ワンクリック詐欺関連？ポップアップの消し方を教えてください。

私に聞いて！

質問する

詳細検索

-PR-

解決済みの質問

質問:No.4838010

▼

i01078

すぐに回答を！

お気に入り投稿に追加する (0人が追加しました)

回答数7

ワンクリック詐欺関連？ポップアップの消し方を教えてください。

女の子です。
お恥ずかしい話ですがエッチなサイトに興味本位で入ってしまい、その後ポップアップが消えなくなってしまったのです。パソコン弱いながら過去の質問等を参考にしたものの削除できず困っています。
いわゆる裏exeというもののファイル名すら見つける事ができません。
（知識無さ過ぎて表exeも削除できたのか不明です。）ワンクリック詐欺の対処法等探して、ウイルス検索もやりました。「検索」ですべてのファイルも検索しました。でも消えません。知識が無いのでレジストリ？というのをいじるのもこわくてできません。
サイト名は「www.girl-***.net」というサイトです。ダウンロードしたエッチな画像を見ようとして開いたら「登録完了」のポップアップが出始めて五万円請求されたのです。
気になる注意書きは
「公安委員会に映像送信型性風俗特殊営業開始届を提出し、公安委員会からの営業確認書を発行して頂き運営しておりますので安心してご利用ください。
入会に際しましては電子消費者契約法（2回以上の利用意思確認の義務）特定商取引法の電子契約取引（契約内容の利用意思確認）に基づき法律が定めている正規の入会手順を設けております。」なのですが、これは無視して支払わなくていいんですよね？

自業自得なのですが、なにとぞパソコン初心者でも解決できる方法を教えてください。よろしくお願いします。

投稿日時 - 2009-03-30 04:10:24

通報する

ブックマーク▼

メールで紹介

質問者が選んだベストアンサー

回答:No.6

▼

safle

Tea TimerっていうＳｐｙｂｏｔ対策ソフト要れてます？
使ってなかったらおかしいので止めてください。

ctfmonのある場所は　C:\WINDOWS\System32\ctfmon.exeですか？
そこ以外にあったら偽者なので止めてください
↑まぁ本物だとして止めても問題ないですけど。

WRNuUGu5　←不明　怪しい

pccguideとPCClient　
セキュリティソフトは　ウイルスバスターですか？
そうでない場合　その2つのプロセスは
バックドアタイプのトロイの木馬だと思われる

Microsoft Office　←本命
ワームウイルスだと思われます。

以上順番にプロセスを止めて問題があったら戻してください。

投稿日時 - 2009-03-31 13:07:08

通報する

この回答を支持する

(現在1人が支持しています)

お礼

safle様へ

なんと！！！！！！！！！とうとう消え去りました（TｖT）／～
ありがとうございます！！本当にありがとうございます！

Spybotは自分なりに別のサイトも調べてインストールしてみました。でも結果は結局よくわからないままだめでしたが…。

ctfmonのある場所を確認してみたところ、　
C:\WINDOWS\System32\ctfmon.exe　の正しい位置？にありましたので、チェックは消しませんでした。

一応セキュリティソフト入れてます（＾＾；）
ウイルスバスターの０４年版です。なので「pccguide」と「PCClient」のチェックもはずしませんでした。その前に最新版に更新しなきゃですよね…。

そして残るは「WRNuUGu5」と「Microsoft Office」ですが、どちらが犯人かわかるようにまず「WRNuUGu5」のチェックをはずして指示に従い再起動してみました。すると今まであれほど嫌だったポップが出なくなったのです！！そう、犯人は「WRNuUGu5」だったのです。

「Microsoft Office」は正常に動いているようなので多分大丈夫そう？です。

丸二日がかりでなんとかポップが出なくなって良かったです。
それもこれもsafle様をはじめとして皆さんが好意的に協力していただいたおかげです（TｍT）大元は削除できなくとも、毎回起動時にポップあがらなければ万々歳です！！お忙しい中、貴重なお時間割いて頂き本当にありがとうございました！！！
これからは不用意になんでもクリックしないよう気をつけます。

投稿日時 - 2009-03-31 23:34:51

この質問は役に立ちましたか？

91人が「このQ&Aが役に立った」と投票しています

別のキーワードで再検索する

詳細検索

ベストアンサー以外の回答 (6)

並び替え
新着順
支持数順

回答:No.4

▼

safle

使用してるOSは、XPですかVISTAですか？
XPとしてお話します。
復元ポイントがないのが妙ですね。
マイコンピュータ上で右クリック→プロパティ→
システムの復元→　すべてのドライブの復元を無効
にチェック入ってたら　復元ポイントはつくられないです。
セキュリティソフトにノートンとか使ってると
復元ポイントがうまく働かない場合もあります。

パソコンの起動と同時にポップアップが起動する場合は
間違いなくスタートアップユーティリティーに
何かありますので
「スタート」　⇒　「ファイル名を指定して実行」　⇒　「msconfig と入力してOK」　
システム構成ユーティリティが開いたら「スタートアップ」のタブをクリック
sugarpさんが教えてくれたURLの正常起動のスタートアップ以外を
全部あげて頂けませんか。
その中から怪しいの見つけますので

投稿日時 - 2009-03-31 08:30:12

通報する

この回答を支持する

(現在2人が支持しています)

