ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« NewWin32って? | トップページ | 「ココフラッシュ」を見て…ええっ?!そうなの?またまた。 »

2008年2月20日 (水)

wowfx.dllとの戦い。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは、先日対処させていただいたお客様。

「またおかしくなったんですけど…」

…∑( ̄□ ̄;
えっ!!

「起動したら、青い画面の真ん中に

Warning!
Spyware detected on your computer!
Install an antivirus or spyware remover to
clean your computer.
とか出るんです…これがペケボタンがなくてまったく消えないんです」

…ええっと…それはまた違うものじゃないかと思うんですけど…ウイルス対策ソフトは入れてないんですか??

「…すみません、入れてません………面目ない」

…入れてないんじゃ再発しても仕方ないでしょうに…しょうがない、ウイルスセキュリティZEROを持ってお伺いです。

-----

お伺いして、とりあえず状況確認。

Wallpaper01

ということで、これが

Warning!
Spyware detected on your computer!
Install an antivirus or spyware remover to
clean your computer.
なんだそうです…。

…うーん…昔対処したスパイウェアでもこの手口(壁紙変更)を使ってたなぁ。

で、画面下のバルーンメッセージは、

Windows Security System: Spyware.IEMonster.b
Malicious Spyware.IEMonster.b detected. This program may
damage your computer and steal your private infomation. Click
here to download security program
…だそうです…。

それにしても、なんか、デスクトップにあられもないアイコンが転がってますが…。

「すんません、エッチなサイト見てた時にこうなりました…」

…(~△~;
あ、あきませんがな…。
ウイルス対策ソフトもなしにそんなとこに踏み込んだら、向こうの思う壺じゃないですか…。

とりあえずこの壁紙は鬱陶しいので変えておきましょう。
どうやらjapcb.bmpという、こんな画像ファイル。

Japcb

こちらはJPEG形式に変換しましたが、これを壁紙にされたら、そうとう鬱陶しいですよねぇ。
今回は、昔対処したスパイウェアのように壁紙変更ができなくされてはいませんでした。

で、インターネットが見れないとのことでしたので開いてみたら…。

WinSecurity Toolbar 2.1

…また変なツールバーが。
WinSecurity Toolbar 2.1だそうです。
こんなのばっかりですねぇ。
セキュリティ対策をうたっておきながら、実際には「トロイの木馬」ってのが多すぎです。
で、しばらくするとこんなダイアログが。

Winsecurity02

ATTENTION! If your computer is infected,you could suffer data loss, erratic PC behaviour, PC freezes and creahes.
Detect and remove viruses before they damage your computer!
XP antivirus will perform a quick and 100% FREE scan of your computer for Viruses, Spyware and Adware.
Do you want to install XP antivirus to scan your computer for malware now? (Recommended)
…って言われてもなぁ…。

とりあえず、HijackThisでチェックです。

Logfile of HijackThis v1.98.2
Scan saved at 17:48:43, on 2008/02/20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Program Files\Sony\Do VAIO Remocon\AvRmtCtr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMS.exe
C:\Program Files\Sony\VAIO Entertainment\VzTrayIcon.exe
C:\WINDOWS\System32\igfxext.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis1.98.2\HijackThis.exe

F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E3AF32D0-77C0-40E3-9351-B95B8AC6CAC2} - C:\WINDOWS\system32\chtbrk.dll
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [VAIORemoconUtility] "C:\Program Files\Sony\Do VAIO Remocon\AvRmtCtr.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [BluetoothAuthorizationAgent] C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
O4 - HKLM\..\Run: [AntiVirusPro] C:\Program Files\AntiVirusPro\AntiVirusPro.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendflexsecurity.jp/service_components/control/activex/TmHcmsX.CAB
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

やっぱり怪しげなのが動いてますね…。
今回は、スタートメニューから消せるのがひとつだけでしたので、あとは手動で消すしかないようです。

C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: (no name) - {E3AF32D0-77C0-40E3-9351-B95B8AC6CAC2} - C:\WINDOWS\system32\chtbrk.dll
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - C:\WINDOWS\system32\wscmp.dll
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [BluetoothAuthorizationAgent] C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
O4 - HKLM\..\Run: [AntiVirusPro] C:\Program Files\AntiVirusPro\AntiVirusPro.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

