解決済みの質問

質問No.4838010
すぐに回答を!
すぐに回答を!
お気に入り投稿に追加する (0人が追加しました)
回答数7
閲覧数36344
ワンクリック詐欺関連?ポップアップの消し方を教えてください。
女の子です。
お恥ずかしい話ですがエッチなサイトに興味本位で入ってしまい、その後ポップアップが消えなくなってしまったのです。パソコン弱いながら過去の質問等を参考にしたものの削除できず困っています。
いわゆる裏exeというもののファイル名すら見つける事ができません。
(知識無さ過ぎて表exeも削除できたのか不明です。)ワンクリック詐欺の対処法等探して、ウイルス検索もやりました。「検索」ですべてのファイルも検索しました。でも消えません。知識が無いのでレジストリ?というのをいじるのもこわくてできません。
サイト名は「www.girl-***.net」というサイトです。ダウンロードしたエッチな画像を見ようとして開いたら「登録完了」のポップアップが出始めて五万円請求されたのです。
気になる注意書きは
「公安委員会に映像送信型性風俗特殊営業開始届を提出し、公安委員会からの営業確認書を発行して頂き運営しておりますので安心してご利用ください。
入会に際しましては電子消費者契約法(2回以上の利用意思確認の義務)特定商取引法の電子契約取引(契約内容の利用意思確認)に基づき法律が定めている正規の入会手順を設けております。」なのですが、これは無視して支払わなくていいんですよね?

自業自得なのですが、なにとぞパソコン初心者でも解決できる方法を教えてください。よろしくお願いします。
投稿日時 - 2009-03-30 04:10:24

質問者が選んだベストアンサー

回答No.6
Tea TimerっていうSpybot対策ソフト要れてます?
使ってなかったらおかしいので止めてください。

ctfmonのある場所は C:\WINDOWS\System32\ctfmon.exeですか?
そこ以外にあったら偽者なので止めてください
↑まぁ本物だとして止めても問題ないですけど。

WRNuUGu5 ←不明 怪しい

pccguideとPCClient 
セキュリティソフトは ウイルスバスターですか?
そうでない場合 その2つのプロセスは
バックドアタイプのトロイの木馬だと思われる

Microsoft Office ←本命
ワームウイルスだと思われます。

以上順番にプロセスを止めて問題があったら戻してください。
投稿日時 - 2009-03-31 13:07:08
この回答を支持する
(現在1人が支持しています)
お礼
safle様へ

なんと!!!!!!!!!とうとう消え去りました(TvT)/~
ありがとうございます!!本当にありがとうございます!

Spybotは自分なりに別のサイトも調べてインストールしてみました。でも結果は結局よくわからないままだめでしたが…。

ctfmonのある場所を確認してみたところ、 
C:\WINDOWS\System32\ctfmon.exe の正しい位置?にありましたので、チェックは消しませんでした。

一応セキュリティソフト入れてます(^^;)
ウイルスバスターの04年版です。なので「pccguide」と「PCClient」のチェックもはずしませんでした。その前に最新版に更新しなきゃですよね…。

そして残るは「WRNuUGu5」と「Microsoft Office」ですが、どちらが犯人かわかるようにまず「WRNuUGu5」のチェックをはずして指示に従い再起動してみました。すると今まであれほど嫌だったポップが出なくなったのです!!そう、犯人は「WRNuUGu5」だったのです。

「Microsoft Office」は正常に動いているようなので多分大丈夫そう?です。

丸二日がかりでなんとかポップが出なくなって良かったです。
それもこれもsafle様をはじめとして皆さんが好意的に協力していただいたおかげです(TmT)大元は削除できなくとも、毎回起動時にポップあがらなければ万々歳です!!お忙しい中、貴重なお時間割いて頂き本当にありがとうございました!!!
これからは不用意になんでもクリックしないよう気をつけます。
投稿日時 - 2009-03-31 23:34:51

ベストアンサー以外の回答 (6)

