- ベストアンサー
ウイルス?削除しても復活しカタカナで意味不明です。
こんにちは。 お世話になっています。 PCについては初心者なので専門語が分からず読みにくいかもしれません。 使用PCは富士通プリシェのmodel243のWin98SEです。 先日信頼のおける掲示板(ウイルスの危険があるファイルだった場合は警告してくれる)で韓国か中国の動画をクリックしたと同時にそれとは別に違う物までがダウンロードされてしまいました。 慌ててそれはキャンセルしましたが、いつのまにかデスクトップに表示されていて気味が悪かったので削除しゴミ箱に入れ、ゴミ箱も消去したのになぜか復活しているんです。 電源を入れるたびにメッセージが出て、いいえをクリックするとタスクバーにマークが入り込み、消去しようと右クリックしたら通常は削除とか書いてあるはずなのに、全ての行が棒線のような感じです。 ちなみにマークは正方形の赤に白の十字です。 電源を入れた時に出るメッセージは、サ・ホソ・け・・ヌエレナヘケルタフキッスコー。 タヨスタエマル。セ・・タフニョヌマステーレスタエマア。 そしていいえをクリックした後に出るのが、エレナヘケルタフキッスコソ|チ・トタマ(DrvirusV・dll)タサテ・タサシ・セ タエマエルです。 しかも上記の通りカタカナですので訳も分からずとりあえずいいえを選択し消していますが、削除したのに電源入れるたび毎回なので本当に気持悪いです。 ウイルスソフトはインストールしていたとは思うのですが不安になり再度インストールしたら、容量が重くなったのか全ての反応が遅くなったのでアンインストールしてしまいました。 その動画を見る3日位前の事です。 自分でウイルスチェックをしてみたのですが全て調べられたのかも分からないので確実に調べる方法を教えていただけないでしょうか?。
- ym1027
- お礼率95% (217/228)
- Windows 95・98
- 回答数20
- ありがとう数27
- みんなの回答 (20)
- 専門家の回答
質問者が選んだベストアンサー
>マイクロソフトの方はダウンロードするとなぜかPCがフリーズしてしまう トレンドマイクロのアンチスパイwebのことですね。スキャンを邪魔するタイプのスパイウェアとしたら厄介ですが、このアプリは起動して使えるまでに少し時間はかかるので、フリーズしたかと見えるかもしれません。起動後は他の操作はせずに数分間ほど待ってみてもだめですかね? >実は私の方もトレンドマイクロの方は勘違いしていました。 >先にページ上の言語選択で日本語を選択したので下記の表示になっていたのです。 トレンドマイクロのアンチスパイwebは日本語のページにはありません。 >この一覧の下にRegisternowかLaterがあるのですがどちらを選択すればいいのですか?。 Registernowは「登録」、つまり正式に購入するという意味になります。 SpywareDoctorを起動しても「Status」と「StartScan」以外はいじらないほうがいいでしょう。 >何通りかのスキャン方法がありましたが一番上で試したら、検索結果の中でリスクタイプが一箇所だけ赤色のElevatedがありました。 Elevatedは危険度が高いということで、普通スパイウェア対策ソフトでは危険が高いものを赤色で表示することが多いです。 まずは「LiveUpdate」でアップデートして定義を最新にしてからです。 できるだけ正確にスキャンするために「StartScan」から「FullSystemScan」で「StartScan」してください。 そしてそのスキャンで検出された結果を補足してください。フルスキャンだとかなり時間もかかると思いますが。 とにかくスパイウェアの名前を特定できないと私では対処もできないので、別のスパイウェアオンラインスキャンも紹介します。 http://www3.ca.com/securityadvisor/pestscan/ http://www.shareedge.com/spywareguide/index.php この2つは日本語サイトなのでスキャンも簡単です。が、これでもうまく検出できる保証はなさそうです。 外国語が苦手でもなんとか使える範囲のスパイウェアスキャンはこれでほとんど出たと思うので、これでも糸口がつかめなければ、残念ながらPCをリカバリーか、先に示した「アダルトサイト被害対策の部屋」でログを提出してもらった上で識者のアドバイスを仰ぐしかないと見ます。 最初の質問をされてからもう1週間以上の日数も経過しているので、これ以上時間をかけるのは被害を拡大させるだけと思ってください。
その他の回答 (19)
- lesson
- ベストアンサー率37% (555/1493)
>Dr virusで検索したら沢山出てきたのですが、全て英字ですし検索結果を見ただけで閉じました。 検索しただけで、Dr.virusやその関連のサイトは閲覧してないんですね? それなら大丈夫でしょう。 私は非IE系のブラウザでActiveXもjavaもオフにして、他にもいくらか手を打った状態で調べに行ったんですが、すぐにやばいと感じてそのサイトから出ました。そのせいで有用な情報もつかめなかったんですが。 ページを閲覧しただけで感染するウイルスもありますが、ActiveXを利用してスパイウェアを送り込もうとする手口も多いし、安易に海外の(だけでもないが)知らないサイトに行くのは控えてください。 自分でも解決の糸口をつかみたいのでしょうが、新たな感染で被害拡大になりかねません。 実際、他の方が感染したウイルスやスパイウェアの情報を調べていたら、自分のPCにも知らない内に感染していたこともあります。 カスペルスキのウイルス情報で「doctor」をキーワードに検索したらいくつか出てはきましたが、症状からどれが同じものかはわかりませんでした。 英語ですが、このページなら見ても大丈夫なので、翻訳サイトを使って日本語化してみますか? http://www.kaspersky.com/find?words=doctor&search=Search いずれもたいした情報はないので駆除ではなく、今後の予防のための参考程度と考えてください。
お礼
こんにちは。 #7の2つを試そうとしたのですが、どれが無料の物か分かりませんでした。 購入するしか見当たりませんでした。 再度教えていただけないでしょうか。 よろしくお願いします。
補足
すみません。 今日試してみるつもりでしたが、予定が入りする事が出来ませんでした。 木曜が一応時間があるのでその日になるかと思います。 その時また疑問が出てきたら教えていただきたいと思います。
- lesson
- ベストアンサー率37% (555/1493)
>gooを調べてみますが、無料の方だから何もされていないかも・・。 gooメールですが、無料の方ではカスペルスキ社のエンジンを使ったウイルスチェックでメールスキャンが標準でついています。ただ、簡易スキャンなので検出に過信はしないことです。 (日本ではあまりシェアはないメーカーですが、海外ではsymantec(ノートン)やトレンドマイクロ(ウイルスバスター)以上の性能とシェアを持っているともいわれるメーカーです) なお、有料版のgooメールアドバンスでは、日本でも有名なマカフィーのエンジンでメールのウイルススキャンしてます。 今回の処理に直接関係はありませんが、フリーメールでもウイルス対策がつくものとつかないものがあるので、他の方々もこの辺を参考にされればと思い書き込みさせていただきます。 http://mail.goo.ne.jp/goomail/viruscheck/index.html
