- ベストアンサー
ゴキブリが画面を食う
つい先日、アクセスしたくもないのに、ポップアップ広告を消そうとしたときに間違えてクリックしてしまいました。 ブラクラのように窓が沢山出て、一旦パソコンがフリーズしました。 でも窓は全部消すことができましたが、デスクトップ背景には英語で、 「スパイウェアが入りました。駆除プログラムで排除してください」 というような表記が青い背景ででてきました。 昨日色々なスパイウェアを試してみましたが、 AD-AWARE、Spybot、あと駆除が有料なところを使いました。 AD-AWAREでは全て出てきたものを駆除しても直らず、 Spybotでは殆ど駆除できたものの、1つだけできませんでした。 その為、デスクトップの背景が勝手に変更されることはなくなりましたが、スクリーンセーバーのようにゴキブリが時々画面上に現れます。 ウィルス対策にウィルスキラー2008を使っているので、 その設定で拒否したため、ゴキブリが画面上を這っていても、 直ぐにもとの画面に戻る事ができます。 ゴキブリが出ている間、スカイプや他のプログラムが異常に遅くなったり、フリーズしたりシャットダウンされてしまうので、駆除したいのですが、他に良いフリースパイウェア駆除ソフトがわかりません。 ジョークプログラムも駆除できるものはありますでしょうか?
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
良かったです。 参考になると思いますので見てみてください。 私にはちょっと難しいみたいなので・・・ 調べながら進めたいと思ってます(; ̄_ ̄)ぅ
その他の回答 (15)
- monpocyo
- ベストアンサー率100% (1/1)
専門知識は無いのですが・・・ 私も同じような症状に悩まされていました。 >スクリーンセーバーのようにゴキブリが時々画面上に現れます まさに、私の場合はスクリーンセーバーだった様で、 スクリーンセーバーの設定画面を見てみると ”BLACKSTER"という名前がありました。 早速、検索してみるとありました!! それを削除して一応は出なくなりましたが、 削除しようとするとプログラムの変更の警告画面が出てきて、 似たような名前のプログラムだったのでもう一度検索して削除。 ・・・もしかして、コピーを作っているのかも?と思い また様子をみて検索してみようと思っています。 皆さんのような専門的知識があまりありませんので 間違っていたらごめんなさい。 その時は、ご指摘ください。 では、健闘を祈っています。
補足
初めて吃驚するような結果がでました。 monpocyo様と全く同じなのです! BLACKSTERというスクリーンセーバーがありました。 というか、追加されていました。 今から検索をかけて削除を試みてみようかと思っています。 monpocyo様の意見がなかったら、おそらく長いこと悩まされることだったかもしれません。 ありがとうございます!! 御礼の方で結果を連絡させていただきます。
- VARIMASI
- ベストアンサー率44% (162/366)
スキャン終了後にレポートが出ますよね、そこにスキャン結果の中にでも 隔離、又は、駆除とかは出ませんでしたか? スキャン結果が、ウイルスの検知表示だけなら(ANo.10補足のソフトを試すか) 検知結果を、コピーして駆除ソフトを検索して そして、探したら駆除ソフトをデスクトップに保存してセットアップ(インストール)して駆除させます。 それが終われば、再起動してOLSを実行して、クリアーならば終了です。 もし、それをやる自信がなければ、リカバリした方がスッキリしますよ。
補足
スキャン結果はウイルスの探知のみでした。 そのため、このあとANo.10辺りにある手動削除をやってみたいと思います。 感染しているものも消して行き、そして再起動してチェックしてみたいと思います。 リカバリしたいのは山々なんですが、 個人的な事情により購入した時のCD-Rなどを 日本に置いてきてしまいました(唯今海外)。
- VARIMASI
- ベストアンサー率44% (162/366)
OLSでは、隔離・駆除出来ましたか?出来なかったのですか? どちらにしろ、体験版は試さないで下さい、ややこしい事になります。 検知だけで、駆除出来なかった場合、ANo.10補足のソフトで駆除して下さい。 そして、駆除出来たと思われた時に(再起動後)、又、カスペルスキーのOLSを行って下さい。 因みに、私は、カスペルスキーを使っていますが、ウィルスキラー2008のフルスキャンで検知出来なかったと言う事は、将来的にウィルスキラー2008の使用を考えた方が宜しいでしょうね。
補足
隔離・駆除というのは、手動でやるということでしょうか・・・? 何度も申し訳ありません。 今回のWin32.AdvertMenの他にTrojan.Java.ClassLoader.kも出てきました・・・。 ウィルスキラー2008も今後検討してみます。
- VARIMASI
- ベストアンサー率44% (162/366)
ANo.7/10 です オンラインスキャナーが時間が掛かるのは、全てのファイルを隅々までスキャンをかけているので仕方ありません。 それで、カスペルスキーOLSで、検知除去出来たのでしたら 再起動して、又オンラインスキャナーをかけて下さい。 それで、何も検知されなければおめでとう御座います。 で、駆除されない場合は、ANo.10補足のソフトを試して下さい。 尚、実行でも保存でも構わないのですが、保存の場合はアンインストールした後でも使えます。
補足
OLSでスキャンできましたが、それの駆除方法はもしかしてお試しを使うということですか? ウィルスキラー2008を入れてあるのですが、一旦それをアンインストールした方がよろしいでしょうか・・・。 迅速な返答をお願いします。
>http://www.2-spyware.com/remove-advertmen.html remover for Advertmen を使えば、自動削除してくれるでしょう。 Advertmen の手動削除: >Advertmen manual removal: 一応、直訳しておきます。 ----------------- ・レジストリ値を削除: ([X] はランダム文字) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs=pushow[X].dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UninstallString=rundll32 %System%\pushow[X].dll ・pushow[X].dll の登録解除: コマンド プロンプトを起動し、 regsvr32 /u pushow[X].dll ・spushow[X].dll を削除: pushow[X].dll は下記フォルダのいずれかにある。 C:\Windows\System C:\Windows\System32 C:\Winnt\System32.
