- ベストアンサー
ウイルス
インターネット初心者です。 4日前から突然パソコンがおかしくなってしまいました。 今まではYahooを『ツール』の『インターネットオプション』の全般のインターネットアドレスに設定していたのですがウイルスに書き換えられてしまい『about blank』 となってしまい『Search for』というページになってしまいます。 症状は勝手にカーソルが動いてしまったり思うように動かなかったりします。 ブラウザのホームページが書き換えられてしまい何度通常見ているホームページのアドレスにしてもaboutblankになってしまいます。 ウイルス検索をしてみて最初102個のウイルス検出され一度に削除出来なかったために次に3個の、最後に1個を削除してウイルスなしとなったのですが実際には未だにabout'blankになってしまいます。 どうやったら直るのですか?助言お願いいたします。 ウイルスの名前もわかる方教えて下さい。
- ウィルス・マルウェア
- 回答数31
- ありがとう数103
- みんなの回答 (31)
- 専門家の回答
質問者が選んだベストアンサー
レジストリの HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +ShellServiceObjectDelayLoad ←クリック このキーの左側のウィンドウに WebCheck以外に何か登録されていませんか?
その他の回答 (30)
- ittochan
- ベストアンサー率64% (2667/4137)
Windows98ですよね? スタート→「プログラム」→ 「アクセサリ」→「システムツール」→ 「システム情報」をクリック ソフトウェア環境の 「読み込まれている xxビット モジュール」を開いて 一覧の中にある製造元の「Microsoft Corp」や知っているメーカ以外の モジュールを選択して 「編集」→「コピー」をクリックして この補足に貼り付けてください。 それと、 ソフトウェア環境の 「スタートアップ」や 「実行中のタスク」もお願いします。 それと、 インターネットからインストールしちゃったActiveXの場合は Downloaded Program Filesに残骸が残っているかもしれないので 見てみてください。 方法は インターネットオプションの「全般」タブから 「設定」をクリック 「オブジェクトの表示」をクリック すると Downloaded Program Filesフォルダが開きます。 このフォルダは特殊フォルダなので残骸が見えないので ↓を施します。 ------------------- 「ツール」→「フォルダオプション」をクリック 「表示」タブをクリック 「アドレスバーにファイルのパス名を表示する」にチェックを入れて 「すべてのファイルフォルダを表示する」を選択して 「登録されているファイルの拡張子は表示しない」のチェックを外して Downloaded Program Filesフォルダのアドレスバーに 記述されているパスをコピーして スタート→「ファイル名を指定して実行」をクリック 入力ダイアログに コピーした文字列を貼り付けて 最後に\desktop.iniと追加します。 (例:C:\WINDOWS\Downloaded Program Files\desktop.ini) 「OK」をクリックすると desktop.iniファイルがメモ帳で開かれるので CLSID={88C6C381-2E85-11d0-94DE-444553540000} ここの先頭にセミコロン(;)を挿入して ;CLSID={88C6C381-2E85-11d0-94DE-444553540000} こうします。 メモ帳で「ファイル」→「メモ帳の終了」をクリック 保存の確認ダイアログが出るので「はい」をクリックします。 ------------------ そして Downloaded Program Filesフォルダを閉じて インターネットオプションの「全般」タブから 「設定」をクリック 「オブジェクトの表示」をクリックして開き直してみてください。
- ittochan
- ベストアンサー率64% (2667/4137)
>ittochanさんが教えてくれた通り検索してみて >削除しました。 どこに何があったのか教えてほしかったです。 >About blankなのですが、 >それは完治してないという事でしょうか? ANo.#1の「Webの設定のリセット」で ホームページがMSNにならないのなら完治してません。 ANo.#1の「Webの設定のリセット」をクリックして 「全般」タブをクリックして ホームページはMSNでしょうか?
