- ベストアンサー
不審なプログラムをインストールしてしまった。
アイドル画像のサイトを見ていた時に「セキュリティ警告」「~は~に署名されて配布されています。インストールしますか」こんな感じの画面が出てきて、つい、「はい」をクリックしてしまいました。 その後、IEを起動したときなどに勝手に変な広告のような画面が出てきます。 どうしたら元の状態に戻せるでしょうか。 できれば再セットアップはしたくありません(OFFICEのCD-ROMが無いので)。 宜しくお願いします。 今まで試したこと ・キャッシュ・cookie・履歴のクリア ・IEをver.5に戻してから再度6に。 ・ウイルススキャン→ウイルスなし 環境 ・Win98SE ・ADSL回線
- lap120
- お礼率100% (5/5)
- ブラウザ
- 回答数5
- ありがとう数20
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
一通り調べてみました。 三つのスパイウエアはそれぞれ別系統ではないかと思います。 KaZaaなどを使っているとインストールされる可能性が高いとも思われます。 ユーザーの同意に基づいてインストールされるタイプのもので、アンティスパイウエアソフトも容易に手を出せないスパイウエアです。 「Ad-aware 6」も「Spybot-S&D」も対応していないと思います。 Symantecが対応しているようですが、例によって、削除方法は手作業になり、危険かつ難解です。また検出されるデータが公表されていません。 以下、危険な作業ですので、事前に重要なファイルのバックアップを取っておくとともに「復元ポイント」を作って万一の際に備えてください。 ★AdPowerZone(Search-Explorer) http://www.adpowerzone.com/?id=tam39 1.プログラムの追加と削除で下記項目をアンインストールします。 「Toolbar - Searching-4U」 「Searching-4U"」 2.プロセスの停止 タスクマネージャ>プロセス画面で下記項目を選択「プロセスの終了」をクリック uninstall.exeexplbar.exe 3.DLLの停止と削除 コマンドプロンプトを開き、下記のように入力してDLLファイルの実行を停止/削除します。(このままコピーアンドペーストでバッチファイルも作れます。) Regsvr32 /u "c:\Program Files\Bsearch-explorer\explbar.dll" del "c:\Program Files\Bsearch-explorer\explbar.dll" Regsvr32 /u "c:\windows\downloaded program files\explbar.dll" del "c:\windows\downloaded program files\explbar.dll" Regsvr32 /u "c:\windows\system32\explbar.dll" del "c:\windows\system32\explbar.dll" Regsvr32 /u "c:\windows\system\explbar.dll" del "c:\windows\system\explbar.dll" 4.レジストリエディターで下記項目があれば削除 HKEY_CLASSES_ROOT\clsid\{23ddae8c-6a79-4d62-80aa-e95d89cb9811} HKEY_CLASSES_ROOT\clsid\{7fc19c98-ac4c-4d06-96d9-49f082d19fd7} HKEY_CLASSES_ROOT\interface\{1c5c8d85-5cdf-4908-9631-b32aa4724044} HKEY_CLASSES_ROOT\searchexplorer.searchexplorerobj HKEY_CLASSES_ROOT\searchexplorer.searchexplorerobj.1 HKEY_CLASSES_ROOT\typelib\{7fc19c98-ac4c-4d06-96d9-49f082d19fd7} HKEY_CURRENT_USER\software\search-explorer HKEY_CURRENT_USER\software\searching-4u HKEY_LOCAL_MACHINE\clsid\{23ddae8c-6a79-4d62-80aa-e95d89cb9811} HKEY_LOCAL_MACHINE\software\classes\clsid\{23ddae8c-6a79-4d62-80aa-e95d89cb9811} HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{3717df55-0396-463d-98b7-647c7dc6898a} HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{23ddae8c-6a79-4d62-80aa-e95d89cb9811} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/explbar.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\search-explorerietoolbar HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\searching-4u HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\searching-4uietoolbar HKEY_USERS\s-1-5-21-1409082233-1390067357-1801674531-500\software\search-explorer 4.