補足
自動でできるみたいです・・・ね? exeファイルがでてきましたが、実行してみるべきか・・・。 保存をかけるか、迷って居ます。 今カスペルスキーのオンラインスキャナをかけながらやっているのですが、 見つかったウイルス: 1 感染したオブジェクト: 4 と出てきているので、途中でremove作業をして誤作動がおきても困るので、スキャンが終わるまでとりあえず待ちます。 手動方法の翻訳、ありがとうございました! なんとなくでわかるのですが、自動に頼ってみたいと思います。
- VARIMASI
- ベストアンサー率44% (162/366)
ANo.7です 下記URLから、カスペルスキーオンラインスキャンに行き手順通りにされたら出来ると思います。 因みに、セキュリティーソフトの二重インストールは出来ません。 他の大賢版もインストールしないで下さい。
補足
オンラインスキャンにDLが必要のようで、今かけていますが、 結構時間がかかるみたいです。 今さっき、Googleで 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs=...pushow...」 で検索したところ、以下のアドレス1件のみひっかかりました。 http://www.2-spyware.com/remove-advertmen.html removerがあって、駆除できるっぽいのですが、 正直英語にそこまで自信がありません。 専門家、又はこのような英語を理解できる方がいらっしゃいましたら、 回答をお願いします。 パソコン知識も中途半端なので、できたらやり方も教えていただけると助かります。
>検索でファイル名を一部抜き取って(\の間の名前)で検索をかけていますが、まだ1つもHITしません。 念のため。 >(1) タスク・マネージャにて、ゴキブリ動作のタスク名(.exe)を確認。 ゴキブリ動作だけのときに Ctrl+Alt+Delete で 「Windows タスク マネージャ」を開く。 ゴキブリ動作らしきタスクを右クリックし、「プロセスの表示」を選ぶと、該当のタスク名(.exe)が選択状態になる。 >(2) そのタスク名を含むレジストリ・キーを検索。 そのタスク名(.exe)で、レジストリ・キーを検索するわけです。 (複数キーにバラ撒かれている場合が多い) ---------------------------- セキュリティ対策ソフトで削除不能なときは、この手を使うしかない。 ちょいと煩雑ですけど、確実。
補足
今178tall様の回答を元に、タスク名で検索をかけています。 検索に時間がかかるので、大変時間は食うのですが・・・。 これで検索にひっかかり、 Win32.AdvertMen: [SBI $6C3CD4B7] 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs=...pushow... ↑これと一致するものが出れば、それを削除すればいいんですよね・・・? 動作中にタスクマネージャを開くと、一気に消えてしまいますが、 そうするとリストから消えるということはあるんでしょうか・・・? 地道にやってみたいと思います。 幸い、ファイルが消されるなどの被害はまだ出ていないようなので、 動作を遅らせているだけのようですので地道にやります。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、他の方とのやりとりを見ましたが、Spybot等から駆除不能の所から見て、最近の転移型スパイウェア・マルウェアかと思われます。個人的なお勧めとしてはEMSI-Software「A-Squared-free」、「a-squared Anti-Malware」ですね。他社スパイウェア対策ソフト等で検出・削除不能でもかなりの高確率で検出・削除可能ですが、インストール・アップデート後、セーフモードにてDEEP-Scanさせてみて下さい。 時間はかかるかもしれませんが、有用ですよ。 その後念のためレジストリ・クリーナ、CC-cleanerやEasy-Cleaner等でレジストリクリーニングしてみて下さい。
お礼
A-Squaredでは感染度高の物がひっかかりませんでした。 よって、体験版でも駆除できませんでした・・・。 最終手段として、手動で削除した後にレジストリ・クリーナーを使うかもしれません。 情報ありがとうございました。
補足
アドバイスありがとうございます。 そちらの方を帰宅後からやってみたいと思います。 その後の変化をお礼の方にて返信させていただきたいと思います。
- VARIMASI
- ベストアンサー率44% (162/366)
もうお調べかと思いますが カスペルスキーのエンジンにWin32.AdvertMenの亜種情報があるようなので、一度、カスペルスキーのオンラインスキャンを試してみて下さい。
補足
オンラインのやり方が、少々面倒で体験版をDLしてみましたが、 既にダウンロードしてあるウィルスキラーとの相性が悪く、 インストールすらさせてもらえませんでした。
手動削除できませんかね。 とりあえず、 (1) タスク・マネージャにて、ゴキブリ動作のタスク名(.exe)を確認。 (2) そのタスク名を含むレジストリ・キーを検索。 まで、試みたらいかがでしょうか?
補足
よくやり方がわからなかったので、もう一度Spybotでサーチしたところ、 Win32.AdvertMen: [SBI $6C3CD4B7] 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs=...pushow... と出てきました。 検索でファイル名を一部抜き取って(\の間の名前)で検索をかけていますが、まだ1つもHITしません。
- 1
- 2
お礼
情報提供ありがとうございました! まさにこのサイトの通りの現象が起きていました。 私もこのサイトの書いてあることがあまり理解できないので、 これはこれで、別に質問スレッドを立てたいと思います。 この場を借りて、質問に応じてくださった皆様に感謝いたします。