HijackThisでFIXしてから、該当するファイルを、いつものように拡張子を変更して黙らせるだけ。
しかし…

O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

今回は、どうしてもこれが消えなかった。
おかしいなぁ…。

とりあえずネット検索してみたけど、どうにもまともな情報が見当たらない。
日本語での情報は、

TROJ_RENOS.MQ - 詳 細 - :Trend Micro
TROJ_QHOST.GN - 詳 細 - :Trend Micro

まともなのはこの程度。
しかし、そもそも「wowfx.dll」というファイルが正常なファイルである、という情報が見当たらない。

これ以外は何とか消せているので、ウイルスセキュリティZEROをインストール。
このソフトは、インストールはあっという間。
インストール後のアップデートもそんなにかからないので、非常にお手軽です。
でも、スキャンはほかのソフトと同じく、そこそこ時間がかかるんですよねぇ…。

スキャンが終わりました。
6つほど駆除してました。
でも、「wowfx.dll」は検出されませんでした。
うーむむむむ…。

ではSpybot1.5を。
ダウンロードしてきて、ずいぶん長くかかって、スキャンを終えました。
「wowfx.dll」をはじめ、いろいろ検出はされましたが…。
再起動後のHijackThisチェックでは、やはり

O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

が残っている。
うーむ……。

じゃ、ファイルをリネームして黙らせよう。
wowfx.dll → wowfx.dl_
ってな具合に。

…って!
リネームしたそばから、いきなり復活してるし!!

リネームされたファイルはそのままに、どこからともなく、まるでゾンビのごとく、「wowfx.dll」が元通り現れたのだ。
そんなバカな…。

これではいつぞや対処した凶悪アドウェアNail.exeと同じではないか。
じゃ、今回もバッチファイルで強制的にファイルを置き換えてやる!

del wowfx.dll
ren wowfx.txt wowfx.dll

てな2行を書いた「wowfx.bat」というバッチファイルを作成。
あと「wowfx.txt」は、エクスプローラーのファイルメニューから「新規作成」でテキストファイルを作り、ファイル名を「wowfx.txt」に変更し、0バイトのダミーファイルとして作っておく。
おもむろにバッチファイルを実行!!

…やたっ、成功!! 「wowfx.dll」がダミーファイルの0バイトに!!

…って!
書き換えたそばから、いきなり復活してるし!!

0バイトのはずが、また元通りのファイルサイズに…な、なんで???

くそー、常に監視して上書きしてきてるんだな。
じゃ、上書きできないように、読み取り専用にして、隠しファイルにしてやる!!
バッチファイルを改造してみた。

del wowfx.dll
ren wowfx.txt wowfx.dll
attrib +R +H wowfx.dll

3行目に、ダミーファイルに置き換えたwowfx.dllを「読み取り専用」「隠しファイル」にするコマンドを差し込んだ。

はい、結果は成功。0バイトのままです。
すると、

Windows及びアプリケーション起動時にエラーメッセージが出だしました :教えて!goo

「アプリケーションまたはDLL C:¥WINDOWS¥system32¥wowfx.dllは正しいWindowsイメージではありません。これをインストールディスクのファイルと照合して下さい。」というメッセージが、何か起動するたびに毎回出るようになりました。
まぁしょうがないな。
とりあえずOKすれば動くから、これを出なくすればいい。
先の「教えて!goo」の対処内容は、質問掲示板らしくリカバリでしたが、こちらではそう安直にはできない。

ということで、

O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll

これを消せば治るはずだ。
「AppInit_DLLs」で改めて検索してみると、こんな情報が。

HKLMの「AppInit_DLLs」キーの削除 :higaitaisaku.com

こちらの情報によると、どうも「AppInit_DLLs」キーに指定されたファイルは、すべてに先駆けて読み込まれるようです。
で、通常はそういった指定がないところを見ると、これは明らかに悪意のものだということ。
削除するしかありません。
でも、HijackThisではFixしても復活するので、こちらの方法で削除しなければならないようです。

ということで、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」を開き、バックアップを取って、「Windows」を「Windows2」に変更。

…って!
書き換えたそばから、いきなり復活してるし!!

