- ベストアンサー
トップページを変えられた・・。
インターネットエクスプローラーを起動したときのトップページを変えられてしまって困っています。スパイウェアだと思い、SpybotとAd-awareをインストールしましたが、まだ、変わったままです。セーフモードでも試しました。 よくスパイウェア関係のポップアップが出てきますが、ちょっと怖くてそれは閉じるようにしています。それとウィンドウズを終了するときにエラーが出て強制終了しないとダメなんです・・。ウイルスなんでしょうか?対策法を教えてください。
- koroteke
- お礼率98% (115/117)
- ウィルス・マルウェア
- 回答数102
- ありがとう数2739
- みんなの回答 (102)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (101)
- ittochan
- ベストアンサー率64% (2667/4137)
Windows98の場合、 アクティブデスクトップ機能もオフにしておきましょう デスクトップで 右クリック→「Webページで表示」にチェックが入っていたら外します。 それと、 スタート→「設定」→「フォルダオプション」の 「全般」タブで 「従来のWindowsスタイル」にしておいたほうがいいです。 悪質なAvtiveXが動く確立が減ります。 レジストリエディタで ENBFCAA.DLLやJKFJP.DLLを検索してみる方法も一考では。
お礼
ありがとうございます。 HKEY_CLASSES_ROOT\CLSID\{9A2BC769-A457-11D8-B660-0090EFF7480C}\InProcServer32 に(標準) "C:\WINDOWS\SYSTEM\ENBFCAA.DLL" と HKEY_CLASSES_ROOT\CLSID\{5AE2C585-A5E3-11D8-B660-00908DF51DD1}\InProcServer32 に(標準) "C:\WINDOWS\SYSTEM\JKFJP.DLL" というのがありました。
ENBFCAA.DLL -> JKFJP.DLLに適宜置き換えて、 もう一度、最初から#26&29の手順を実行してみて下さい。 それに加えて最後に、 コントロールパネル -> インターネットオプション -> プログラム(タブ) -> "WEB設定のリセット"を押して下さい。 作業を終えるまで、絶対にIEを起動してはいけません。
お礼
ありがとうございます。 またファイルが見つかりませんとなります。間違えずに入力しているのですが・・。
>ENBFCAA.DLLを検索しても出てきませんでした。 多分、隠しファイルやシステムファイルを リストに表示しない設定になっているからですね。 コントロールパネル -> フォルダオプション -> 表示タブ で、"すべてのファイルを表示する"を選択して下さい。 >C:\WINDOWS>という文字が必ずでてくるため、attrib -Rを入力する事ができないです。 すみません、こちらの方も説明不足でした。 ">"の後にそのまま入力して頂いて構いません。 前の文字列は現在の位置を表しています。 エクスプローラで例えれば、Windowsフォルダ のウインドウをいまは開いているということです。 今回のコマンドでは、フォルダの位置は 関係ありませんので特に気にしなくても大丈夫です。 画面表示の上では以下の様になります。 C:\WINDOWS>attrib -R C:\WINDOWS\SYSTEM\ENBFCAA.DLL C:\WINDOWS>del C:\WINDOWS\SYSTEM\ENBFCAA.DLL この方法でもうまくいかない場合は、 起動ディスクを作成してトライしてみて下さい。 マイコンピュータを開き、 フロッピードライブのアイコンを選択して、 右クリックメニュー -> フォーマットと進みます。 "システムのコピー"というところに チェックして、いらないフロッピーを初期化して下さい。 初期化が完了したら、それをFDDに挿入して再起動します。 起動後、MS-DOSのプロンプトが出ますので、 attrib -R C:\WINDOWS\SYSTEM\ENBFCAA.DLL del C:\WINDOWS\SYSTEM\ENBFCAA.DLL を先ほどと同じ様に試してみて下さい。 うまく行ったら、もう一度セーフモードから、 Ad-awareとSpyBot,CWShredderでスキャンして下さいね。 あと、もう一つ追加です。 CoolWebSearch系はIEの信頼済みサイトに 有害なアドレスを登録する事がある様です。 好ましくないのでクリアしておきましょう。 コントロールパネル -> インターネットオプション -> セキュリティタブ -> 信頼済みサイト -> サイト(ボタン) リスト内のURLに覚えが無い場合は削除して下さい。 削除が完了したら、"OK"を押して前の画面に戻ります。 信頼済みサイトのアイコンを選択して、 下にある"規定のレベル"ボタンを押します。 それから、バーのつまみを"中"にスライドさせて下さい。 (スライドバーが既に表示されている場合は、 "規定のレベル"のボタン操作は不要です) 同じやり方で、イントラネットも"中"にします。 インターネットはもともと"中"、 制限付きサイトは"高"になってると思いますが、 もし違っていたら↑と同じ方法で変更して下さい。 セキュリティレベルが中より下だと、 ユーザーの同意無しでスパイウェアなどの 悪質なプログラムを埋め込まれる恐れがあります。 ただ、せっかく警告画面が出ても何も考えずに "YES"を押してしまえば何の意味もありませんが...。(^_^;) >トップページは治ったと思うんですが、IE終了後に「不正な処理を行ったので・・・」というエラーがでます。これもアドウェア??の仕業ですか? ウイルスやスパイウェアを抜きにしても、 全体的に不安定になっている印象を受けますので、 アドウェアが原因かどうかはこれだけでは分かりません。 ちなみにIEを閉じて駆除作業しましたよね?