お礼
こんばんは。 無料版でも一応付いているけど過信はしない方が良いという事ですね。 ありがとうございました。
補足
私も気になったのでDr virusで検索したら沢山出てきたのですが、全て英字ですし検索結果を見ただけで閉じました。 ちなみに検索結果から気になるものを見るだけでも感染するのでしょうか?。 lessonさんは見つけたけど他の方が感染するといけないので貼るのをやめたと言われましたが、どのようなウイルスだったのか教えていただけないでしょうか。
- lesson
- ベストアンサー率37% (555/1493)
たびたびお邪魔します。 検索しなおしたら海外で「ドクターウイルス」を見つけました。 が、私の見る限りではやはり怪しいもののようなのでURLも貼るのは控えます。うかつに他の方が行くとまたスパイウェアくらいかねませんし。 補足やお礼欄と、他の方の回答を見る限りでは、SpybotやAd-Awareでも検出しにくいスパイウェアにやられていると見ます。 こうなると対策ソフトだけで検出・駆除は難しい状況でしょう。 フリーで高性能のスパイウェア対策ソフトを2つ紹介しておきますが、あまりあてにはしないでください。どちらも駆除も可能です。 http://www.altech-ads.com/product/10001126.htm Spyware Doctor (シェアウェア。機能制限版はフリー) http://www.trendmicro.com/spyware-scan/ Trend Micro Anti-Spyware for the Web それと、Spybotのアップデートに失敗する時の説明ページです。違う状況かもしれませんが、念のため見ておいてください。 http://www.higaitaisaku.com/spybotupdate.html Spybot S&Dがアップデートできない!
お礼
(3)key "hkey_local_machine \software\microsoft\internet explorer\search" value "ocustomizesearch" key "hkey_local_machine \software\microsoft\internet explorer\search" value "osearchassistant" key "hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{118ce65f-5d86-4aea-a9bd-94f92b89119f}" key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "displayname" key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "uninstallstring" Folder "C:\WINDOWS\downloaded program files\3721" File "C:\WINDOWS\downlo~1\3721\cnsio.dll" File "C:\WINDOWS\downlo~1\cnsio.dll" File "C:\WINDOWS\downlo~1\cnsmin.dll" File "C:\WINDOWS\downlo~1\cnsmin.ini" File "C:\WINDOWS\downlo~1\cnsmincg.ini" File "C:\WINDOWS\downlo~1\cnsminex.dll" File "C:\WINDOWS\downlo~1\cnsminex.ini" File "C:\WINDOWS\downlo~1\cnsminio.dll" File "C:\WINDOWS\downloaded program files\cnsmin.ini" File "C:\WINDOWS\downloaded program files\cnsminio.cab" File "C:\WINDOWS\downloaded program files\cnsminio.dll" key "hkey_local_machine \software\classes\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}" key "hkey_local_machine \software\interchina" key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "bitmap" key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "text" key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "type"
補足
こんばんは^^。 お礼欄は残しておきたいので補足に書かせていただきます。 調べて下さったんですね~!、ありがとうございます。 やはり怪しいものでしたか・・・。 #6さんの欄にも書かせていただきましたが、火曜日頃に試してみようと思います。 本当にありがとうございました☆。
- Dorosera
- ベストアンサー率49% (137/279)
質問者さんは女性の方だったのですね。 私はてっきり男性だと思っていました。f^_^; >ただセキュリティ面では万全だったようですがどうしてでしょう?。 ケーブル局は独自にメールなどのウイルス対策はしていたみたいですが、これのおかげでしょうか。 インターネット回線はケーブルテレビ回線をお使いのようですね。 ケーブルテレビ会社によっては違うと思いますが、私の住んでいるところを管轄しているケーブルテレビ会社がやっているのは、そのケーブルテレビでもらったメルアドでの送受信メールのウィルスチェック、有害サイトブロックサービス、迷惑メールフィルターと言う3つだけです。 ケーブルテレビ会社でもらったメルアドはケーブルテレビ会社のサーバーを通過するので、メールのウィルスに対しては万全だと思いますが、フリーのメルアドはここのサーバーは通過しないので、ウィルス対策はそのフリーメルアドのサーバーでやってもらうしかありません。 まあ、これは今ではどこでもやっていると思いますので、メールのウィルスに対しては大丈夫だと思いますが、肝心なのはホームページ経由で侵入されるウィルスやスパイウェアには無防備だと言うところです。 ウィルスはメール経由で感染するのがほとんどですが、サイトによってはホームページを閲覧しただけでウィルスやスパイウェアがダウンロードされてしまうところもあります。 ウィルスにやられてしまった人が、その腹いせに他人にも同じ目に遭わせてやろうと言う心理から仕掛ける場合もあります。 ウィルスを仕掛けてあるのは、何もアダルトサイトだけではありません。 仕掛けようと思えばどこのサイトにも仕掛けられます。 もちろんそれなりに対策はされていますので、そう簡単には仕掛けられませんけれどもね。 