- ittochan
- ベストアンサー率64% (2667/4137)
>06849E9F-CBD7-4D59-B87D-784B7D6BE0B3 これは アクロバットリーダーです。 PDFファイルを見るアプリね >53707962-6F74-2D53-2644-206D7942484F これはspybotね。 >9051D496-A7B7-4664-9857-D122404986FO これを レジストリエディタで マイコンピュータ +HKEY_CLASSES_ROOT ←クリック して「編集」→「検索」から 検索してみてください。 >AA58ED58-OADD-4d91-8333-CF10577473F7 これはGoogleのツールバーね >F7F808FO-6F7D-442C-93E3-4A4827C2E4CB これも、 レジストリエディタで マイコンピュータ +HKEY_CLASSES_ROOT ←クリック して「編集」→「検索」から 検索してみてください。
- ittochan
- ベストアンサー率64% (2667/4137)
レジストリエディタで マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Explorer +Browser Helper Objects +{数字の羅列} このBrowser Helper Objectsキーに 悪質なActiveXのCLSIDが登録されているかもしれないので、見てみてね。
お礼
お礼など全て遅れてて申し訳ありません。ありがとうございます。ittochanさんが教えて下さった通り見てみました。でも悪質なActiveXCLSIDってどの様に見分けるのですか? 一応数字の羅列見てみた所、5通りありました。 06849E9F-CBD7-4D59-B87D-784B7D6BE0B3 と 53707962-6F74-2D53-2644-206D7942484F と 9051D496-A7B7-4664-9857-D122404986FO と AA58ED58-OADD-4d91-8333-CF10577473F7 と F7F808FO-6F7D-442C-93E3-4A4827C2E4CB でした。宜しくお願いいたします。
- ittochan
- ベストアンサー率64% (2667/4137)
heto2ちゃんやbeerserverちゃんの アドバイスにしたがって 怪しいDLL(もしくはOCX)ファイルを探したほうがいいかも。 そして、レジストリエディタで そのファイル名を検索して CLSIDを調べたほうがいいかもしれません。
お礼
返事送れて申し訳ありません。 怪しいファイルと怪しくないファイルの区別が付かないのですが・・。 相変わらずabout blankのままです。
No.852603(#12)におけるheto2さんの 参考URLの情報を自分なりに訳してみました。 新種のabout:blankの駆除方法です。 不適切な点がありましたらご指摘下さい。 これはWindows2000/XP向けの情報です。 作業中、レジストリを編集する必要があります。 事前に必ずバックアップを取り、 実行される場合は自己責任でお願いします。無保証です。 自信が無ければリカバリされる事を強くお薦め致します。 レジストリエディタではダメな場合がある様なので、 フリーソフトのRegistrar Liteをダウンロードします。 http://www.resplendence.com/reglite また、ファイル削除用にKillBoxをダウンロードします。 http://download.broadbandmedic.com この2つは予めインストールしておいて下さい。 その後、セーフモードでシステムを起動します。 Registrar Liteを起動して、以下の場所を開きます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Windows\\AppInit_DLLs "AppInit_DLLs"をダブルクリックしてエディタを開き、 表示された値の中に怪しいDLLファイルが見つかったら、 そのDLLファイル名とパスを正確にメモしておいて下さい。 キーの名前を"Windows"→"NotWindows"に変更します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\ → Windows ←ココ 再度、"AppInit_DLLs"をダブルクリックして、 エディタで問題のDLLに関する値を削除します。 キーの名前を"NotWindows"→"Windows"に戻します。 確実に元の名前に戻ったか繰り返し確認して下さい。 Ad-aware,SpyBot,CWShredderでスキャンします。 発見されたスパイウェアは駆除して下さい。 コマンドプロンプトを起動します。 ファイル名を指定して実行→"cmd"と入力してOK 以下のコマンドでシステムフォルダへ移動します。 cd /d %systemroot%\system32 前にメモしたDLLファイルの存在を確認します。 dir ファイル名 ファイルの読み取り専用属性を解除します。 attrib -R ファイル名 ファイル削除の為にKillBoxを起動します。 削除対象には以下を指定 %systemroot%\system32\ファイル名 メニューから以下の操作を行って下さい。 Select Action → Delete on Reboot Select File → Add file Select Action → Process and Reboot リブートされるのでセーフモードで起動して、 ファイルが削除されているかを確認します。 最後にAd-aware,SpyBot,CWShredderでスキャンして下さい。 問題が無ければ作業終了です。再起動して下さい。
- heto2
