- ベストアンサー
js.startpage を駆除したいのですが
まず、これまでの経過を説明いたします。 spyware stormer でウィルススキャンしたところ、 Hijacker が HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Start Page にいる という結果が出ました この段階ではなんというウィルスがいるのかわかりませんでした symantec のホームページで調べてみると JS.StartPageが実行されると、次のレジストリが改変されます。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page というのを見つけました。 norton antivirus のお試し版でスキャンしたところ何も見つかりませんでした 不安だったので一度ハードディスクのデータを消去してからOS(WinXP)を入れなおし、もう一度 spyware stormer でスキャンしたところ同じ結果を得ました。norton antivirus のお試し版ではまだスキャンしてません。 また、先ほどこのサイト(OKWeb)で spyware stormer について調べると、spyware stormer はいんちきソフトだという事でした。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page に JS.StartPage はいるのでしょうか? 別の場所にいるのでしょうか? それとも別のウィルスか何かがいるのでしょうか? どなたか解決策がわかる方、解決策を教えてください。宜しくお願い致します。
- kukuwana
- お礼率93% (98/105)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
なるほど・・、「spyware stormer」はアンインストールして下さい。以降、これでのスキャンはしないように・・。 で、「ノートン試用版」って事は「ウィルス対策ソフト」は無いのですね?必ず導入して下さい。 今はその「ノートン試用版」と「オンラインスキャン」を併用しましょう。 http://www.trendmicro.co.jp/hcall/index.asp また、以下のページを参考にソフトを二つ用意して下さい。 「Ad-Aware」 http://www.higaitaisaku.com/adaware.html 「Spybot」 http://www.higaitaisaku.com/spybot2.html ーーーー 用意できたら、各ツールでのスキャン。 「Ad-Aware」「Spybot」はセーフモードでもスキャンを試しましょう。 これで異常無ければ、「spyware stormer」の結果は忘れて結構。 ーーーー 念のため、そのレジストリを確認するなら・・。 レジストリエディタを使います。 「スタート」→「ファイル名を指定して実行」→「regeditで実行」 そのツールで該当箇所が改変されてるか確認を。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page この「Main」以下の「Start Page」の部分に、IEのスタートページの「値(http://~~)」が指定されています。これが書き換わってなければ、つまリ今お使いのスタートページならば問題ありません。 ーーーー では、とにかく紹介した各種ツールでのスキャンを実行して、変化があればお知らせ下さい。
その他の回答 (2)
- nobuchi
- ベストアンサー率54% (475/875)
おお、レジストリが正常でしたら問題なし。 「spyware stormer」のホラだったという事で、これは一件落着ですね。 過去、これのせいでリカバリせざるを得ない状況になった方もいました・・、「ホラ」だけで済んでよかったです。 また、「DSO Exploit」に関して。 「高度なモード」で除外リストに加えるか、「普通モード」では、「スキャン結果リストで右クリック」→「次回からの結果から除外する(そのようなメニューがあったかと)」、で以降は検出対象から外せます。 では、以降も「Ad-Aware」「Spybot」は活用してください。それぞれ定義ファイルの対策傾向が異なるので、そのまま併用がいいと思います。 「ウィルス対策ソフト」の方でも、ちゃんと導入してフルスキャンしていって下さいね。 それでは、よいネットライフを。
お礼
どうもありがとうございました。Spywareの駆除は出来たのですが、新たな問題が、、、 一度コンピュータをシャットダウンした後ネットに接続できなくなりました(今は別のコンピュータから接続しています)。対応策があれば教えていただきたいのですが。宜しくお願い致します。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは [Spybot]や[AD-Aware]は既に試されましたでしょうか? まだ試されてなければ、以下のサイトの説明を読みながら、ダウンロード、スキャン、処理をしてください。
お礼
ご回答ありがとうございます。 とりあえず、Spybot と AD-Aware を試してみました。
関連するQ&A
- Ad-awareでなんかい消しても…
スパイウェアだと思われるものがPCに入ってしまいました。 Ad-awareでスキャンすると7個検出されてそれを削除 するのですが、何回やってもまた7個検出されます。 自分が思うに「Windows タスク マネージャ」で何かを 停止しなければ消えないんだと思います。 しかしどれを停止していいのかわかりません… 症状としてはIEの「インターネットオプション」の ホームページの設定のURLが http://lnvsnq.outhost.info/ というページになっています。 もちろんレジストリなどを消さないと何回設定し直しても もとに戻る事は知っているのですが。。。 上にも書いたようにレジストリを消すときに何かを停止しないと 消せないので、解る方何を停止してから消せばいいのか 教えていただけますでしょうか。 ちなみにAd-awareで検出されるのはType:RegData [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"SearchAssistant"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] です。お願いいたします。
