• ベストアンサー

起動時にカジノサイトが立ち上がる問題について

初めまして。検索したのですが、ひっかからないようなので質問させていただきます。 ある日突然、マシンを立ち上げる際に、以下のようなURLのサイトが勝手に立ち上がるようになってしまい、困っています。たまに違うURLのときもあります。 「http://www.bns1.net/bns/popup/ZineAgency-Casino2.htm」 Windows2000を使っています。まずはスタートメニューを探してみたのですが、怪しいファイルは見つからず、システム(WINNT)の下も見てみましたが、どれが怪しいファイルなのか分からず、困っています。 なぜそうなってしまったのかはよく分からないのですが、ICQで送られてきたURLをうっかり見てしまってからのような気がします……。 すみませんが、どなたか考えられる対策方法を教えてください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Haizy
  • ベストアンサー率40% (404/988)
回答No.2

こんにちは。 ●レジストリの中をそのサイトのアドレスで検索してみましょう。 ヒントがつかめるかもしれません。  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run は、レジストリ内での、いわゆる「隠しスタートアップ」です。ここで、何か、おかしなものが起動されている可能性があります。 >たまに違うURLのときもあります 非常に怪しげです。ICQ経由のワーム型不正プログラムによる、誘導の可能性もありますので、最新のウィルス検索ソフトか、 http://www.trendmicro.co.jp/hcall/scan.htm にて、オンラインスキャンを行ってみてください。 ★最低限の自衛策 【ウィルス対策ソフトを買って、最新の状況を維持しましょう】 【つい、うっかり「クリック」が命取り】 ▲そっくりな(もしかしたら、クリティカルヒット)質問発見 http://oshiete1.goo.ne.jp/kotaeru.php3?q=182457 参考になれば。でわ

from_Miho
質問者

お礼

こんにちは! さっそくの回答をありがとうございます。 まず、オンラインスキャンを試しましたが、ウイルスではないようです。 (通常の対策としては、ノートンの最新版をいつも入れています) 次に、レジストリの件ですが、見てみました。 レジストリの見方も、いろいろ検索してやっとわかった程度のPC知識しか ないので、怪しいのですが、とりあえずないような気がします。 >▲そっくりな(もしかしたら、クリティカルヒット)質問発見 >http://oshiete1.goo.ne.jp/kotaeru.php3?q=182457 そうそう!まさに同じ状態だと思います!! ありがとうございます。これによると、関連づけを外すとよいようなので、 まずそれを試してみたいと思います。 ありがとうございました。

その他の回答 (1)

回答No.1

「スタート」-「プログラム」-「アクセサリ」-「システムツール」-「システム情報」を起動します。 「ソフトウェアの環境」-「スタートアッププログラム」を選択します。 この一覧はスタートメニューにないものも表示されますので、本文にあるURLを起動するような怪しげなエントリがあれば削除してみてください。 Windows2000との事ですが、どのユーザーでログインしても同じ事が起こりますか? 特定のユーザーだけですか? システム情報にも一覧で表示されず、かつ特定のユーザーだけであれば、最悪そのユーザーのユーザープロファイルを削除すればよいと思います。 しかしユーザープロファイルに含まれる他の情報も削除されてしまいますのでこの手段は最終手段という事で・・・

from_Miho
質問者

お礼

こんにちは。 さっそくの回答をありがとうございました。 スタートアッププログラムというのもあるのですね。 知らなかったので、勉強になりました。ついでに、レジストリよりも分かりやすくて助かりました~。 見てみたところ、怪しげなものは見つかりませんでした。 どのユーザーでログインしても同じ事が起こるかという点についてですが、 何度か試してみた点では、特定のユーザーだけのような気がします。 (adminとadomin権限の別ユーザーしか設定していないので、その範囲です) それで気づいたのですが、何度か起動してみたところ、同じユーザーでも いつも立ち上がるわけではないようなのです……。 前の方が書いてくださった、私と同じような例の質問の回答として、 VBスクリプトの関連づけを削除するというものがありましたので、それを 試して様子を見たいと思います。 ありがとうございました。