私はNTTのBフレッツを使っていますので、ケーブルテレビ回線は関係ありませんが、ほとんどのケーブルテレビ会社でやっているウィルスチェックはメールの送受信だけだと思います。 ケーブルテレビ会社のメイン業務はあくまでもテレビですので、こちらの設備投資にお金がかるのと、それほど大手ではないでしょうから資金不足などもあるでしょう。 どうしてもインターネット回線の設備投資などには後手後手に回っている感じがします。 ですからケーブルテレビ回線を使う場合(ケーブルテレビ回線ではなくても)は、ウィルス対策ソフトをパソコンにインストールしておかないといけないと言うことです。 自分のパソコンは自分で守るしかないのですよ。 >そういえばふと思い出したのですが3週間ほど前に、PCの壁紙が突然アダルト系の女性ぽいものに変わっていた事があったんです。 これがきっかけで今回変な物が入り込んできたのでしょうか?。 すでにこの時点でスパイウェアに侵入されてしまっている可能性がありますね。 男性なら思わずクリックをしてしまうかもしれませんが、それをしたら新たなスパイウェアを呼び込んでしまう可能性があります。 今回の質問のことも、すでにスパイウェアに侵入されていて、それがきっかけで新たなスパイウェアを呼び込んでしまったのではないかな?。 前置きはこれくらいにして、私は市販の「スパイウェア対策ソフト」を使っているので、今は「Spybot」や「Ad-Aware」は使っていないのですが、とりあえず考えられそうなことを書いておきますね。f(^ー^; >you need install the detection updates first by using the integratea update or the manual updater この文の意味を要約するとSpybotの「スパイウェア定義ファイルを最新版にアップデートして下さい」と言う意味ですが、インストールしてから起動をすると、まず「レジストリの完全バックアップ」を実行したと思いますが、その後「プログラムを使用開始」でSpybotが起動します。 起動したら「アップデータの検索ボタン」を押して最新版のスパイウェア定義ファイルをダウンロードしてインストールをしなければいけません。 この後に「スパイウェアの検索」を実行します。 「Ad-Aware」は英語版なのでSpybotに比べて少々難しいかもしれませんが、インストールした後に「スパイウェア定義ファイル」を最新版にアップデートして、その後「スパイウェアの検索」をするのは「Spybot」と同じです。 >何度繰り返しても同じで、もう一つのAd-Awareでスキャンしたら何か出てきました。 でも説明にはダニマークとあるのですが、ビックリマークでしたが5ファイル位あり合計数が80位でした。 ビックリマークのファイル数が5個見つかって、その他のファイルを含めて80個くらい見つかったと言うことですね。 ビックリマークと言うのはちょっとわかりませんが、基本的にすべて削除してもかまいません。 >それで消去はしてみたんですが、何も表示されずに終わったんです。 説明によるとスパイウェアが見つからなかった場合にはそのまま何も起こらず終わるとありました。 なのにビックリマークのファイルは見つかったし、頭が混乱してきました。 スパイウェアが何も見つからなかったら確かにそのまま終了しますが、「Cookie」などを残している(消去していない)とこれらで引っかかりますので、必ず何かが見つかると思います。 「Ad-Aware」の説明は、こちらのサイトがわかりやすいかもしれませんので書いておきます。 ・個人用ファイアウォールすすめ&インターネットセキュリティ http://eazyfox.homelinux.org/SecuTool/ADaware/AdAware1.htm >スタートアップの中の表示にも相変わらず入り込んでいるようで失敗したのでしょうか?。 しつこそうなファイルのようですので、パソコンをセーフモードで起動して、その後「Spybot」と「Ad-Aware」を使ってもう一度スパイウェアの検索してみて下さい。 「Spybot」はセーフモードでは動かなかったかもしれませんので、その場合は「Ad-Aware」を使って下さい。。 >また思い出したのですがドクターウイルスの画面は韓国語でダウンロードする項目がいくつかあったと思います。 「ドクターウィルス」は聞いたことがないのでわかりません。 例え、存在していても韓国語ならさらにわかりません。f^_^; ちなみに「スパイドクター」と言うソフトならありますけれども…。 スパイドクターをインストールすると文字化けが起こることがありますので、これならアンインストールをしてみて下さい。 頭が混乱して大変かもしれませんが、自分でがんばってもらうしかありません。f^_^;
お礼
(4)key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "buttontext" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "clsid" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "default visible" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "exec" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "hoticon" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "icon" key "hkey_local_machine \software\microsoft\internet explorer\search" value "ocustomizesearch" key "hkey_local_machine \software\microsoft\internet explorer\search" value "osearchassistant" key "hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{118ce65f-5d86-4aea-a9bd-94f92b89119f}" key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "displayname" key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "uninstallstring" Folder "C:\WINDOWS\downloaded program files\3721" File "C:\WINDOWS\downlo~1\3721\cnsio.dll" File "C:\WINDOWS\downlo~1\cnsio.dll" File "C:\WINDOWS\downlo~1\cnsmin.dll" File "C:\WINDOWS\downlo~1\cnsmin.ini" File "C:\WINDOWS\downlo~1\cnsmincg.ini" File "C:\WINDOWS\downlo~1\cnsminex.dll"
補足