お礼
ありがとうございます。 うぅ・・。またトップページが「Search for」になっちゃいました。 もう一度hijackthisでscanしてみたら、BHOのところにDLLが増えていました。こいつ↓ C:/WINDOWS/SYSTEM/JKFJP.DLL 同じ作業をすればいいんでしょうか? すべてのファイルを表示するにチェックは入ってます。 けど、見つかりません。 MS-DOSプロンプトでもファイルが見つかりませんとなりました。
補足
補足です。 表示―ソースで見てみたらやはり変わってました。 res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%4a%4b%46%4a%50%2e%44%4c%4c これです。解読してみるとJKFJP.DLLとなるのでは? どういう事?(・・?
- heto2
- ベストアンサー率43% (227/525)
「eConnect」について このソフトが悪用されて、国際電話や有料ダイアルに接続されることがあるそうです。 http://www.itmedia.co.jp/magazine/ybb/0310/sp3/04.html IEのメニューの「ツール」「インターネットオプション」「接続」で「eConnect」の設定があれば削除してください。 「既定」に設定されていると大変なことになります。 ただし、ユーザーが意識して設定している場合は、その限りではありません。
お礼
ありがとうございます。 「eConnect」はないようです。
書き忘れましたが、 作業中は他のプログラムを開かないで下さいね。 あと、ついでなので書き込みさせて頂きますが、 無事駆除出来たら、以下の様な対策を徹底して下さい。 ウイルスに感染していた痕跡もありましたし、 感染の原因となった問題点を是正しない限り、 いつまで経っても同じ事の繰り返しです。 本件もWindows Updateが万全なら防げた事だと思います。 ・Windows Updateの定期的な実行 (通常、毎月第2水曜日に新たな更新が公開) ・ファイアウォール(ルータでも可) ウイルス、スパイウェア対策ソフトの導入 ・セキュリティソフトの定義ファイル更新 ・パスワード管理の徹底 (個人情報や一般単語の流用は絶対に避ける 桁数を多くして、数字と英大小を組み合わせる) ・むやみにフリーソフトなどをインストールしない ・あやしいサイトに興味本位で近寄らない ・得体の知れないメールやファイルを開かない
お礼
ありがとうございます。 Updateはたまにしかしていませんでした。(^^ゞ 気をつけるようにします。 あと、私もついでに書き込みます。 無事駆除できたときのポイントの件ですが、うらまないでください。優劣をつけているわけではありませんので。 皆さんのご助力、ご意見はすべて有り難いと感謝しております。m(__)m
取り敢えず、怪しいのは↓ですね。 -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B} -------------------------------------------------- Enumerating Download Program Files: [DialUp Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\AUTODIAL2.DLL CODEBASE = http://www.333999.net/AutoDial2.CAB [AutoConnect Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\ECONNECT.DLL CODEBASE = http://home.att.ne.jp/sun/live/sample/ldc/eConnect.dll -------------------------------------------------- セーフモードでWindowsを起動後、 HijackThisでもう一度"Scan"を実行して、 O2 - BHO: (no name) - {9A2BC76A-A457-11D8-B660-00901F25D67B} - C:\WINDOWS\SYSTEM\ENBFCAA.DLL と、 O16 - DPF: の並びの中で、 [DialUp Class]と[AutoConnect Class]を持つエントリ の合計3つにチェックを入れて下さい。 