回答No.4
使用してるOSは、XPですかVISTAですか?
XPとしてお話します。
復元ポイントがないのが妙ですね。
マイコンピュータ上で右クリック→プロパティ→
システムの復元→ すべてのドライブの復元を無効
にチェック入ってたら 復元ポイントはつくられないです。
セキュリティソフトにノートンとか使ってると
復元ポイントがうまく働かない場合もあります。

パソコンの起動と同時にポップアップが起動する場合は
間違いなくスタートアップユーティリティーに
何かありますので
「スタート」 ⇒ 「ファイル名を指定して実行」 ⇒ 「msconfig と入力してOK」 
システム構成ユーティリティが開いたら 「スタートアップ」 のタブをクリック
sugarpさんが教えてくれたURLの正常起動のスタートアップ以外を
全部あげて頂けませんか。
その中から怪しいの見つけますので
投稿日時 - 2009-03-31 08:30:12
この回答を支持する
(現在2人が支持しています)
お礼
safle様
たびたびすみません。
OSはXPです。元々現在使用中のPCにはOS入ってなくて、XPをインストールして使っています。確認しましたが「すべてのドライブの復元を無効」にはチェックは入っていませんでした。セキュリティもレベルは「中」になってました。

msconfigで検索したら大量に出てきたんですが…記載させていただきます。
チェックつき
ImScInst
DragDrop
pccguide
PCClient
TMOAgent
imjpmig
EEventManager
apdproxy
WMAAD
Reader_sl
WRNuUGu5
ezSP_Px
YahooMessenger
ctfmon
TeaTimer
Exif Launcher
Microsoft Office

チェック解除済みのもの
000StTHK
00THotkey
jwdsrch
NDSTray
qttask
REGSHAVE
SynTPEnh
SynTPLpr
TFncky
TFNF5
TPWRTRAY
ypcsm

以上です。今までどのプログラムが動いているかなんて考えたことも無かったため、今回の件で使用してないものについてはちょくちょく削除していかなきゃダメだと改めて感じました(TnT)何かとご面倒おかけしますがよろしくお願いいたします。
投稿日時 - 2009-03-31 12:16:31
回答No.7
以下の手順で削除できると聞きました。
(1)ポップアップ画面表示。
(2)(Ctrl+Alt+Del)を同時に押す。
(3)タスクが表示され、その中にWWW何とか、のファイルが表示される。
(4)このファイルを選択して、タスク終了
これが、ポップアップ画面のファイル名です。記録してください。
(5)スタート
(6)検索
(7)ファイル
(8)WWW何とか、のファイル名を入力(隠しファイルも!)し検索。
(9)検索の結果、引っかかったファイルを削除
終わりです。
削除できた人の話です。
投稿日時 - 2009-03-31 22:56:31
この回答を支持する
(現在1人が支持しています)
お礼
HHeLi様へ

ご回答ありがとうございます。
犯人(?)が見つかってから、HHeLiの方法でなら大元も削除できるかも!!とポップが出るように設定してから上記手順でやってみたのですが、WWWから始まるファイルは見つからず、結局タスクマネージャにでてきている実行犯「WRNuUGu5」というのを削除すると、ポップは一時的に消えました。でも再起動するとまたポップがでてきてしまうので、私の場合はダメだったようです。ですが、こういう削除の仕方もまたあるのだなと、わかりやすくて参考になりました。ありがとうございました。
投稿日時 - 2009-03-31 23:44:51
回答No.5
下記ツールを使ってみてください。

ワンクリウェア駆除ツール
http://sasi40dx.hp.infoseek.co.jp/test/sample.shtml
投稿日時 - 2009-03-31 09:45:30
この回答を支持する
(現在1人が支持しています)
お礼
doki2様へ