- ベストアンサー率43% (227/525)
非常によく似た質問がここにあります。 質問者:ヤスさん http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=al2&namber=23760&no=0 どうやら、複数のウィルス等に感染しているようです。 「about:blank」、 「ARERT!!!!・・・」(正しくは、「ALERT・・・」?) 「Window.exe」 1.「about:blank」 AAA. 「BHO」関連 「HijackThis」で下記の行を「Fix」して駆除できます。 O2 - BHO: (no name) - {6D586BBA-917A-4C21-A858-096290AA1D41} - C:\WINDOWS\System32\pmb.dll このとき使われるファイル名「pmb.dll」はその都度変化します。 また、下記の「AppInit_Dlls」に登録された「DLL」ファイルを使って、すぐに復活してしまいます。 BBB.「AppInit_Dlls」関連 これは「HijackThis」では見つかりません。 危険ですが、レジストリエディターで直接調べるしかありません。 レジストリエディターで下記のキーを開きます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 右側の画面で下記の設定があるかどうか確認してください。 名前 :AppInit_DLLs 2.「ARERT!!!!・・・」 この項目については、ファイルやレジストリ設定を特定できません。 インターネットに接続中に飛び込んでくる悪質な広告ページだと思います。 例:InternetWasher、System Soap Pro http://higaitaisaku.web.infoseek.co.jp/removewasher.html 3.「Window.exe」 キーロガーを含む、かなり、強力かつ悪質なウィルスですが、トレンドマイクロが対応していますので、削除されたと思います。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MITGLIEDR.X&VSect=T http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=TROJ_BKDOOR.G 「HijackThis」のログに下記の行がありますが、window.exeを削除しようとしても見つかりません。(多分、レジストリの削除漏れでしょう) O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\System32\window.exe ヤスさんのケースでは、一連の作業で症状が消えたことになっています。 「Window.exe」は、AV(AntiVirus)ソフトが消してくれたと思います。 「ARERT!!!!・・・」は、また厚かましく飛び込んでくる可能性があります。 「about:blank」はいつ再発してもおかしくありません。 その理由は、最終のログに下記の行があるからです。 O2 - BHO: (no name) - {10829626-863F-45FC-8CAF-E82DBDB4297D} - C:\WINDOWS\System32\pmb.dll (file missing) 「AppInit_DLLs」に登録されたファイルが動き出し、別のファイル名で、「about:blank」が復活すると思います。 しかし、レジストリにお詳しい、ittochanさんの手にかかれば、簡単に解決できると思います。
- ittochan
- ベストアンサー率64% (2667/4137)
ANo.#22の 3.なのですが、 確認のため「スタートアップ」項目を補足していただけませんか?
- ittochan
- ベストアンサー率64% (2667/4137)
>再び確認してみた所Default_Page_URLのアドレスは >http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome >となっていました。 ANo.#11のDefault_Page_URLが そのようになっているのなら、 ANo.#16、ANo.#19は正常と思われます。 のもかかわらず、 1. 「Webの設定のリセット」直後、 「インターネットオプション」の 「全般」タブの 「ホームページ」が about'blankになってしまう 2. 「Webの設定のリセット」後、 Windowsを再起動させなくても 「インターネットオプション」の 「全般」タブの 「ホームページ」が about'blankになってしまう 3. msconfigの「スタートアップ」に怪しいプログラムが無い。 の場合は、 Internet Explorerの 「ツール」→「インターネットオプション」をクリック 「全般」タブで「設定」をクリック 「オブジェクトの表示」をクリックします。 この中に 怪しいのがありませんか?
- ittochan
- ベストアンサー率64% (2667/4137)
>Microsoftをクリックしても >エラーのため開けませんとなってしまいました。 >この場合はどの様にすればいいのですか? どのようなエラーでしょうか? Windows98でしょうか? WindowsXPでしょうか?
関連するQ&A
- 立ち上げHPのURLが固定される。
about:blankなるアドレスに立ち上げHPが固定されてします。 インターネットプロパティより全般タブよりホームページの立ち上げアドレスを修正しても、閉じて立ち上げるとabout:blankなるアドレスに書き換わるのです。 やや普通にHPを見ているとやや変なHPが現れる事もあるのです。 どうか、分かりやすく、確実に治す方法を教えて下さい。お願いです助けて~!