それから"Fix Checked"のボタン を押して選択したエントリを削除します。 無事成功したら、今度はファイル本体の削除作業です。 以下のファイルを探して削除します。 C:\WINDOWS\SYSTEM\ENBFCAA.DLL エクスプローラでうまくいかない場合は、 MS-DOSプロンプトから削除して下さい。 スタート→ファイル名を指定して実行 フォームに"command"と入力して"OK"を押す (プログラムメニューからも起動可) 以下の2つのコマンドを順番に打ち込んで下さい。 (一文字でも間違えているとエラーになります) attrib -R C:\WINDOWS\SYSTEM\ENBFCAA.DLL del C:\WINDOWS\SYSTEM\ENBFCAA.DLL コントロールパネル→インターネットオプション→ 全般タブ→インターネット 一時ファイル-設定→オブジェクトの表示 と開いて、表示されたフォルダの中に、 [DialUp Class]と[AutoConnect Class] がある場合は、それらを削除して下さい。 最後にAd-awareとSpyBot,CWShredderで検査して下さい。 発見されたスパイウェアは通常通り駆除します。 再起動後、↓が無くなっているかご確認願います。 C:\WINDOWS\SYSTEM\ENBFCAA.DLLのファイル あと、HijackThisで"Scan"して、 O2 - BHO: のところにまた新たに 不審なエントリが追加されていないか探して下さい。
お礼
ありがとうございます。 hijackthisで3つのエントリの削除までは出来たのですが、ENBFCAA.DLLを検索しても出てきませんでした。 なので、MS-DOSプロンプトで削除しようと思ったのですが、文字の入力の仕方がわからないです。(・・? C:\WINDOWS>という文字が必ずでてくるため、attrib -Rを入力する事ができないです。 Ad-awareとSpyBot,CWShredderの検査を行ったところ、トップページは治ったと思うんですが、IE終了後に「不正な処理を行ったので・・・」というエラーがでます。これもアドウェア??の仕業ですか?
こんばんは。 ごめんなさい、#23は説明不足ですね。 環境によっては、ログの中にWindows のログイン名が含まれてしまう場合があります。 (Win98ではログイン名を設定していない人も多いです) 例えば"山田太郎さん"が正直にそのまま "Yamada Taro"というログイン名を設定していると、 ここの様な掲示板に貼り付けた際、 見た人が本名を推測する事が出来てしまいます。 それはいくらなんでも非常にまずいので、 ログを貼り付ける時は内容を一通りチェックして、 ご自分のログイン名がログ内の文字列に 含まれていないか確認して頂きたかったのです。 >(no name) - C:\PROGRA~1\INETLITE\ATLIE.DLL - {4449EEE1-2955-11D3-8B43-0000E20DA208} こちらは問題なさそうです。 >(no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B} basser_no1さんやheto2さんの ご回答にある怪しい名前そのものですね! 他のエントリも見てみたいので、 前述のログイン名の問題を再確認した上で、 全てのログを補足に貼り付けて頂けますでしょうか?