デスクトップに「searching-4u toolbar.lnk」があれば削除 5.エキスプローラで下記項目があれば削除 c:\Program Files\searching-4u\uninstall.exe c:\Program Files\searching-4u\uninstall.ini c:\windows\system\explbar.dllexplbar.exe 6.エキスプローラで下記ファイルを検索して見つかれば削除 terms.txt ★Advnt01 「HijackThis」で比較的安全に作業できます。 「Hijack Thisの紹介」 http://www.dream-seed.com/server/hijackthis.html 「HijackThis」専用のフォルダ インストールされたフォルダにログファイルやバックアップデータを保存します。 「HijackThis」専用のフォルダを作って本体を保存するようにしてください。 「HijackThis」の操作。 1.起動直後は殆ど白紙の状態です。 2.左下の「Scan」をクリック 3.スタートアップ設定の一覧が表示され、「Scan」ボタンが「Fix」に変わります。 4.下記項目を含む行があれば左端のチェックマークにチェックをいれ、「Fix」をクリック。(間違って他の行にチェックを入れないよう慎重にやってください。) R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.40.16.201/sb/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://search.xrenoder.com R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} O1 - Hosts: 193.125.201.50 ie.search.msn.com O1 - Hosts: 217.116.231.7 aimtoday.aol.com O1 - Hosts: 217.116.231.7 aimtoday.aol.com O1 - Hosts: 217.116.231.7 aimtoday.aol.com O2 - BHO: (no name) - {7C3AE047-BE1C-4830-981E-D8AE9C90F4DE} - C:\WINDOWS\FRECEVXSM.DLL O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\PROGRAM FILES\SYSAI\APROPOSPLUGIN.DLL O4 - HKLM\..\Run: [jzdfywxx] C:\WINDOWS\kovkffz.exe O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [WAST] C:\WINDOWS\WAST O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - 5.「HijackThis」を終了します。 6.エキスプローラで下記ファイルがあれば削除してください。 C:\WINDOWS\FRECEVXSM.DLL C:\PROGRAM FILES\SYSAI\APROPOSPLUGIN.DLL C:\WINDOWS\kovkffz.exe c:\Program Files\AutoUpdate\AutoUpdate.exe C:\WINDOWS\WAST 7.パソコンを再起動します。 ★Popuppers Uninstaller(危ないので使いません。) http://www.popuppers.com/ シマンテックに記事があります。 Adware.Roimoi(popuppers) http://www.symantec.com/region/jp/sarcj/data/a/adware.roimoi.html これも「HijackThis」を使えそうです。 「HijackThis」の操作。 1.起動直後は殆ど白紙の状態です。 2.左下の「Scan」をクリック 3.スタートアップ設定の一覧が表示され、「Scan」ボタンが「Fix」に変わります。 4.下記項目を含む行があれば左端のチェックマークにチェックをいれ、「Fix」をクリック。(間違って他の行にチェックを入れないよう慎重にやってください。) O2 - BHO: (no name) - {4A3BDAE8-B5E4-4443-B521-A60A4B82A30B} - C:\WINDOWS\rwznosdgz.dll O4 - HKLM\..\Run: [dos] dos64.exe O4 - HKLM\..\Run: [hyaabsqs] C:\WINDOWS\insfics.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} - O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - 5.「HijackThis」を終了します。 6.エキスプローラで下記ファイルがあれば削除してください。 C:\WINDOWS\rwznosdgz.dll C:\WINDOWS\insfics.exe C:\WINDOWS\System32\dos64.exe 7.パソコンを再起動します。 巨大な回答になりました。 もうへとへとです。 このとおりやってみますか? 面倒だからクリーンインストールされますか? ご自由に選択してください。
その他の回答 (4)
- ittochan
- ベストアンサー率64% (2667/4137)
>アイドル画像のサイトを見ていた時に >「セキュリティ警告」「~は~に署名されて >配布されています。インストールしますか」 >こんな感じの画面が出てきて、 >つい、「はい」をクリックしてしまいました。 IEのツール→「インターネットオプション」をクリック 《全般》タブの「設定」をクリック 「オブジェクトの表示」をクリック この中にない?