- 締切済み
- その他(インターネット接続・通信)
- ホームページが書き換えられてしまいます
ホームページのURLがabout:blankと表示され、海外のサーチエンジンが表示されます。インターネットオプションでなおしても、エクスプローラを再起動すると、またabout:blankです。 spybotでスパイウェアを削除したのですが、DSOexploitというのが何度削除してもまた復活しています。 ホームページ改ざんの症状の治し方を教えてください。 OSはWINDOWS XPです。
- ベストアンサー
- ウィルス・マルウェア
- インターネットオプション「ホームページ」が「about:blank」になってしまいます・・・。悪質?な広告もでます・・・。
初めまして。私は「WindowsXP」を使っています。PC初心者なのでご教授お願い致します。 現状についてですが、「インターネットオプション」の「全般」にある「ホームページ」を「ヤフー」に設定しても「about:blank」になってしまいます。何回設定しても「about:blank」になってしまうのですが、これは私があるサイトにアクセスしたことで、悪質広告業者(スパイウェア)によって「インターネットオプション」を制限されたということでしょうか? 「ウイルスバスター」を使ってみましたが修復出来ないです。ウイルスではないのでしょうか?質問ばかりで申し訳ないのですが、解決方法を教えていただきたいです。(ノ><)ノ
- 締切済み
- ウィルス・マルウェア
- Internet Explorer について
Internet Explorerを開くと、YahooのHPになるように設定してあったのですが、何度開いても「about:blank」というアドレスになってしまうのです。 それで、インターネットオプション→全般(ホームページ)でアドレスの所にYahooのアドレスを入れて適用を押して変更して見たのですが、「about:blank」というのにまた戻ってしまうのです。 再起動しても、電源を落として、再度立ち上げても、どうしても無理でした。 どうしてこのようになったのでしょうか? PCは、旦那と共有して使っております。 旦那が何か設定でいじって変わってしまったのでしょうか? 「about:blank」は、英語ばかりでなんて書いてあるのかさっぱり分かりません。 どなたか分かる方、よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- POP UP広告(?)が・・・・
こんにちは。 ウィルスかどうかはわからないんですが ちょっと前からポップアップ広告が出るようになりました。 どのようなときに出るかとというと。 1、IEを立ち上げた時。 2、ホットメールのページを開いたとき。 3、ホットメール内でページを移動したとき(メールボックス→メール本文など…) そしてもうひとつは、 ツール→インターネット オプション→全般→ホームページ ここの設定を何回変えても about:blank に戻ってしまいます。 しかも本来ならばこの about:blank というのは 真っ白なページになるはずなのですが 変なサーチサイトなっています。そこのページのタイトルにはSearch for...と書いてあります。 多分この広告の件とホームページの件はどちらもウィルスではなくスパイウェアだと思います。 なので一通りのスパイウェア駆除ソフトで駆除はしましたがまったく消えません。 どなたかわかる方教えてください。
- 締切済み
- ウィルス・マルウェア
- about:blankの削除したいのですが?
まだパソコンは初心者なのですが、ツールでインターネット オプションクリックしホームページ アドレスの所が何回設定してもabout:blankが出てきます。その為にSpybot Search&DestroyとAd-AwareSEのダウロードとインストールしました。一時的には消えるのですが、また復活してきます。 about:blankを完全になくするには如何したらいいでしょうか? 初心者ですのでよろしくお願いします。
- ベストアンサー
- スパイウェア
- about:blank
IEを立ち上げると必ずabout:blankのページが出てきます。いくら、インターネットオプションでYahooとかをホームページに設定しても、次に立ち上げるとabout:blankです。。。。どうしたら直りますか?
- 締切済み
- ウィルス・マルウェア
- about:blank
about:blanが、インターネットオプションの、ホームページから消えません。削除をしても、上書きをしても、次にインターネットを開いたときは、about:blankがでてきてしまいます。どうしたら、消えますか?
- ベストアンサー
- Windows NT・2000
- 消し方
消し方でわからなくて困ってる所があります。 教えて下さい。 ツールボックスのインターネットオプションの中の『全般』の中の『ホームページ』のアドレスがabout;blankに 書き換えられてしまうので『http~』と打つと沢山履歴が 下に出てきます。それはどの様にしたら消せますか? 『Delete』や『Back Space』ではダメでした。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ホームページとして使用するページの変更ができません
ホームページとして使用するページを変更しようとインターネットエクスプローラーの「ツール」→「インターネットオプション」→「ホームページ」→「アドレス」で違うサイト(例:yahoojapan)を登録した後、「適用」→「OK」とクリックした時は、ホームページが変更されたままになっているのですが、ひとたび接続を切ってから再接続するといつも決まった英語のホームページ(ホームページアドレスabout:blank」)が開かれます。どうしたら直せますか?そこで、パソコン内に「blank」という言葉のファイルがあると思い、キーワードで「blank」と打ち、コンピューター内を検索すると、3,4件のファイルがあったので削除しました。しかし、相変わらず英語のホームページ(ホームページアドレス「about:blank」)が開かれます。どうぞご指導よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答ありがとうございます。 ittochanさんが教えてくれた通り検索してみて削除しました。 それでツールのインターネットオプションの設定をMSNに変えました。履歴も消しました。そしてインターネットまた開いてみた所、Search forではなくMsnになってました。 本当にありがとうございました。凄い嬉しいです。でもアドレスの所は未だにAbout blankなのですが、それは完治してないという事でしょうか?
補足
見てみたら、また元のSearch forに戻ってしまいました。