お礼
すみません。どうぞ。 StartupList report, 04/05/14, 0:44:35 StartupList version: 1.52 Started from : C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE Detected: Windows 98 SE (Win9x 4.10.2222A) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE C:\PROGRAM FILES\ZENRIN\EMAPZ2\WORDLINKER\SS_LINKER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\ZENRIN\EMAPZ2\WORDLINKER\MOUSEHOOK.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\MY DOCUMENTS\WINSHOT\WINSHOT.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\wnlssub.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\REGEDIT.EXE C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
補足
続きです。 Listing of startup folders: Shell folders Startup: [C:\WINDOWS\スタート メニュー\プログラム\スタートアップ] FM便利ツール.lnk = C:\Program Files\Fujitsu\AUV\AUVCore.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe WordLinker.lnk = C:\Program Files\ZENRIN\EmapZ2\WordLinker\SS_Linker.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run internat.exe = internat.exe ScanRegistry = c:\windows\scanregw.exe /autorun TaskMonitor = c:\windows\taskmon.exe SystemTray = SysTray.Exe LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme LoadBtnHnd = C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe AvconsoleEXE = C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize VsStatEXE = C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING LoadQM = loadqm.exe Vshwin32EXE = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE McAfeeWebScanX = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
- basser_no1
- ベストアンサー率20% (1/5)
heto2さん、korotekeさん こんばんは! #17で記載された内容だと私のと一緒の様ですね。 (DLLファイル名は違いますが) 解決方法が見えて来ましたね。 (1)スタートページが表示されたら、表示→ソースを選び「res://%43%3a%5c%57%・・・」で始まる行の%%で区切られたコードをASCIIコード表を参照して解読する。 コード表の例 http://e-words.jp/p/r-ascii.html 16進の列を参照すると%43%は「0x43」で「C」と成りますので、#21の様にデコード出来ます。 (2)「Hijack This」等のツールを利用して解読したファイルと同名のファイルが設定されているか確認する。 この場合は「B.H.O」の行に成ると思います。 Windows98なら「msconfig」のスタートアップやwini.iniの「boot」セクションでも確認出来そうな気がしますが・・・ (3)ツールで組み込みを解除出来ない場合は検索してファイル名変更・隔離・削除し組み込めない様にする。 (COPYやRENコマンドで戻せる様にして置くと良いでしょう。) (4)IEで「Webの設定のリセット」を実施する。 ここ迄でスタートページの問題は回復すると思います。 (5)regeditで「res://%43%3a%」や解読したDLLファイル名を検索してレジストリの該当キーを修正する。 (同じOSとIEを使用している人から正常なキーを書き出して貰って、書き戻せば楽なんですが・・・) <防衛策> 正常なレジストリのバックアップを安全な所に保存して置くか、 http://www.securevm.com/japan/の「SecureVM」の様なコンテンツを実行する挙動を監視出来るソフトがあれば防げると思います。(これは98等には対応しませんが) こんなんでどうでしょうか?
お礼
こんばんは。皆さんお疲れ様です。ありがとうございます。 おっしゃっている事のほとんどが理解できません。ごめんなさい。 けど、暗号??の解読はなんか楽しいかも。(^v^) こんなときに不謹慎ですね。m(__)m
補足
ごめんなさい。上の続きです。 Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Machine Debug Manager = C:\WINDOWS\SYSTEM\MDM.EXE Hidserv = Hidserv.exe run LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme Vshwin32EXE = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE McAfeeWebScanX = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES SchedulingAgent = mstask.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background -------------------------------------------------- C:\WINDOWS\WININIT.INI listing: (Created 13/5/2004, 22:59:2) [rename] NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE NUL=c:\program files\netscape\netscape\uninstall\nsuninst.exe NUL=C:\WINDOWS\GREUNI~1.EXE
新情報満載ですね。 heto2さん、お疲れさまです。(^_^) >startuplistがでてきましたが、それでよかったのでしょうか? はい、結構です。 ログの貼り付け前に参考URLの下の方にある、 「ログイン名について」という所をご一読下さい。 場所が見つからない場合は、Ctrl + Fで (またはIEメニュー→編集→このページの検索) ページ内をキーワード検索してみて下さいね。
お礼
ありがとうござます。 Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\INETLITE\ATLIE.DLL - {4449EEE1-2955-11D3-8B43-0000E20DA208} (no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B} これだけでいいんでしょうか?