書き換えたはずの「Windows2」のすぐ上に「Windows」が。
開いてみると、「AppInit_DLLs」キーだけがある状態で復活してます…。

なんてこった…。
どうすりゃいいんだ??

仕方ない、「AppInit_DLLs」キーに指定してある「C:\WINDOWS\system32\wowfx.dll」の値だけでも削除してみたら……うん、どうやらここまでは復活しないようだ。

再起動すると…。

…うん、エラーは出なくなったんですが、なんか動きがぎこちない。

もう一度レジストリエディタで、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」の、値がない状態の「AppInit_DLLs」キーを削除して再起動。

…ようやく収まりました…。
HijackThisの「O20 - AppInit_DLLs」行は復活しなくなりました。
ここまでてこずったのは久しぶりです…。

とにかくSpybotの免疫化機能と、SpywareBlasterとで、怪しげなサイトは開けないようにしておきました。
これにウイルスセキュリティZEROのインストールで起動項目の改変をされないようにしてあるので、よほどウイルスセキュリティZEROの警告メッセージを無視しない限り、もう大丈夫でしょう。

疲れました…まぁリカバリよりはマシですが…。


記事を書くにあたり、改めて検索してみたら、

Blue desktop with yellow box in the middle saying "Warning!.., more inside...please help :Geeks to Go!
↑英語サイトです。表示させたらページ内のリンクはうかつにクリックしないでください。

英語で書いてありますが、ブルー画面の警告内容といい、wowfx.dllといい、今回の症状に酷似しています…。
こちらも「AppInit_DLLs」キーのいきなりの削除ではなく、値の削除をしています。
奇しくもあれで正解だったようです。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2008年02月20日(水) ウィルス・スパイウェア関連, ネットにつながらない・遅い, パソコントラブル, パソコン・インターネット, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« NewWin32って? | トップページ | 「ココフラッシュ」を見て…ええっ?!そうなの?またまた。 »

ウィルス・スパイウェア関連」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/40207475/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: wowfx.dllとの戦い。:

コメント

こんばんは、ヒゲヤマです。
私のブログの方への訪問ありがとうございました。
こちも、時間どおりに作業が進まず、イライラしたことは
何度もあります。
今後のよろしくお願いします。

投稿: ヒゲヤマ | 2008/02/21 21:16:04

ヒゲヤマ さん
早速のご訪問ありがとうございました。
この世界、トラブル情報の共有は重要だと思います。
またよろしくお願いしますね。

投稿: ささもと | 2008/02/22 18:04:54

こんにちは”さぶ”と申します

 いつも記事が更新されるたびに、相槌をうちながら拝見させていただいております。
 今回の不具合のデスクトップ画面を拡大して見させていただきました。アイコンを見て思わず笑ってしましました。

次の書き込みを楽しみにしております。

投稿: さぶ | 2008/02/23 17:09:32

はじめまして、にょろにょろです。

万が一の時にと参考になればということで、毎日拝見させていただいております。

今日は質問があり、コメントさせていただきました。

トラブルの原因究明にHijackThisを使われていますが、ブログに張り付けられているログは
怪しいところが赤字で表示されていますよね。

でも実際にHijackThisでチェックをしてみても、すべてが同じ色で表示されてしまいます。

何行もあるログからどのようにして赤字の部分が怪しいと判断されているのでしょうか?