こんばんは^^。 お礼欄は後に残しておきたいので補足にお礼を書かせていただきました。 とりあえず今日と明日はPCをじっくり触っている暇がないので火曜日頃に実行しようと思います。 そうですね~私は殆どがフリーメールを使用しているので対策されていないかもしれませんね。 あとでgooを調べてみますが、無料の方だから何もされていないかも・・。 あの英文はアップデート出来ていないという意味だったんですね。 以前にアップデートした方は最新版にアップデートしてくださいという説明は見たのですが、初めてだったので何も言われませんでした。 しつこそうなウイルスなんですね・・・よりによって初心者の私の所へやってくるなんて。 私の頭も混乱ですが、イマイチ自分が分かっていない状態での質問に答えて下さっている皆さんにとても感謝しています。 ありがとうございました☆。
- Dorosera
- ベストアンサー率49% (137/279)
ym1027さん、こんにちは。 新たな質問を書き込んだみたいですが、質問番号では検索できませんでしたので、一つ一つ質問を緻密に探していきましたよ。 それでようやくこの質問を見つけました。f^_^; 今度はウィルスかスパイウェアにやられてしまったようですね。 色々と苦労をされているようで大変そうです。(T^T) すでにたくさんの回答を得られているようですので、私の入る余地はないかもしれませんが、考えれそうなことを書いておきます。 >ウイルスソフトはインストールしていたとは思うのですが不安になり再度インストールしたら、容量が重くなったのか全ての反応が遅くなったのでアンインストールしてしまいました。 これはダメです。 ウィルス対策ソフトをアンインストールしてはいけません。 これではウィルスにたいして全くの無防備状態になるので、いつウィルスに侵入されてもおかしくありません。 WindowsXPだろうがWindows98SEだろうが関係ありません。 そのウィルス対ソフトをインストールすると動作が重たくなるのでしたら、プロバイダがおこなっているセキュリティサービスなどを使うと良いですよ。 「BIGLOBE」、「@Nifty」などの大手プロバイダならサービスがありますし、Yahoo! BBでも「BBセキュリティ」と言うサービスがあります。 これらのサービスは有料ですが、自分のパソコンにウィルス対策ソフトなどをインストールしなくても使えるという利点があります。 ウィルスチェックもメールだけではなくホームページからのウィルスなどにも対応していますので、是非何らかのセキュリティ対策をすることをお勧めします。 まあ、どこでも使っているのはマカフィー社やシマンテック社の「セキュリティサービス」ですので、自分のパソコンにこれらのソフトをインストールするか、外部に任せるかの違いだけですけれどもね。 ただケーブルテレビ回線だとこのような「総合セキュリティサービス」はやっていないかもしれませんので、まずはお使いのプロバイダのホームページで確認して下さい。 と、前置きはこれくらいにして、回答はいくつかされているようですが、インターネットのウィルスチェックサービスは実行してみたけれどもウィルスは見つからなかったと言うことですよね?。 それなら、おそらくスパイウェアに侵入された可能性が高いですね。 何という名前のスパイウェアかはわかりませんが、ウィルスとスパイウェアの違いは、一言で言えば、ウィルスはいたずら的なものであればパソコンの画面に何らかの画像やメッセージを表示するだけです(昔のウィルスはこんなものが多かった)が、最近のウィルスは破壊活動(ハードディスクを勝手にフォーマットしたり、OSを壊したりする)をするものやウィルス付きのメールを自動で勝手に送信してしまうものなどがあります。 またウィルス対策ソフトの動作を止めてしまうものもあります。 しかも裏で動作をしているので「ウィルス対策ソフト」でないとまず発見は無理です。 今ではこのためにウィルスの感染が劇的に広まってしまいます。 これに対してスパイウェアは情報収集に使われることが多いです。例えば、自分のパソコンに保存してある個人情報や他人の個人情報、何らかのパスワードを盗むために使われます。 ウィルスでも同じようなことをするものもありますが、スパイウェアの定義自体は確定的ではないので大まかなことしか定義されていませんが、不特定多数の人が不愉快だと思われるものは、ウィルス以外はスパイウェアになると思ってもらえば結構です。 スパイウェアでもウィルスでもやっかいなところはOSのレジストリ情報を書き換えてしまうので、その部分を修正したり削除したりしないと駆除出来ないものがほとんどです。 また「類は友を呼ぶ」みたいな感じで、一つのスパイウェアやウィルスに侵入されると他のウィルスやスパイウェアを呼び込んでしまいます。 気づいた時には50種類や100種類のスパイウェアに侵入されていたと言うことも珍しくはありません。 こうならないためにも防止策(予防)が必要なのです。 今回の現象もすでにレジストリ情報が書き換えられてしまっていると思います。 どこが書き換えられているのかはスパイウェアの名前などがわからないと対処出来ませんが、あまりにも多くのスパイウェアに侵入されていると対処するのもかなりやる気と根気が必要になってきます。 こうなるとOSのリカバリをした方が確実ですし、時間的にも速いです。 ウィルスに侵入されてからではウィルス対策ソフトをインストールしても全く意味がありませんが、スパイウェアなら何とかなるかもしれませんので、「Spybot」や「Ad-Aware Personal」の両方を使ってみてチェックをしてみて下さい。 使い方などは#3さんが書いてくれているサイトに詳しく載っています。 >ところで#2さんの場所に書いたのですが、消去したつもりでもレジストリに残骸が残っているからではないか?と言われ、今ようやくレジストリを見つけ調べたら、スタートアッププログラムの中に含まれていました。 これはどのようにして削除すればよいのでしょうか?。 スタートメニュー→ファイル名を指定して実行→msconfigと入力してOKを押すと「システム設定ユーティリティ」が起動します。 「スタートタブ」を開いてもらうとプログラム名一覧が表示されますが、ここに載っているプログラムがWindowsと同時に起動するプログラムになります。 今回の場合も、ここにそのスパイウェア名らしきものが見つかったのだと思いますが、そのプログラム名の先頭のチェックを外して再起動します。 これを症状が出なくなるまで繰り返します。 尚、ここでは削除が出来ません。 あくまでも起動をしなくするだけです。 削除はレジストリに書き込まれているキーを削除しなければ出来ません。 もし、わからなければそのままにしておいて下さい。 下手にいじるとWindowsが起動しなくなります。 >スパイウェアのチェックもしたいのですが、今日は予定があり出来ないので明日したいと思います。 これをすると、何かのデータが消えたりするのでしょうか?。 レジストリがリカバリーとか書いてあった気がしたもので。 スパイウェア対策ソフトは、そのスパイウェアが書き込んだレジストリのキーを削除します。 ですからレジストリのバックアップは必須ですが、ウィザードの途中で対処キーのバックアップはとってくれますので、ウィザードに従って勧めていけば大丈夫ですよ。 わからなければ、また書き込んで下さい。
お礼