補足
また、続きです。 C:\WINDOWS\WININIT.BAK listing: (Created 12/5/2004, 21:18:12) [rename] NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE -------------------------------------------------- C:\AUTOEXEC.BAT listing: SET DOS4G=QUIET C:\PROGRA~1\NETWOR~1\MCAFEE~1\SCAN.EXE C:\ /NOBREAK /SILENT IF ERRORLEVEL 1 PAUSE loadhigh c:\windows\COMMAND\nlsfunc.exe c:\windows\country.sys SET PATH=C:\FJUTY; SET PATH=%PATH%;C:\PROGRA~1\NETWOR~1\MCAFEE~1 -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\INETLITE\ATLIE.DLL - {4449EEE1-2955-11D3-8B43-0000E20DA208} (no name) - C:\WINDOWS\SYSTEM\ENBFCAA.DLL - {9A2BC76A-A457-11D8-B660-00901F25D67B} --------------------------------------------------
- heto2
- ベストアンサー率43% (227/525)
1.http://js.searchx.cc/index.js?pin=1 これをIEのアドレスバーにペースト 2.IEが下記表示になる var center_x = screen.width/2-400/2; var center_y = screen.height/2-300/2; open("http://vn.msie.cc/popup4.php?pin=1", "_blank", "channelmode=0,directories=0, fullscreen=no,location=0,menubar=0,scrollbars=0, status=0,titlebar=0,toolbar=0,resizable=1, width=400,height=300,top="+center_y+",left=" +center_x); 3.http://vn.msie.cc/popup4.php?pin=1 このページを開くと脅しのポップアップが表示される 「SPYWARE DETECTED ON YOUR PC!」 凄いじゃありませんか。 このポップアップが表示される例が幾つかありますが、ネタが暴かれたのは始めてです。
お礼
ありがとうございます。 残念ながら、私には理解できませんが、他の方の有益な情報になりそうです。おそらく・・・。 ポップアップはいくつか種類があるようです。「SPYWARE DETECTED ON YOUR PC!」もその一つにあったようなきがします。
補足
またまた、続きます。 Enumerating Download Program Files: [DialUp Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\AUTODIAL2.DLL CODEBASE = http://www.333999.net/AutoDial2.CAB [SurveyCtl35 Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\SURVEYCONTROL35.DLL CODEBASE = http://activex.microsoft.com/controls/mtswizards/sw35.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [AutoConnect Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\ECONNECT.DLL CODEBASE = http://home.att.ne.jp/sun/live/sample/ldc/eConnect.dll [{8AD9C840-044E-11D1-B3E9-00805F499D93}] [{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
関連するQ&A
- エクスプローラーでフォルダーを開くと、強制終了に
特定のフォルダーを、エクスプローラーで開くと、10秒程で強制終了してしまいます。 そのフォルダーを他のドライブにコピーしても、同じような症状に成り、どのドライブに置いても同じような症状です。 又、セーフモードで起動して、問題のフォルダーを開くと、強制終了には成りませんが、アクセスランプが頻繁に点滅して居る事から、繰り返し読み込みをしている様に感じます。 一応、ウイルスバスター2004、Spybot、Ad-Aware SE Personalなどで検索してみましたが、ウイルスは見つからず、スパイウェアに付いては特に問題のあるものは出てきませんでした、 OSは3日前に入れなおしました。が症状は同じです。ただし、問題フォルダーのあるドライブは初期化していません このような症状はウィルス?スパイウェアのせいですか?それともハードの問題でしょうか?
- ベストアンサー
- Windows XP
- セーフモードで再スキャン(AD-AWARE)
AD-AWAREでスパイウェアを検査しました。さらに、ウィルス対策のサイトを見たところ「セーフモードで再スキャン」もしたほうがよいとあったのですがやりかたがわかりません。どなたか教えていただけないでしょうか?
- 締切済み
- スパイウェア
- セキュリティの順番
今、使っているパソコンとは別に、5年間全くウイルス対策を行なっていないWindoesMeのパソコンがあります。ダイヤルアップ接続です。 あと、2年は使いたいのでウイルス対策をしようと思うのですが、まずはパソコンのリカバリをして、ウイルス・スパイウェアを全削除してから、対策をしようと思います。使うセキュリティソフトは、ウイルス対策として「E-FRONTIERのウイルスキラー2006」、スパイウェア対策として「SpybotとAd-Aware」を使うつもりです。 そこで質問ですが、リカバリ終了後、どういう順番でセキュリティ対策を行なえばいいのでしょうか?ダイヤルアップ接続のため、ダウンロードやアップデート等が遅いので、途中、ウイルスが進入しないか心配です。 リカバリ→WindowsUpdate→ウイルスキラー(インストール・ユーザー登録)→Spybot(インストール)→Ad-Aware(インストール)の順番でよいでしょうか? また、ダイヤルアップ接続でSPYBOT等のダウンロードに時間がかかると思うので、別のパソコンに入っているSpybotとAd-AwareをCD-RWにコピーしてこのパソコンに入れるということできますか?その際、ダウンロードして、インストールする前のファイルじゃないといけないですか?それとも、インストール・アップデート後のデスクトップ上のショートカットアイコンでいいんですか?