お礼

safle様
たびたびすみません。
OSはXPです。元々現在使用中のPCにはOS入ってなくて、XPをインストールして使っています。確認しましたが「すべてのドライブの復元を無効」にはチェックは入っていませんでした。セキュリティもレベルは「中」になってました。

msconfigで検索したら大量に出てきたんですが…記載させていただきます。
チェックつき
ImScInst
DragDrop
pccguide
PCClient
TMOAgent
imjpmig
EEventManager
apdproxy
WMAAD
Reader_sl
WRNuUGu5
ezSP_Px
YahooMessenger
ctfmon
TeaTimer
Exif Launcher
Microsoft Office

チェック解除済みのもの
000StTHK
00THotkey
jwdsrch
NDSTray
qttask
REGSHAVE
SynTPEnh
SynTPLpr
TFncky
TFNF5
TPWRTRAY
ypcsm

以上です。今までどのプログラムが動いているかなんて考えたことも無かったため、今回の件で使用してないものについてはちょくちょく削除していかなきゃダメだと改めて感じました（TｎT）何かとご面倒おかけしますがよろしくお願いいたします。

投稿日時 - 2009-03-31 12:16:31

回答:No.7

▼

HHeLi

以下の手順で削除できると聞きました。
(1)ポップアップ画面表示。
(2)（Ctrl＋Alt＋Del）を同時に押す。
(3)タスクが表示され、その中にWWW何とか、のファイルが表示される。
(4)このファイルを選択して、タスク終了
これが、ポップアップ画面のファイル名です。記録してください。
(5)スタート
(6)検索
(7)ファイル
(8)WWW何とか、のファイル名を入力（隠しファイルも!)し検索。
(9)検索の結果、引っかかったファイルを削除
終わりです。
削除できた人の話です。

投稿日時 - 2009-03-31 22:56:31

通報する

この回答を支持する

(現在1人が支持しています)

お礼

HHeLi様へ

ご回答ありがとうございます。
犯人（？）が見つかってから、HHeLiの方法でなら大元も削除できるかも！！とポップが出るように設定してから上記手順でやってみたのですが、WWWから始まるファイルは見つからず、結局タスクマネージャにでてきている実行犯「WRNuUGu5」というのを削除すると、ポップは一時的に消えました。でも再起動するとまたポップがでてきてしまうので、私の場合はダメだったようです。ですが、こういう削除の仕方もまたあるのだなと、わかりやすくて参考になりました。ありがとうございました。

投稿日時 - 2009-03-31 23:44:51

回答:No.5

▼

doki2

下記ツールを使ってみてください。

ワンクリウェア駆除ツール
http://sasi40dx.hp.infoseek.co.jp/test/sample.shtml

投稿日時 - 2009-03-31 09:45:30

通報する

この回答を支持する

(現在1人が支持しています)

お礼

doki2様へ

ご回答ありがとうございます。
早速ダウンロードしてみたのですが、どれも「見つかりませんでした。」のような文字がばーっとでて終了してしまいまして結局消すことは出来ませんでした。
きっと私が中途半端にあれ消したりこれ消したりと、ちょこまかやってしまったからかもしれません（＞０＜）でも教えてくださってありがとうございました。

投稿日時 - 2009-03-31 23:18:29

回答:No.3

▼

safle

請求について拘束力はないので無視してください。
ちなみに危険なURLをのせるのはここのサイトの規約違反に
なるので次から気をつけてください。

戻す一番簡単な方法はシステムの復元
スタート→アクセサリ→システムツール→システムの復元
その状態になる前の日付でポイントが残ってたら
そこまで戻ってください。
大元のファイル自体は、消されてないけど
ポップアップは開かなくなります。

http://www.emsisoft.jp/jp/software/free/
で念のためにこれをインストールして↑
スキャンするといいかと

投稿日時 - 2009-03-30 08:34:38

通報する

この回答を支持する

(現在1人が支持しています)

補足

safle様へ
大事なことを忘れておりました。
「危険なURLをのせるのはここのサイトの規約違反」になってしまうのですね！他の方も誤って同じことになったら大変！！
焦っていてもしてはいけないことですね。大変申し訳ありません。教えていただき感謝です。

投稿日時 - 2009-03-31 01:30:16

お礼

safle様へ
ご回答ありがとうございます。
「システムの復元！？これならパソコンダメな私でもできる！！」と早速トライしたものの…復元ポイントが1つもありませんでした（TｍT）これってシステム復元でポップアップを消すという選択肢はなくなったということですよね。

そして「A－SQUARED　Free」もダウンロードし、怪しげなCドライブのWINDOWSファイルで、ウイルス検出して６つくらい該当あって削除して、再起動したのですがダメでした。Progrum　Fileもウイルス検索しましたが、該当なしとの結果でした。やりかたがあまりにも悪いのでしょうか。
自分の無知さに幻滅です…。
せっかく教えていただけたというのに申し訳ありません。

投稿日時 - 2009-03-31 01:26:36

回答:No.2

▼

goold-man

＞公安委員会に映像送信型性風俗特殊営業開始届を提出し、公安委員会からの営業確認書を発行・・・電子消費者契約法・・・特定商取引法の電子契約取引（契約内容の利用意思確認）に基づき・・・

とんでもない大嘘です。
ワンクリックやツークリックは契約として認められません。
無視！支払い不要！
削除方法はNO1の方のURLのとおり。

投稿日時 - 2009-03-30 05:30:45

通報する

この回答を支持する

(現在1人が支持しています)

お礼

goold-man様へ
ご回答ありがとうございます！
そういっていただけると、とても安心です。あとはポップアップ削除するのみですね。頑張ります！！

投稿日時 - 2009-03-31 01:28:57

6件中 1～5件目を表示

別のキーワードで再検索する

詳細検索

もっと聞いてみる

質問する