関連するQ&A

  • カジノサイトが立ち上がる問題について

    こんにちは。 先日、カジノサイトが立ち上がる問題について質問させていただきました。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=225254 その後、いろいろと試したものの結局解決せず、知人のJavaScript でなにかやっているのでは、というアドバイスをもとに、htm or htmlファイル しらみ潰しに探してみたところ、ようやく動作させているファイルを見つけました。 C:\WINNT\system32\AdCache というフォルダがあって、その下に怪しげなgifファイル数枚と、htmファイルが 3つ。JavaScriptのソースのことはよくわかりませんが、どうも適当にその URLにアクセスしにいくような形になっているようです。 で、問題は、このファイルを削除しても、すぐにまたできてしまうことなのです。 再起動したり、一定の時間が過ぎると復活しているようです。 前にアドバイスいただいた、レジストリなどを「AdCache」で検索してみても、 IEで検索したときの履歴しか出てこないようです。 どなたか、おおもとをやっつけるためのアドバイスをいただけませんでしょうか。 これ、完璧にウイルスですよね……。 ノートンも駄目だし、ウイルスバスターのオンラインチェッカーにもひっかかりません。なぜでしょう。。

  • 起動時に・・

    起動する度に以下メッセージが表示されます。 C:\Documents and Settings\Administrator>START C:\WINNT\system32\GroupPolicy\52258-015-6688626-098444-1\Download MAX[1].exe その後、ファイルが見つかりません OK?と表示されます。 どうすれば良いのでしょう? 教えてください。

  • 起動時エラー

    Windows7で起動時にユーザー名を選択後、パスワードを入力しようとすると勝手に何か文字が入力されてしまっています。(実際のパスワードではなく、かなり長い文字列です。黒丸で表示されるため内容は不明) BackSpaceキーで消すことができず、選択後上書きで入力すると何とかログインすることはできるのですが、毎回表示されます。 また、ログイン後スタートボタンをクリックすると検索枠のところに自動的に「/(スラッシュ)」が勝手に入力されてしまい、スタートメニューの中身が見れません。デスクトップからとりあえず何かを起動し、スタートボタンをクリックすると、正常にメニューが見れます。 ウィルスかとも思ったのですが、ウィルス対策ソフトも入れています。 どうしたら治るでしょうか? ちなみに、ユーザーを追加してみたのですが、やはり症状は同じです。

  • url.dll が書き換えられている?

    あるHPを覗きに行ったら、HPのショートカットが勝手に作られておまけに削除しても復元されるという被害にあっている人がいまして(社長です^^;>)… デスクトップに作成されるショートカットは何とか復元プログラムファイルをみつけて完全に削除できたのですが、もうひとつスタートメニューに潜んでいるのがいて、スタートメニューのフォルダ(通常のファイル表示ではそのアイコンは見えません)からそのアイコンを削除しても、再起動するとまた出てきます。先に削除した復元プログラムや閲覧履歴(これも削除しました)以外に、そのショートカットに関連するファイルは(検索の結果では)ないのに、です。インターネットプロパティのホーム設定も、何度書き換えてもそのHPのURLに上書きされます。 プロパティで見てみるとファイル名が「C:\WINNT\SYSTEM32\url.dll」となっている他には何の情報もなく、手が出せません。これって、dll にいたずらされているということなんでしょうか? そうだとしたら、DOSで dll を上書きするか、再インストールするか、しか道はないのでしょうか…もしよい知恵をお持ちの方いらっしゃいましたら、よろしくお願いします。

  • アプリケーションが起動できません

    Windows XP SP2を使っています。 いきなりアプリケーションが起動できなくなりました。 デスクトップ上のショートカットをクリックすると、未知の拡張子のファイルを開こうとするときに出てくる「ファイルを開くプログラムの選択」が出てきます。 デスクトップのIEだけは例外なようで普通に起動します。 スタートメニューも使い物になりません。 スタートメニューでは例外的に最上段にある既定のインターネットと電子メールは起動します。 「ファイル名を指定して実行」でアプリケーションのパスを入力しても「ファイルを開くプログラムの選択」がでてきます。 こういった症例は初めてなので対処法が全くわかりません。 昨日の起動時に、スタートメニューの既定のインターネットや電子メールの下の部分に私が勝手に追加したショートカットが、ファイルを移動したせいで繋がらなくなっていたので、その設定を弄ったせいかもしれません… アプリケーション以外のファイルは開けます(mp3とかdocとか)。 アプリケーションだけが開けないようです。 常駐させておいたウイルス対策ソフトなども起動していない状態です。 わかりにくい文章ですみませんが、ご回答のほどよろしくお願いします。レスは少し遅れるかもしれません。