- 締切済み
- ウィルス・マルウェア
- スタートメニューの左上はどこにありますか?Part2
http://okwave.jp/qa5054519.html >HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer→StartPage 訂正 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Explorer→StartPage
- ベストアンサー
- Windows XP
- ウィルス駆除の失敗( ? )
はじめまして。 投稿するのは初めてです。何卒宜しくお願い致します。 他にも同様の質問があるようなのですが、よくわからないまま、素人感覚で対応しているうちに、おかしな事になってしまいました。 現象としては、 1 Internet Explorer のスタートページが書き換えられる ( スタートページのアドレスはc:\WINDOWS\secure.html ) 2 WINDOWS そのものの壁紙の変更ができなくない。 1 2 ともに書き換えられたその壁紙(?)、および、スタートページというのは、真っ白。 ( 多分、画像のファイルを削除してしまったから? ) 壁紙(?)のほうは、壁紙ではなくて、こちらも、html ファイルのようで、右クリックでソースの表示ができてしまいます。 また、この壁紙に関しては、書き換えられているというより、正常の壁紙の上に覆い被さっているという感じのようです。 ( デスクトップアイコン等は正常に表示され動作します ) このソースコード自体を編集変更しても、結局、元に戻ってしまいます。 C:\WINDOWS\secure.html などは、何度削除しても、元に戻ってしまいます。 また、スタートページの件に関しては、レジストリの変更なども試みたのですが、こちらもすぐ元にもどってしまいます。 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main キー: Start Page , Local Page , Default_Page URL ウィルスソフトは、ウィルスバスター、ペストパトロール、CWShredder というのを使っていますがどれにも、引っかかりません。 また、highjacKthis というものも試してみたのですが、怪しいエントリーはなさそうです。 ( ウィルス本体は、いろいろやっているうちに削除してしまったのかも・・) 素人療法を行った為に、おかしな事になったのだと思いますが、なんとかならないでしょうか? 尚、OS は WINDOWS XP です。 ご存知の方、何卒宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- SpySheriff感染前に戻せない
基本的にInternetExplorerを利用しないので気付かなかったのですが、 たった今IEを起動する必要があった為、起動したら感染している事に気付きました。 SpySheriffだそうで、NortonInternetSecurity2007にて、すぐさま遮断していたようですが (その際、NISのUpdateは確実に行っています)、どうやら完全ではなかったようです。 というのも、以下のURLにて記されているファイルとレジストリは存在しません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.spysheriff.html しかし、IE起動時のURLが「c:\secure32.html」となってしまっており、直す事が出来ません。 直しても再度IEのプロパティを見ると書き換えられています。 以下のレジストリを直接変更しても、F5を押して最新状態を取得した時点で書き換えられてしまいます。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page HKEY_LOCAL_MACHINEも同様。 これを正常に戻したいのですが、どこをどうすれば良いのでしょうか? 私が行った対応は以下の通りです。 ・http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.spysheriff.html の手順に従って実ファイルの確認とレジストリの確認。 (どれも存在せず) ・いつも利用しているユーザーのCookiesとTemp、Temporary Internet Files、 Temporary Internet Files\Content.IE5内のファイルを全て削除。 (感染自体はサイトを読み込んだか何かの拍子にTemporary Internet Files\Content.IE5内に ファイルをダウンロードしてしまった様子) どうか直す方法をご教示下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス、「Startpage」が削除できない
OSはXPです。 海外サイトも見る機会があるのですが、先日ネットサーフィンしてて海外サイト(アダルトサイトではない)を開いていたら、パソコンには海外のフリーのウィルスソフト「AVG 6.0」を入れているのですが、サイトを観ている時にソフトが警告を出してきました。 慌ててAVG6.0を起動し全スキャン。 『Startpage』と言うウィルスが2つ検出されました。種類は明記がないので解りません。 スキャン後に検出した物を除去出来るのですが、除去のボタンを押すと処理している途中にパソコンがフリーズしてしまいます。何度やってもフリーズ。AVG6.0での除去は諦めました。 その後次の事を試しました。 (1)1ヶ月フリーで使える「ウィルスバスター2004」のお試し版をDLしてスキャンをかけました。 しかし検出さえされず。 (2)スパイウェアの部類かと思いました。どちらか解らないものは、ウィルスソフトでは検出出来ない事があると聞いたので、フリーのスパイウィア検出ソフト「Spybot」と「Ad-aware 6.0」をDLし、見つかったスパイウィアを除去。 *セーフモードでもスキャンして除去。 (3)その後、ウィルスソフト「Norton AntiVirus」は『Startpage』などのウィルスにも対応していると聞いたので、お試し版の「Norton AntiVirus 2004」をDLしてスキャンしましたが、やはりウィルスは検出されず。 *セーフモードでもスキャンしました。 相変わらずAVG6.0では『Startpage』が2つ検出されます・・・ AVG6.0で除去しようとすると処理中に相変わらずパソコンが固まるし(泣) 自分の中ではもう・・・解りません。 どうすればいいのでしょうか? ■パソコンの現状はネットを開くといつもどおり開けるし、速度もADSLで今までどおり。 が、立ち上げの際がけっこう遅いです。 立ち上がると通常通りです。 ただAVG6.0でウィルス処理で完全にフリーズしますが。
- ベストアンサー
- ウィルス・マルウェア
- Trojan
複数のソフトで1日数回スパイウェアやウイルスチェックしてるんですが、 誤検出が多いと聞いていたので普段使わないpestscanで久しぶりにオンラインスキャンした所 ペストInfoStealer 種類Trojan Trojan "InfoStealer" 検出場所: key "hkey_current_user \software\microsoft\internet explorer\main" value "formsuggest pw ask" という物が検出されました。 調べたところトロイの木馬でパスワード等を盗むと書かれていました。 そこで上記のレジストリを調べたのですがhkey_current_user \software\microsoft\internet explorer\mainまではありましたが後半のvalue "formsuggest pw ask"というものはありませんでした。 この後他にも Spybot - Search & Destroy Ad-Aware SE Personal トレンドマイクロ オンラインスキャン Symantec Security Check スパイバスター2006 でもスキャンしてみましたが何も検出されませんでした。(セーフモードでもやってみましたが何も出ず) 他の人の質問で免疫機能を切ってからスキャンすれば出ないっていうのもあったのでそれも試してみましたがpestscanのみ検出されます。 SpywareBlasterも入れています。 これはスパイウェアなんでしょうか? ただの誤検出なんでしょうか?詳しい方教えてください。
- ベストアンサー
- スパイウェア
- 教えてください。
Trojan.Myftuというウィルスに感染してしまいました。 Symantecのホームページで調べたところ以下の作業が必要との事でした。 1.システムの復元機能を無効にします (Windows Me/XP の場合)。 2.ウイルス定義を最新版に更新します。 3.システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 4.レジストリに追加された値を削除します。 上記を参考に3までは完了いたしました。Norton AntiVirus で感染ファイルを削除いたしました。 そこで、4を実行しようとしたのですが、下記レジストりキーを削除しないといけないらしいのですが、検索しても1つも見つからないのです。 どうやって検索したらいいのでしょうか? また、存在しているのに見つからなかった場合、下記レジストリキーは存在していてもコンピュータに支障はないのでしょうか? (レジストリエディタは起動できます) お手数をお掛けしますが、教えてください。 よろしくお願いいたします。 HKEY_CURRENT_USER\Software\99MC HKEY_CURRENT_USER\Software\CRBB HKEY_CURRENT_USER\Software\MCH HKEY_CURRENT_USER\Software\MCT HKEY_CURRENT_USER\Software\MV99 HKEY_CURRENT_USER\Software\oncDVD HKEY_CURRENT_USER\Software\PMC HKEY_CURRENT_USER\Software\SerialBzs HKEY_CURRENT_USER\Software\Serialc HKEY_CURRENT_USER\Software\SerialXm
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの駆除に困ってます。
Downloader.Dluca.Bのウイルスなんですが、以前にも同じウイルス駆除したんですが今度は駆除できません。Norton AntiVirus 2002更新済み。ノートンの駆除どおりやってるんですが、トロイの木馬のプロセス停止するのにwin321nfo.exeが無い(以前に削除済み) 感染ファイルの削除はノートンで(すべてのファイルスキャンで削除の実行で済み)まだ一つが残ってると表示あり。レジストから値の削除するがHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを選択するが"win32info"="%System%\win32info.exe /noconnect"の値が無い(以前に削除済み)次のレジストキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\win32infoを選択するが画面右側に"UninstallString"="%Sytem%\win32info-uninstall.exe /uninstall" と"DisplayName"="win32info"が無い(以前に削除済み)次のレジストキーHKEY_CURRENT_USER\Software\win32info選択するが画面右側に"MIMETYPE_DESCRIPTION"=".wxx"の値が無い(以前に削除済み)とこの様にやってみたが駆除できない。 どの様に駆除したらいいんでしょうか?ほんと困っています、どなたか教えて下さい。ヨロシクです!