こんにちは^^。 ここまでたどり着くのに大変だったようで申し訳ありませんでした。 質問ナンバーでは無理なんですね・・・。 皆さんにもいろいろアドバイス頂いた上にさらに初心者の私に分かり易い説明ありがとうございました。 ウイルスとスパイウェアの違いも改めてよく分かりました。 対策ソフトは絶対なのですね、かなり安易に考えていたので猛反省です。 ただセキュリティ面では万全だったようですがどうしてでしょう?。 ケーブル局は独自にメールなどのウイルス対策はしていたみたいですが、これのおかげでしょうか。 私は♀ですしアダルトサイトを見た訳でもないのにこんな事になるとは思っていませんでした。 そういえばふと思い出したのですが3週間ほど前に、PCの壁紙が突然アダルト系の女性ぽいものに変わっていた事があったんです。 これがきっかけで今回変な物が入り込んできたのでしょうか?。 とりあえずひとつ報告ですが、教えられた方法でチェックを外したら起動しなくなりました^^。 これだけでもかなり嬉しいのでありがとうございました。 いつもこれが起動する度に気味が悪くて仕方なかったんです。 あとは皆さんのアドバイスを参考にしながら調べていきたいと思います。 時間がかかるかもしれませんが再度質問した時はみなさんよろしくお願いします。
補足
まずは#3さんの方法で今までしていましたが、spybotの方がスキャンしようとするとエラーでyou need install the detection updates first by using the integratea update or the manual updaterと表示され出来ませんでした。 何度繰り返しても同じで、もう一つのAd-Awareでスキャンしたら何か出てきました。 でも説明にはダニマークとあるのですが、ビックリマークでしたが5ファイル位あり合計数が80位でした。 それで消去はしてみたんですが、何も表示されずに終わったんです。 説明によるとスパイウェアが見つからなかった場合にはそのまま何も起こらず終わるとありました。 なのにビックリマークのファイルは見つかったし頭が混乱してきました。 スタートアップの中の表示にも相変わらず入り込んでいるようで失敗したのでしょうか?。 また思い出したのですがドクターウイルスの画面は韓国語でダウンロードする項目がいくつかあったと思います。
- lesson
- ベストアンサー率37% (555/1493)
>ドクターウィルス この名前のソフトは調べても見当たらないのですが、「ウイルスドクター」ではないんですか?「ウイルスドクター」なら日本でも販売されていて結構評価もされているソフトですが…? http://www.virusdoctor.jp/ 本当に「ドクターウイルス」なら情報がないことからかなり怪しいと見えます。 確認ですが、ウイルスバスターとウイルスドクターなど、複数のウイルス対策ソフトを同時にインストールしていたことはありますか? 常駐型のウイルス対策ソフトは複数入れると互いに競合して不具合を起こしてしまうこともあります。もしこういう覚えがあれば、それがアンインストールの失敗につながっているかもしれません。 Win9x系のレジストリチェッカーの説明ページを貼っておきますが、これでも操作できませんか? http://www.katch.ne.jp/~aok/contents/backup/00016.html ウイルスバスターを正常にアンインストールできないときの削除ツールなら、トレンドマイクロにあるので説明をよく読んでから使うと削除も可能です。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10287 が、ウイルスバスターのほうが本来は信頼できるソフトなので「ドクターウイルス」というのをまず削除すべきでしょうが、ソフトの名前も情報もよくわからないとどちらもうかつに手を出せません。「ウイルスドクター」ならバスターほどではないもののかなり信用できるソフトですが。 スタートアップの削除ならこちらの手順で。 http://members.at.infoseek.co.jp/dao_mode/urauraA.htm しかし感染した(?)ウイルスの名前や使っていたソフトの名前なども不明な状態では、特に不慣れな方にはレジストリをいじるのは危険です。 デスクトップに妙な表示が出る点から考えて、なにかアドウェア(スパイウェア)にやられているとも見えるので、どうしてもリカバリーができない状況ならスパイウェアについて詳しい相談ができる「アダルトサイト被害対策の部屋」にて、必要なログと説明を添えて質問してみるのも手です。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi それでもいくらか時間はかかりますし、指示に沿ってPCを操作して処理するのは自分自身と思ってください。 なお、「アダルトサイト被害対策の部屋」に限らず、他のサイトで同じ内容の相談をする場合は先に出した質問は一旦締め切るのがマナーですのでこれもお忘れなく。 念のためにプリシェmodel243のスペックを調べてみました。今後使うソフトにかなり制限もあると思うので、なんにしてもソフト導入前は「動作環境」確認も重要です。 http://www.fmworld.net/product/former/pl9910/index3.html
お礼
(5)File "C:\WINDOWS\downlo~1\cnsminex.ini" File "C:\WINDOWS\downlo~1\cnsminio.dll" File "C:\WINDOWS\downlo~1\cnsminsv.dll" File "C:\WINDOWS\downlo~1\cnsup.ini" File "C:\WINDOWS\downloaded program files\cnsmin.ini" File "C:\WINDOWS\downloaded program files\cnsminio.cab" File "C:\WINDOWS\downloaded program files\cnsminio.dll" 追加情報 JWord Plugin Hijacker Hijacker "JWord Plugin" 検出場所: key "hkey_classes_root \clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}" key "hkey_classes_root \cnshelper.ch" key "hkey_classes_root \cnshelper.ch.1" key "hkey_classes_root \interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}" key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsautoupdate" key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsenable" key "hkey_current_user \software\microsoft\internet explorer\main" value "cnshint" key "hkey_current_user \software\microsoft\internet explorer\main" value "cnslist" key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsmenu" key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsreset" key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1