お礼
回答ありがとうございます。 探してみたんですが、、、、。 それらしいものは無かったです。
- S-Fuji
- ベストアンサー率36% (592/1624)
スパイウェアでしょう。 その様な場合はやたらと、OKを押さない事です。 最近は、SpybotやAd-awareでも退治出来ない物が増えているようです。 このサイトにSpybot・Ad-awareの使い方やその他のソフトの使い方が乗っています。じっくりと読んで下さい。 http://higaitaisaku.web.infoseek.co.jp/menu5.html
お礼
回答ありがとうございます。 まずは試してみます。
- heto2
- ベストアンサー率43% (227/525)
表示される画面のアドレス(URL)がわかればいいんですが。 IEの画面を右クリックして、「プロパティ」をクリック。 アドレス(URL)の右の文字列をマウスでなぞって反転表示させる。 その状態でCtrl+C でコピーできるので、メモ帳に貼り付けで来ます。
お礼
回答ありがとうございます。 勝手に表示されるページは複数あるんですが、いくつか下記に載せます。アドバイス有りましたら宜しくお願いします。 http://www.adpowerzone.com/?id=tam39 http://www.advnt01.com/new_sys/send_ocx.asp?pub_id=30863 http://www.popuppers.com
スパイウェアの可能性が高いですね。 とりあえず、spybot で駆除。 参考urlを見て、ダウンロード→インストール→駆除を。
お礼
回答ありがとうございます。駆除してみましたが、まだ広告が出てきます。
関連するQ&A
- IE6セットアップ中にダイヤルアップ接続画面がでてくるのはどうして?
win98SEをダイヤルアップ接続可能な環境で使ってます。 この度、電気店で配布されているCD-ROMを使って、IE(インターネットエクスプローラー)5からIE6にバージョンアップしようとしましたが、セットアップの途中でダイヤルアップ接続の画面が何度も出てきて、なかなか先に進みません。 これは、どうしてでしょうか?
- ベストアンサー
- Windows 95・98
- os再インストールのあとブラウザのインストールの仕方が?デス(..)
os再インストール後 InternetExplorerが入ってなかったのですけど これで普通なのでしょうか(..) すごく恥ずかしい質問なのですけど 普通は再インストール後にIEをどのようにインストールするのでしょうか(..) いちおIE5.5をインストールしてインターネットに繋いでるのですけど 手順が間違っているのか 標準インストールができなくて(タスクスケジューラの署名が何とかとでsetupが止まり) 最小インストールでできたのですけど windows95だとこれであってるのでしょうか? IE4のCD-ROMはあるのですけど それでインストールしないとタスクスケジューラとか 必要なものが揃わないのでしょうか(..) CD-ROMドライブのないノートパソコンですけど IE5.5標準インストールができますか(..)
- ベストアンサー
- Windows 95・98
- IE6のインストール時のエラーについて教えてください。
IE6をダウンロードしてインストールしようとしています。 ※ OS Win98 IE 5 Setupをダウンロードして、標準インストールを選択すると 「ダウンロードの場所情報が壊れています」 「IEのキャッシュをクリアして再度実行してください」 のメッセージが表示されます。 キャッシュのクリアは方法を知っているのですが ダウンロードの場所情報の破損を修復する方法がわかりません。 どなたか教えていただけませんか?