ご回答ありがとうございます。
早速ダウンロードしてみたのですが、どれも「見つかりませんでした。」のような文字がばーっとでて終了してしまいまして結局消すことは出来ませんでした。
きっと私が中途半端にあれ消したりこれ消したりと、ちょこまかやってしまったからかもしれません(>0<)でも教えてくださってありがとうございました。
投稿日時 - 2009-03-31 23:18:29
回答No.3
請求について拘束力はないので無視してください。
ちなみに危険なURLをのせるのはここのサイトの規約違反に
なるので次から気をつけてください。

戻す一番簡単な方法はシステムの復元
スタート→アクセサリ→システムツール→システムの復元
その状態になる前の日付でポイントが残ってたら
そこまで戻ってください。
大元のファイル自体は、消されてないけど
ポップアップは開かなくなります。

http://www.emsisoft.jp/jp/software/free/
で念のためにこれをインストールして↑
スキャンするといいかと
投稿日時 - 2009-03-30 08:34:38
この回答を支持する
(現在1人が支持しています)
補足
safle様へ
大事なことを忘れておりました。
「危険なURLをのせるのはここのサイトの規約違反」になってしまうのですね!他の方も誤って同じことになったら大変!!
焦っていてもしてはいけないことですね。大変申し訳ありません。教えていただき感謝です。
投稿日時 - 2009-03-31 01:30:16
お礼
safle様へ
ご回答ありがとうございます。
「システムの復元!?これならパソコンダメな私でもできる!!」と早速トライしたものの…復元ポイントが1つもありませんでした(TmT)これってシステム復元でポップアップを消すという選択肢はなくなったということですよね。

そして「A-SQUARED Free」もダウンロードし、怪しげなCドライブのWINDOWSファイルで、ウイルス検出して6つくらい該当あって削除して、再起動したのですがダメでした。Progrum Fileもウイルス検索しましたが、該当なしとの結果でした。やりかたがあまりにも悪いのでしょうか。
自分の無知さに幻滅です…。
せっかく教えていただけたというのに申し訳ありません。
投稿日時 - 2009-03-31 01:26:36
回答No.2
>公安委員会に映像送信型性風俗特殊営業開始届を提出し、公安委員会からの営業確認書を発行・・・電子消費者契約法・・・特定商取引法の電子契約取引(契約内容の利用意思確認)に基づき・・・

とんでもない大嘘です。
ワンクリックやツークリックは契約として認められません。
無視!支払い不要!
削除方法はNO1の方のURLのとおり。
投稿日時 - 2009-03-30 05:30:45
この回答を支持する
(現在1人が支持しています)
お礼
goold-man様へ
ご回答ありがとうございます!
そういっていただけると、とても安心です。あとはポップアップ削除するのみですね。頑張ります!!
投稿日時 - 2009-03-31 01:28:57
6件中 1~5件目を表示
この質問は役に立ちましたか?
92人が「このQ&Aが役に立った」と投票しています
もっと聞いてみる

関連するQ&A

  • question

    smart girlsmart girlって雑誌は不定期発行なんでしょうか? ...

  • question

    ポップアップIE6 など。(その他でも結構です) 「セキュリティーの黄色い情報パー(ポップアップ)」が表...

  • question

    ポップアップIE6を使用しています。 ローカルにおいて、HTMLに、JavaScriptの記述のあるサイ...

  • question

    Who knows that girl?これは反語ではなくて普通の疑問文なんですが、 「誰が知っているのか」と訊いて その「誰か」が複...

  • question

    The doggone girl?Michel Jackson & Paul マッカートニーの曲で The Girl Is Mi...

  • question

    Are you lost littele girl?Are you lost littele girl? 訳してください、お願いします。 「迷子か...

この他の関連するQ&Aをキーワードで探す

関連するガイド記事

    回答募集中

    同じカテゴリの人気Q&Aランキング

    カテゴリ
    ネットトラブル
    -PR-

    OKWaveのおすすめ情報

    特集

    このQ&Aの関連キーワード

    同じカテゴリの人気Q&Aランキング

    カテゴリ
    ネットトラブル
    -PR-

    ピックアップ

    -PR-
    -PR-