  • PC起動時のプログラムで消したい物があります。

    Windows98でシステム設定ユーティリティーを開くのに、ファイル名「msconfig」を入れていますが、Windows95で行うと、「見つかりません」と表示されてしまいます。 Windows95にはシステム設定ユーティリティーがないのでしょうか? またあるとすれば、どのような手順で開けば良いのですか? C→Windows→スタートメニュー→プログラム→スタートアップ に載っていないのにPC起動時に起動設定されてしまっているプログラムを消したいのが目的です。

  • svchost はどこから起動してるの???

     似たような質問がありましたら、ご容赦ください。(その質問へのURLをお教えいただけると嬉しいです)  昨日、うっかりバックドア・プログラムを起動させてしまいました。  c:\winnt\system32\microsoft\svchost.exe  こういうプログラムを勝手に作って、接続先とのスパイ行為を行うタイプの奴です。(それと、ヒントになるのか分かりませんが、唯一外部から開いていたポートを閉じたところ、こやつめ、OSをハングアップさせてしまいました)  で、セーフモードから本体を削除したのはいいんですが、このプログラムがどこから起動していたのか、いまだよく分かりません。  スタートアップ、レジストリの \Run のところ、win.ini、system.ini と全て調べて消えたことを確認したのに、それでも起動していました。  おそらくサービスの1つが仲介役をやってるんだと思うんですが、どこを調べたらいいのでしょうか。この手のタイプのスパイウェアは子プログラムが復旧を受け持つこともあるらしいので、その点もちょっと不安です。  可能性でかまいませんので、調べる場所をご存知の方お教えください。  なお、OSは2000プロ、接続はルーター経由のADSLです。

  • cmd.exeのエラーが出ます

    先日この欄でお尋ねしたのですがもう一度教えて下さい。 起動した時c\winnt\システム32\cmd.exe というのが出ます。画面の後ろの同じようなのが 3つ程。全て右の×で消しています。 ウィルス対策ソフトを初めて入れてからこのような状態に。ソフトの会社に聞きましたらウインドウズの方から 出ていると言われました。 >スタートメニューから「ファイル名を指定して実行」で「msconfig」と入力し、「スタートアップ」タブにそれらしきものがないか確認して、ありましたらチェックを外して再起動してみてください。と回答を頂きましたが そうするとファイル”msconfig”が見つかりません。パス及びファイル名が正しいかどうか必要なライブラリーが全て可能かどうか確認して下さいと 出ました。

  • 最近使ったファイルが表示されない(Win2000)

    Windows2000のスタートメニューで最近使ったファイルの表示がされますが、会社に複数ある同一マシンの内の一部のマシンで表示されなくなりました。  特に設定でクリアしたわけでもないのに消えてしまって、作業性が悪く困っています。 以前のように、表示をさせる設定があるのでしょうか? また、なにかプログラムの一部が壊れてしまったのでしょうか?そうであれば、何か対策はないでしょうか?

  • XP起動時のエラーメッセージ

    このたびWindowsXP SP2をクリーンインストールしました。 その時、パーテションサイズを間違って区切ってしまったりして、何度もインストールしなおしました。 ようやくうまく行ったと思ったんですが、XP起動時に「C:\WINDOWS\System32\Tools\DelFolder.exeが見つかりません。名前を正しく入力したかどうかを確認してからやり直してください。ファイルをけんさくするには〔スタート〕ボタンをクリックしてから〔検索〕をクリックしてください。」と出てきます。 スタートメニューから検索などしてみましたが解決しません。 ネットでも色々調べてはいるんですが、どなたか詳しい方いましたら教えて下さいませんでしょうか 。