補足
いろいろありがとうございます。 他で質問したと言うのは、その動画の紹介を受けた掲示板で私にはこういった事が起きたと書いただけです。 それに対して詳しく教えて下さった方がいたので、こちらで質問するにあたりそれも記載すると参考になるかなぁと思ったのです。 一旦締め切らないとマナー違反と言うのは知っていましたがこれも対象ならすみませんでした。 明日いろいろ調べてみます。
- violet430
- ベストアンサー率36% (27472/75001)
>ところでスパイウェアはウイルスではないのですか?。 微妙なんですが、動きが違いますね。なんらかの「害」をもたらすプログラムという意味では同じものです。 以下のサイトを参考にしてみて下さい http://www.higaitaisaku.com/spyware.html
お礼
(6)49ed-b850-e423120ec338}" key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/cnsmin.dll" key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/cnsmin.dll" value "{b83fc273-3522-4cc6-92ec-75cc86678da4}" key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "cnsmin" key "hkey_local_machine \software\microsoft\windows\currentversion\shareddlls" value "c:\windows\downloaded program files\cnsmin.dll" key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" File "C:\WINDOWS\downloaded program files\cnsio.dll" File "C:\WINDOWS\downloaded program files\cnsmin.dll" File "C:\WINDOWS\downloaded program files\cnsmin.inf" File "C:\WINDOWS\downloaded program files\cnsmincg.ini" File "C:\WINDOWS\downloaded program files\cnsminex.cab" File "C:\WINDOWS\downloaded program files\cnsminex.dll" File "C:\WINDOWS\downloaded program files\cnsminex.ini" File "C:\WINDOWS\downloaded program files\cnsminidn.cab" File "C:\WINDOWS\downloaded program files\cnsminsv.cab" File "C:\WINDOWS\downloaded program files\cnsminsv.dll" File "C:\WINDOWS\downloaded program files\cnsup.ini" File "C:\WINDOWS\downloaded program files\jword.ico" File "C:\WINDOWS\downloaded program files\jwordhot.ico" 追加情報 WindowsMedia Tracking Cookie Tracking Cookie "WindowsMedia" 検出場所: Cookie "既定@windowsmedia[1].txt" File "C:\WINDOWS\Cookies\既定@windowsmedia[1].txt"
補足
おはようございます。 違いが良く分かりました。 ありがとうございます。 ところで#2さんの場所に書いたのですが、消去したつもりでもレジストリに残骸が残っているからではないか?と言われ、今ようやくレジストリを見つけ調べたら、スタートアッププログラムの中に含まれていました。 これはどのようにして削除すればよいのでしょうか?。 スパイウェアのチェックもしたいのですが、今日は予定があり出来ないので明日したいと思います。 これをすると、何かのデータが消えたりするのでしょうか?。 レジストリがリカバリーとか書いてあった気がしたもので。 お手数をかけますが宜しくお願いします。
- lesson
- ベストアンサー率37% (555/1493)
>信頼のおける掲示板 管理人がしっかりしているサイトでも、危険な書き込みは常にあります。管理人が発見して削除するまでにはいくらかの時間はかかります。 中越地震直後のボランティア掲示板にさえ、ブラクラへのリンクを貼られたことがあるんですよ。 >ウイルスソフトはインストールしていたとは思うのですが不安になり再度インストールしたら、容量が重くなったのか全ての反応が遅くなったので >アンインストールしてしまいました。 …アンインストールした状態のPCでネットにつないでいないでしょうね?状況が更に悪化しますよ。 動作が重くなってもウイルス対策ソフトは命綱です。これがないと防げるウイルスも防げませんよ。 とりあえず、ウイルス対策ソフトを有効にした状態でオンラインスキャンしてください。 ウイルスの名前も感染ファイルも特定できないと、リカバリー以外の方法はありません。 http://www.symantec.co.jp/region/jp/securitycheck/ シマンテック・セキュリティチェック http://www.pandasoftware.jp/scripts/panda/VB_Bridge4.dll?VBPROG=user_call&PG=home.xsl&IF=TOP ウイルス対策とセキュリティのPanda Software - ホームページ 表示されるメッセージが文字化けしているようなので、アジア系のウイルスの可能性があります。 オンラインスキャンでウイルスが検出されればその名前を補足してもらうと情報もあるかもしれません。
お礼