- ベストアンサー
- ウィルス・マルウェア
- Spybotで未検知
お世話になります 早速ですがお教え下さい。 スパイウェア対策としてSpybotとAd-Aware SE Personalを併用し、ほぼ毎日スキャンしていますがここ最近 Spybotで何も検出されないでAd-Awareだけが一回に付き2,3件検出します。順序としては各々起動の度ごとアップデート確認をし、Spybot→Ad-A.の順でスキャンしています。セーフモードでも週一回ペースで行っています。Spybotで何も検知されないのがかえって不思議なんですが これは正常なことなんでしょうか?OSはXPSP2です。宜しくお願いします。
- ベストアンサー
- スパイウェア
- SpybotとAd-Awareの併用は意味がありますか?
ウイルス対策用にAVG8.0と スパイウェア対策用にSpybot1.5とAd-Aware 2007と SpywareBlasterを使用してます。 以前よりSpybotとAd-Awareはどちらもスパイウェアを検出して 駆除する同じ機能のソフトだと思ってたので この2つのスパイウェア対策ソフトを併用するのは 意味があるのでしょうか? もし、片方のソフトで充分間に合うなら 残りのソフトの利用を止めようと思ってます。 その場合、どちらのソフトを残したらいいでしょうか?
- ベストアンサー
- スパイウェア
- ad-aware
spybotはウイルスバスターと何かと競合しスパイウェアやウイルスの検索漏れや侵入の可能性があるとここでアドバイス頂いたので、後にフレッツ光プレミアムのセキュリティ対策ツールに変えることから競合を恐れspybotをアンインストールして、ad-awareだけを併用するつもりなのですが、そこでad-awareとspybotの性能を調べてみるとお互いのソフトはスパイウェアやウイルスの検知の対象が違うので比べられないとのこと。そこで疑問に思ったのですが両者のソフトの検知の対象はそれぞれどのようなものなのでしょうか。またad-awareの性能はよいのでしょうか。
- 締切済み
- スパイウェア
- ウィルスバスター2008とスパイウェア対策ソフト
今日は。 このオーケーウェイブでも、ウィルスバスター2007とスパイウェア対策ソフトは競合するので、SpybotやSpyware Blastar等のソフトは使わない方が無難だが、AD-Aware2007なら大丈夫との意見があり、AD-Aware2007を導入していました。 この度2008にバージョンアップしたところ、インストール途中で、AD-Aware2007は競合するので削除します、のメッツセージと共に自動で削除されてしまいました。 ウィルスバスター2008及び2009を使用の皆さん。 やはりフリーのスパイウェア対策ソフトは導入していますか。
- 締切済み
- ウィルス・マルウェア
- スパイウェアなのでしょうか?
現在、インターネットに接続をすると、勝手にあるHPが立ち上がってきます。外国の広告である事がほとんです。スパイウェアかと思い、Ad-awareとSpyBotを入れて削除しても解決できません。(セーフモードでしか削除できませんし、Ad-awareとSpyBotのアップデートはエラーで止まってしまうので、アップデートが出来ているかどうかもわかりません) OSはXPのホームでSP2にしていますが、SP2にする前に調子が悪くなったようです。(何かセキュリティの対策を促すコメントが出て、そのままOKしたところ入ってしまったようです) 対策方法がわかれば教えていただきたいのですが宜しくお願いします。
- ベストアンサー
- スパイウェア
- Admilli Serviceというスパイウェア
Admilli Serviceというスパイウェアに感染したようで困ってます(><) セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・ なんとか駆除できないものでしょうか? PCは詳しくありません。 お手数おかけしますがアドバイスお願いいたします。
- ベストアンサー
- スパイウェア
お礼
誠に勝手ながら、とある事情によりこの質問を締め切りたいと思います。 まだ、解決はしておりませんが、気が向いたときにOSの再インストールをしようと思います。 皆様本当にありがとうございました。