判断の方法を教えていただければ有難いのですが。

お忙しいとは存じますが、よろしくお願いします。

投稿: にょろにょろ | 2008/02/26 9:23:26

さぶ さん
海外サイトに行ったりすると、こういうエゲツナイのが多いようです。特にアダルト系は…。
要するに、過激なアダルトサイトを見ているという後ろ暗い行動に付け込んで、そういうのを突っ込んでくるのでしょう。
一部の人はそういうのが入っても、喜んで見ていたりするんでしょうかねぇ…。
こちらの記事は、こっそり以前の日付で更新していたりします。興味がおありでしたら、RSSリーダーででも見てやってください。

にょろにょろ さん
ちょくちょくライブで(笑)見ておられるお客さんからも、同様の質問を受けます。
基本的には、
「見慣れないもの」
「ファイルの位置がおかしいもの」
「ファイル名が微妙に間違えてあるもの」
「起動名とファイル名がまったく関連のないもの」
といった感じで、怪しいものかどうかの判断をしています。
実際にそのファイルのプロパティを確認すると、作成日付が異様に新しかったり、発症日に合致していたりで、本当にそれが原因だったりします。
でも、これは医者がレントゲンで「この辺に変な影がありますねぇ~」とか言ってるのと同じで、明確な基準はなく、経験による勘のようなものでしかありません。
事前に情報があるならば、ウイルス対策/スパイウェア対策ソフトのようにピックアップできたりしますが、HijackThisのログは、得てして「それを見て人間が判断するもの」という性質のものですので、色分けは自動的にはされません。
記事を書くにあたり、わかりやすくするためにそうしているだけです。
職業にでもしない限り、こういうのに詳しくなるのは難しいと思いますよ。

投稿: ささもと | 2008/02/26 10:17:13

はじめまして。
"wowfx.dll" をキーワードに検索していてここに辿り着きました。
当方も wowfx.dll に侵入されてしまったので 遅れ馳せながらその時の状況を
報告させていただきます。

9月の終わり頃 WEB検索で大量のアイコンを含んだ無料のパッケージという物を
見つけました。RAR圧縮されたそれを解凍し、中から出てきたISOファイルの中身を
見ようと仮想ドライブにマウントするとオートランでインストーラのようなものが
起動・・・すぐに停止させました。
結局このISOファイルは捨ててしまったのですが翌日思いもかけない事が

パソコン操作中に突然 user32.dll が不正うんぬんというメッセージが一瞬表示され
直後にパソコンが再起動し 何事も無く立ち上がったのですが どうも気になって
WinXP(SP3統合)のCDから user32.dllを取り出し system32フォルダの中の物とバイナリ
比較すると結果は不一致。しかたないので回復コンソールを使ってCDの中のファイルを
system32フォルダとdllcacheフォルダにコピーしてこの件は解決のつもりでした。

しかし system32フォルダを覗いている時 見慣れないファイルが・・・wowfx.dll。
プロパティを見ても何も無し。試しに wowfx.txtにリネームするとすぐ隣に復活。
「ああっやられた」と思いました。恐らくあのインストーラのようなものが投下して
いったんでしょう。うかつでした。警告画面が出なかった事とバッチファイルが効果
無しだった事以外は、ファイルの挙動など管理人さんが書かれたものとほぼ同じでした。
後は強制削除しかありません。WinXPのCDから回復コンソールを起動して wowfx.dllを
削除。パソコンを起動するとエラーが表示されるのでレジストリから wowfx.dll関連の
キーを検索して削除しパソコンを再起動して終了。HijackThisでチェックしても怪しい
ものは無いようですが、時間のある時に掃除を兼ねてクリーンインストールを
しようかと思っています。
ところで侵入時点での最新のNortonでは検出すらできませんでした。ウイルス対策
ソフトも頼り切っていてはいけないですね。

投稿: ZULCH | 2008/10/21 18:45:58

ZULCH さん
詳しい情報をありがとうございました。
最近のセキュリティ対策ソフトは、起動項目などの改変があると、許可を求めてくることがほとんどですので、ファイルのスキャンなどで「ウイルス」などとして検出されないまでも、妙な挙動があればすぐにわかるようにはなっているものですが…。
レジストリの改変や起動項目の変更など、そういう変更でしょっちゅう反応していて、うるさがられてセキュリティ対策ソフトのその部分の機能をユーザーさん自身が切ってしまっていることはよくあります。
この辺も、最適なポイントを探るのは難しいんですよねぇ…。

投稿: ささもと | 2008/10/25 7:57:59

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« NewWin32って? | トップページ | 「ココフラッシュ」を見て…ええっ?!そうなの?またまた。 »