回答ありがとうございます。 シマンテックからセキュリティ検査をしたら全ての項目で安全と出ました。 ということは何らかのウイルスソフトがインストールされているという事でしょうか?。 これを調べる方法はないですか?。 そしてウイルスも検出されませんでした。 ちなみにそのサイトの動画ですが、これを見たほかの方には何も問題は起きていないようです。 そしてこの掲示板で質問したらこのような回答がきました。 どうやらウィルスバスター(ウィルスバスターズではありません)をアンインストールしたのが原因ぽいです。 ・・・というか、それ、本当にウィルスバスターだったのですか?ひょっとして、「ドクターウィルス」という、海外のシェアウェアだったのではないでしょうか? また、アンインストールは、 スタートメニュー→設定→コントロールパネル→プログラムの追加と削除 から、該当のソフトを選択したか、 スタートメニュー→プログラム→(該当のソフト)→(アンインストール) の流れで行っていますか? 電源投入後のカタカナ(文字化け)メッセージを見ると、「Drvirus.dllというファイルが見つかりません」と言っているように思えます。また、昨日からの怪しい挙動を考えると、ウィルスバスター(またはドクターウィルス)の削除が中途半端なため、レジストリに残骸が残っているようにも見えます。「削除したのにいつの間にか復活してタスクバーにいるソフト」は、どうやらこいつのようです。 取り敢えず、スタートメニュー→プログラム→アクセサリ→システムツール→システム情報をクリックし、その中の「レジストリチェッカー」を起動して、問題がないか確認してみて下さい。 ただレジストリチェッカーが見当たらないんです。
補足
(7)追加情報 DoubleClick Tracking Cookie Tracking Cookie "DoubleClick" 検出場所: Cookie "既定@doubleclick[1].txt" File "C:\WINDOWS\Cookies\既定@doubleclick[1].txt" 追加情報 Adtech.de Tracking Cookie Tracking Cookie "Adtech.de" 検出場所: Cookie "既定@adtech[2].txt" File "C:\WINDOWS\Cookies\既定@adtech[2].txt" 追加情報 BurstNet.com Tracking Cookie Tracking Cookie "BurstNet.com" 検出場所: Cookie "既定@burstnet[2].txt" File "C:\WINDOWS\Cookies\既定@burstnet[2].txt" 追加情報 Com.com Tracking Cookie Tracking Cookie "Com.com" 検出場所: Cookie "既定@com[2].txt" File "C:\WINDOWS\Cookies\既定@com[2].txt" 追加情報 Count.com Tracking Cookie Tracking Cookie "Count.com" 検出場所: Cookie "既定@count[2].txt" File "C:\WINDOWS\Cookies\既定@count[2].txt" Cookie "既定@count[1].txt" File "C:\WINDOWS\Cookies\既定@count[1].txt" 追加情報 GamesSpy.com Tracking Cookie Tracking Cookie "GamesSpy.com" 検出場所: Cookie "既定@gamespy[1].txt" File "C:\WINDOWS\Cookies\既定@gamespy[1].txt" 追加情報 Valueclick.ne Tracking Cookie Tracking Cookie Tracking Cookie "Valueclick.ne Tracking Cookie" 検出場所: Cookie "既定@valueclick.ne[1].txt" File "C:\WINDOWS\Cookies\既定@valueclick.ne[1].txt" 追加情報 About.com Tracking Cookie Tracking Cookie "About.com" 検出場所: Cookie "既定@about[1].txt" File "C:\WINDOWS\Cookies\既定@about[1].txt" 追加情報 以上ですが、今もう一つのサイトからスキャンしようとしているのですが、こちらは見つかる度に表示され、その場で手動で削除するか無視するかを選択しないと、スキャンが開始されないようです。 これらを無料で一括して削除できる場所はないのでしょうか?。
- violet430
- ベストアンサー率36% (27472/75001)
スパイウェアではないでしょうか? 下記を参考に駆除してみて下さい。駄目ならリカバリをお薦めします。 http://enchanting.cside.com/security/spyware.html http://www.microsoft.com/japan/athome/security/spyware/default.mspx http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html
お礼
回答ありがとうございます。 まず#2さんのURLからチェックしてみましたが、ウイルスではありませんでした。 という事はスパイウェアなのでしょうか?。 ところでスパイウェアはウイルスではないのですか?。 後でURLから駆除してみたいと思います。
- 1
- 2
関連するQ&A
- windowsがwindowsを削除?ウイルス?
よろしくお願いします。 こないだ、あるサイトでエロ画像をガンガンダウンロードしてた時に「ふっ」と気づいたらゴミ箱が膨らんで[何か入ってる状態]いたので空にしようと思って右クリックで[ゴミ箱を空にする]をクリックしたら[[windowsを削除しますか?]]というポップアップが出たので(うおっ!)と思ってビビッてノートンでパソコン全スキャンしたんですけどウイルスは検出されませんでした。左クリック二回でゴミ箱を開いてみると何も入っていない状態なんです。で、その後、[ゴミ箱のプロパティ]をクリックして[OK]をクリックしたらゴミ箱が空になりました。[[windowsを削除しますか?]]というメッセージも出てきません。その後、何も問題ありません。・・あれは一体何だったんでしょうか?ウイルスだったんでしょうか?あと、windowsがwindowsを削除する事って出来るんでしょうか? なんだか変な気持ち悪さを感じました。
- 締切済み
- Windows XP
- うっかり削除してしまったファイルを復活させたい
デスクトップに置いておいたファイルをうっかり削除してしまいました。ごみ箱は消去してあり、削除をクリックすれば直接末梢される様にしてあります。たった今、消去してしまったんですが、何かファイル復活術はありませんでしょうか? システムの復元は出来ません。なぜなら、たった今、誤って削除してしまったので。 ご回答お待ちしております。
- 締切済み
- Windows Vista
- ウイルスセキュリティ
ウイルスセキュリティをつかっています 下のタスクバーのマークに!マークがつき、「低レベル保護」とメッセージが出ます 右クリックをしても 「すべて有効にする」「すべて無効にする」が選べません(出てきません) クリックしてみると、有効になっているように見えるのですが、なぜこのメッセージが出るのでしょうか? ウインドウズのメッセージも コンピュータが危険にさらされています のメッセージがでることもありますが、ウイルスセキュリティのところに!がついていても、この(コンピュータが危険にさらされています)メッセージがでないばいもあります どうなっているのでしょうか?
