酬の分配につきましては、報酬確定後金庫番さんへ申請させていただきます。金庫番申請 [部分編集] http //arktos.noor.jp/kinko/wforum.cgi?no=3831 reno=3567 oya=3567 mode=msgview アイドレス２予定表7/27～8/26分申請いつもお世話になっております。アイドレス２予定表のマイル分配を申請させていただきます。【アイドレス２予定表7/27～8/26分】04-00092-01：森沢：2611-00760-01：アルト：018-00344-01：星月　典子：445-00427-01：鋸星耀平：0http //cwtg.jp/qabbs/bbs2.cgi?action=article id=11730よろしくお願いいたします。根拠ＢＢＳ [部分編集] http //www.sevenspirals.net/cgi-bin/blosxom/blosxom.cgi
Tomorrow is always fresh with no mistake in it.＠備忘録 - ネットワーク中のIPアドレスを調べる
https://w.atwiki.jp/futoyama/pages/79.html

ネットワーク中に、他にどのようなIPアドレスが存在するか調べたく、方法を探していたら、nampコマンド(http //nmap.org/)が使えることがわかった。私の使っているUbuntu10.10ではインストールされていないため、以下のようにしてインストール。 $ sudo apt-get install nmap 例えば、192.168.1.0/24というネットワークに対してIPを調べるなら,以下のようにすればよい。 $ sudo nmap -sP 192.168.1.1-255 「-sP」は指定したアドレス（上記例だと192.168.1.1〜192.168.1.255）にpingするオプション。　-sP： Ping Scan - go no further than determining if host is online 名前コメント

1 … 68 69 70 71 72 … 100