- ベストアンサー
- その他(インターネット・Webサービス)
- インターネットエクスプローラの再インストール
最近WinXpを再導入し、アップデート機能を利用して最新版にアップグレード、最終段階でインターネット・エクスプローラ(IE)Ver7をインストールしたところ、IEを立ち上げる度にVer7のセットアップ画面が表示され、セットアップを完了してもVer6に戻ってしまいます。 またWinXpの自動更新をオンにしておくとWinXpを立ち上げるたびにIE-Ver7が再導入されます。 そこで自動更新をオフにして使っていましたが、IEの動作が遅くなったため、不要なアドオンを無効にしたところ、IEがフリーズし機能しなくなりました。 そこでIEをアンインストールし、IEを再導入しようと思うのですが、アンインストールの方法を教えて下さい。 『プログラムの追加と削除』の一覧にはIEが存在しないため、アンインストールしないで改めてIE-Ver6のダウンロードを試みましたが、「IEのセットアップが完了していません。セットアップを完了してからもう一度試して下さい」と言う趣旨のメッセージが表示されます。
- ベストアンサー
- Windows系OS
- 署名済みプログラムのダウンロード、何度もでます
ここ最近ネットサーフィン中に何度も「セキュリティ警告」が出て困っています。内容は「署名済プログラムのダウンロード」で、何のダウンロードだか全く覚えがありません。消しても消しても3~4回繰り返してポップアップが開くのです。それが1週間ほど続いています。 これっていったい何なのでしょうか?ウイルスでしょうか?(ウイルスソフトは入れています) これをストップさせたいのですが、方法を教えてください。 ちなみにIEは6.0、OSはXPを使っています。
- 締切済み
- その他(インターネット・Webサービス)
- YouTubeが見られない
パソコンを買い替え、これまでXPだったのが7になりました。IE10です。 ニコニコ動画とか他の動画は見ることができるのに、YouTubeだけ見ることができません。画面のエラー表示の詳細をクリックして、いろいろやりました。 ブラウザ(IE?)もFlashPlayerも最新バージョンにアップグレードしたし、JavaScriptとかいうものも有効にしたつもりです。ただ‘キャッシュとCookieをクリア’というのはやっていいのかどうかよくわからないのでやってません。 どうすれば見られるようになるでしょうか?
- ベストアンサー
- Youtube・ニコニコ動画・動画サービス
- IEで広告ウィンドウが勝手に開く
最近IEを起動するとアメリカの広告のウィンドウが勝手に表示されるようになりました。 以前も似たようなウィルスにやられたことがあるので、ウィルスだと思いノートンやウィルスバスターでスキャンしてみましたが、特に何もひっかかりませんでした。 そこでスパイウェア専門のフリーソフトSpybotも使ってみましたが、tracking cookieのみがひっかかりました。 次にF-Secureをインストールしてシステムを監視してみたところ、 C:\Documents and Settings\All Users\Application Data\curb owns drv idle\Binblah.exe というソフトがIEに関してシステム変更しようとしているという警告が表示されました。 これがウィルスの根源かと思いグーグルなどで検索してみましたが何もひっかかりません。 頼みのF-Secureは、警告で危険性が高いマルウェアでリスク99%のソフトだと言いながら対策は「何もしなくてかまいません」としか言わないし、ほとほと困っています。 どなたか対処法だとお分かりでしたらご教授くださいませんでしょうか?
- 締切済み
- ネットワーク
- OSX環境でのIE5.23のキャッシュクリア等について
お世話になります。 PPC G4 OSX10.4.9環境にて、IE5.23を使用しています。 サファリやファイアフォックスでのキャッシュや履歴やcookieの削除はやり方が分かるのですが、IEでの操作が今一つ分かりません。 IEでのキャッシュクリア等の操作はどのように行えばよろしいでしょうか? ご存知の方、ご教示ください。 よろしくお願いいたします。
- ベストアンサー
- Mac
- Internet Explorer 6 Service Pack 1 のインストール方法について
こんにちは、よろしくお願いします。 98初期バージョンです。 ある財務ソフトを使用するにあたり、Internet Explorer 5.5以上必要なので、該当マシンはインターネット接続環境にないので別のマシンで下記URLからInternet Explorer 6 Service Pack 1をダウンロードしてきましたが、これってもともとVer6がすでにインストールされているマシンに対するUpDate用ですよね。 しかもセットアッププログラムを起動すると必ずネット接続しようとします。 上記のような環境下で、配布CD-ROMを使わずにInternet Explorer 5.5以上にバージョンアップできないでしょうか。 http://www.microsoft.com/windows/ie_intl/ja/download/ie6SP1/default.mspx
- ベストアンサー
- Windows 95・98
- IEのバージョンアップについて
IE4からIE6にバージョンアップしたいのですが・・・。 DLをしてセットアップすると、「ダウンロードの場所情報は壊れています。IEブラウザのキャッシュをクリアにしてから、セットアップを再実行してください」とエラーがでます。PC初心者なので全くわからないのですがどうしたらよいですか? 教えてください。
- ベストアンサー
- Windows 95・98
お礼
回答ありがとうございます。 大変だったと思います。ほんとにありがとうございます。