- 締切済み
- ウィルス・マルウェア
- Thunderbirdでメールが削除できない
Thunderbirdを使っていますが、ずいぶん前からメッセージを削除しようとしてもゴミ箱に移動しない(削除できない)ようになりました。 それまではリスト上で選択したメッセージを右クリック「>メッセージを削除」、あるいはプルダウンメニューの「編集>メッセージを削除」、あるいはDeleteキーで削除できたのですが、ごみ箱に移動しませんし削除もされません。 現状はやむなく「メッセージを移動>ローカルフォルダ>ゴミ箱」で移動させていますが、ステップが増えストレスを感じています。 解決方法を探しても、【ごみ箱フォルダが壊れた場合】や【ファイル等を削除したときに「ゴミ箱」に入らないでいきなり消去される場合】はたくさん紹介されているのですが、上記の症状と一致する事例が見つけられません。 お心当たりがある方はアドバイスお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 「完全削除」の使い方
パソコン内のデータをすべて消すために、「完全削除」を インストールし、現在、画面上に表示している状態です。 以前、ゴミ箱に入れ、空にしてしまったものは、完全には消去さ れていないと聞きましたので、このソフトをいれました 使い方についてですが (1)既にゴミ箱に入れ、空にしてしまったデータをこのソフトで完全に消すには、どうしたらいいのでしょうか? ゴミ箱を開いても、消去したいデータは表示できない状態での 、「完全削除」の使用方法についてです (2)「送る」(N)の項目の中にこの、「完全削除」を入れ、 データを放り込むことによって、削除したいのですが、 どうすれば、「送る」の項目の中にこのソフトを 挿入できるのでしょうか? ちなみにこの「送る」の中には、現在、 デスクトップ、マイドキュメント等が表示されて います
- ベストアンサー
- その他(インターネット・Webサービス)
- 削除???
ゴミ箱にファイルなどを削除して デスクトップ上でゴミ箱を右クリックして削除しようとすると "desktop を削除できません。ファイルまたはディレクトリが壊れているため、読み取ることができません。" というエラーメッセージがでてきます 完全に削除できているときもあるし できないで残っているときとがあります ゴミ箱内に入って そのファイルを選択して右クリック→削除 とすればメッセージもでないで削除することができます こういう場合ってPCが壊れたんですか? 直す方法はありませんか?
- ベストアンサー
- Windows XP
- Anti Virus が削除出来ません
この前Anti Virus2004をプログラムの追加と削除から削除しました。それはうまくいったと思うのですが、エクスプローラの中のProgram Filesの中にシマンテックのフォルダが残っていたので、これは手動でゴミ箱へ移しました。 これで大丈夫と思ったのですが、その後PCを立ち上げると「オートプロテクトが働きません。再インストールが必要かもしれません」というAnti Virusのエラーメッセージが出てしまいます。 これはきちんと削除出来ていないから!?とも思ったのですが・・・。ちなみにコントロールパネルの中にもLive updateの項目が残っています。 どのようにすればこのようなエラーが出ないように出来ますか?教えてください。 ちなみにOSはWin XPです。
- ベストアンサー
- その他(ソフトウェア)
- ウイルスバスター2006の削除
PCを買ったときに元から入っていたウイルスバスター2006を以前まで使ってたのですが お試し期間終了間近になって手順に従いアンインストールしました。 でも「全てのプログラム」のところにはまだ残ってるみたいなんです。 「全てのプログラム」→「ウイルスバスター2006」→「インストール」みたいな感じで表示されます。 クリックはしてないんですがこれしちゃうとまたインストールされるってことでしょうか? 間違えてしてしまいそうなので「全てのプログラム」表示された時消したいんですがどうすればいいですか? ちゃんとトレンド社の手順読んでアンインストールしたし、プログラムの追加と削除のところにも残ってないし 新しく入れた別の会社のウイルスソフトもちゃんと起動してるので てっきり削除できたとばかり思ってたんですがまだ何か手順が必要なのでしょうか? winのXPを使ってます、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルススキャンができない!
昨日無料の動画をダウンロードして、見る前に一応「ウイルススキャンしておこ」と思い、ファイルを右クリックしました。 右クリックすれば一覧にいつもはスキャンや、削除、名前の変更などが出てきます。でも、今回なぜかスキャン、削除、名前の変更すら出てきません。 動画は別に見れなくても良いのですが、削除欄がないので消せません。 ゴミ箱に持って行っても消えません。 これってウイルス? どうやって消せばよいのでしょう?教えて下さい!御願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイルの削除について教えてください。
ワードやエクセルのデータ、または画像を消す場合、消したいファイルを右クリックし”削除”というやり方で削除しています。パソコンによって、削除をした後ごみ箱に入る時と完全消去になる時がありますが、何の設定が違うのでしょうか? 一応削除した後も、万が一に備えてごみ箱に入るように設定したいと思っています。 ごみ箱のプロパティですが、それぞれのドライブごとに“ごみ箱にファイルを移動しないで、削除と同時にファイルを消去する”ではなく“カスタムサイズ”にチェックが入っている状態です。また、“削除の確認メッセージを表示する”にもチェックは入っています。 パソコンの設定なのか、消したいデータの方の設定なのか、どこを見たらいいのかわからず投稿させていただきました。ご存知の方、アドバイスをよろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
(2)value "bitmap" key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "text" key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "type" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "buttontext" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "clsid" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "default visible" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "exec" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "hoticon" key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "icon"
補足
こんばんは。 国語はトップな成績だったんですが、英語が物凄く苦手でお恥ずかしいです^^;。 明日再び紹介された方法で調べてから再度報告します。 この私のPCに侵入しているウイルスは、私がメールしたりする事で他人に被害を及ぼしたりするのでしょうか?。 でも何のウイルスなのか分からないと、そこまで分かりませんよね。 ありがとうございました。