- ベストアンサー
- ウィルス・マルウェア
- アドレスバーからの検索がMSNから飛びます?
初めまして、よろしくお願いいたします。 IE6.0_sp2で、アドレスバーよりの検索すると、ステータスバーには、MSNのサーチページのURLが現れますが、MSNではなく、onestepsearch.bizのサーチページへ飛んでしまいます。(以前はちゃんとMSNでした) たぶん、アドウェアプログラム系のスパイウェアの影響だと思うのですが…。 ウイルスならびにスパイウェアの駆除をいたしましたが直りません。(ウイルス=0、スパイウェア=10) レジストリHKEY_CURRENT_USER→Software→Microsoft→Internet Explorer→Main→Search Pageの値、 その他のレジストリも正常のようです。HOSTSの書換えもありませんでした。また、スタートアップへの怪しい登録もありません。 色々自分なりに調べましたが判りません。どうぞご教授下さいませ。
- 締切済み
- スパイウェア
- Redlof.A駆除後のレジストリ修正について
皆さん、こんにちは。 以前の回答を参照したのですが、まだ疑問に思う点があるので質問させてください。 先日、Redlof.Aというウイルスに感染してしまいました。 他社のオンラインウイルススキャンを使うために、ウイルスソフトを一時的に無効にしたのですが、 うっかりそのままブラウジングしてしまったのが原因だったようです。 その後、シマンテック社のサイト内の駆除方法 http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html を参考にし、感染ファイルの削除までは済ませました。 しかし、次に挙げる削除すべきレジストリ値が、私のPCには見当たりません。 -------------------------------- ・Kernel32 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ・Stationery Name(Stationery Name Convertedならあります) (HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\Microsoft\OutlookExpress\[OutlookVersion].0\Mail) --------------------------------- また、次のレジストリキー・サブキーも見当たりません。 ---------------------------------- ・HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options ・HKEY_CLASSES_ROOT\dllFile ---------------------------------- 見つかったレジストリ値だけでも削除するべきでしょうか。 それとも、何も手をつけない方が良いでしょうか。 このままだと、いずれ不具合が発生するのではないかと心配しています。 できれば、リカバリー等は避けたいと思っているのですが…。 何かご存知の方がおられましたら、ご回答宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
お礼
ご回答、そして大変役に立つ情報をありがとうございます。その後の経過をお伝えします。 まず紹介されたサイトからAd-Aware SE と Spybot1.3 をインストールしました。 それから Ad-Aware SE と Spybot1.3 でスキャンしました。スパイウェアがたくさん見つかり、それらを修正/削除しました。ただ、「Spybot1.3 には DSO Exploit の修正に失敗するバグがある」そうなので、DSO Exploit の修正/削除はしていないです。 そのあとセーフモードでもAd-Aware SE と Spybot1.3 でスキャンしました。新たにスパイウェアは見つかりませんでしたが、Spybot1.3 でスキャンした場合、普通のモードでは DSO Exploit は5種類見つかったのですが、セーフモードでは3種類しか見つかりませんでした。 それからHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page の値ですが、 http://www.biglobe.ne.jp/ だったので問題ないと思います。