- ベストアンサー
トップページを変えられた・・。
インターネットエクスプローラーを起動したときのトップページを変えられてしまって困っています。スパイウェアだと思い、SpybotとAd-awareをインストールしましたが、まだ、変わったままです。セーフモードでも試しました。 よくスパイウェア関係のポップアップが出てきますが、ちょっと怖くてそれは閉じるようにしています。それとウィンドウズを終了するときにエラーが出て強制終了しないとダメなんです・・。ウイルスなんでしょうか?対策法を教えてください。
- koroteke
- お礼率98% (115/117)
- ウィルス・マルウェア
- 回答数102
- ありがとう数2739
- みんなの回答 (102)
- 専門家の回答
質問者が選んだベストアンサー
>その使用目的もわかりません。(^^ゞ >ぜひ教えていただけますでしょうか? ↓こういったサイトのJavaアプレットを動作させるために使用します。 悪質なものに置き換えられた可能性として Java Runtime の上書きを回答したのです。
その他の回答 (101)
- heto2
- ベストアンサー率43% (227/525)
No.97 1.レジストリキー全体をバックアップ レジストリキー全体をバックアップするのは結構時間がかかります。 私の場合、(XP)で2~3分6MB 以上ありました。 2.レジストリキーをバックアップしない 回答者の立場としてそれはいえません。 「いざとなればクリーンインストール」 と割り切ればバックアップなどいらないという考えもあります。 あくまで自己責任という逃げ口上を付けておきます。 3.個別にバックアップ キーを右クリックしたとき「削除」と同時に「エクスポート」コマンドが表示されます。 操作が面倒ですが、貴方の場合、これが適していると思います。
お礼
操作が間違ってるのかな?個別に削除してもエクスポートは出来ないみたいです。 けどまぁ、いざとなれば・・・。
- ittochan
- ベストアンサー率64% (2667/4137)
>どれをダウンロードすればいいんでしょうか? 「Windows (オフラインインストール) 」が良いのでは
お礼
ダウンロードしました。 けど、どうやって使うものなのか、その使用目的もわかりません。(^^ゞ ぜひ教えていただけますでしょうか?
- ittochan
- ベストアンサー率64% (2667/4137)
それと、 ANo.#98の Browser Helper Objectsキーに登録されているものは 「インターネットオプション」の 「詳細設定」タブの 「サードパーティ製のブラウザ拡張を有効にする」の チェックを外すと機能しなくなります。
お礼
最近何かと忙しくて返事が遅れていることをお許しください。m(__)m と、補足です。 スタートアップのチェックをすべて外してもしばらくするとやっぱりaboutblankになっちゃいます。
- ittochan
- ベストアンサー率64% (2667/4137)
>色々調べたんですが、 >しばらくしてからaboutblankになるようです。 >もしくは何かの動作がきっかけになるのかな? システム設定ユーティリティの 「スタートアップ項目を読み込む」にチェックが 入っていなくてもそうなるのなら、 Browser Helper Objects が怪しいです、 これはInternet Explorerで特定のアクションを起こすと動作します。 (アクティブデスクトップがオンになっていると Internet Explorerを起動しなくても動作する可能性があります) heta2ちゃんの 2. マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Explorer +Browser Helper Objects このBrowser Helper Objectsキーにぶら下がっている のがそうです。 それと、普通は マイコンピュータ +HKEY_CLASSES_ROOT +PROTOCOLS +Filter +text/plain ←これはありません 4. マイコンピュータ +HKEY_CURRENT_USER +Software +Microsoft +Internet Explorer +Toolbar このToolbarキーを削除して構いません。 これは「マイコンピュータ」等を開くと エクスプローラが再作成してくれます。 (ツールバーの設定が初期化されます) 5.のJava Runtime ですが、 {8AD9C840-044E-11D1-B3E9-00805F499D93} {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} このCLSIDは正規のものをインストールしても スパイウェアとして認識されてしまいます。 ↓から最新版をインストールして上書きしてみるのもいいかも。
お礼
すみません、どれをダウンロードすればいいんでしょうか?
- heto2
- ベストアンサー率43% (227/525)
ここは「CWShredder」を信じて、「やるっきゃない」と思います。 その前にittochanさんのご意見、是非、拝聴したいところでもあります。 1.レジストリのバックアップ レジストリエディターを開き「マイコンピューター」右クリック 「エクスポート」をクリック 適当な名前(例えば、2004_06_02.reg)でわかりやすい場所に保存 2.レジストリキーの削除 HKEY_CLASSES_ROOT\CLSID\{6439D220-B3F5-11D8-B660-00906B195D49} HKEY_CLASSES_ROOT\CLSID\{6439D221-B3F5-11D8-B660-00900455F8D2} HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper\Objects\{6439D221-B3F5-11D8-B660-00900455F8D2} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\HOMEOldSP 3.レジストリ値の削除 HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main Start Page = "about:blank" レジストリキーを消していけません。 右側の画面で「Start Page」を右クリックして「削除」 4.下のレジストリ値は私のレジストリにもあるので、消さない方がいいかも HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser レジストリ値 ITBarLayout 5.「HijackThis」ログで削除 気になるのは、No.54にある二つの設定です。 [{8AD9C840-044E-11D1-B3E9-00805F499D93}] [{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}] 「HijackThis」のログで下記の行にチェックを入れて「Fix checked」 016-DPF:{8AD9C840-044-11D1-B3E9-00805F499D93}Java Runtime Environment 1.4.0_01)- 016-DPF:{CAFEEFAC-0014-0000-0001-ABCDEFFDCBA}Java Runtime Environment 1.4.0_01)- 018-Protocol hijack:http-{79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} 6.ファイルの削除 c:\windows\system\aljnbaa.dll 多分セーフモードでの操作になると思います。 7.パソコンを再起動 8.「CWShredder」で再チェック これでも復活するなら? くよくよしない。 プログラムに精通した人間が本気でかかれば素人を騙すのは簡単なことです。 特に、正規のファイルを改変された場合など、素人には手も足も出ませんし、手を出すべきでもありません。
お礼
最初の段階でつまづいてしまいました。 エクスポートができないです。(+_+) 出来なくても削除して大丈夫ですか?
補足
HKEY_CLASSES_ROOT\CLSID\{6439D220-B3F5-11D8-B660-00906B195D49} HKEY_CLASSES_ROOT\CLSID\{6439D221-B3F5-11D8-B660-00900455F8D2} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper\Objects\{6439D221-B3F5-11D8-B660-00900455F8D2} はありませんでした。他は削除しました。 3つのHijackThisのログも存在しませんでした。
- heto2
- ベストアンサー率43% (227/525)
「TrackZapper」 私なら、このソフトはお勧めしません。 1.検出基準が出鱈目 私が試用してみた結果、必要なファイルであって、スパイウエアでもウィルスでもないファイルが続々検出されました。 間違って削除していたらと思うとぞっとします。 2.「Ad-aware」の旧バージョンそっくり 盗用だとはいえませんが、とにかく旧バージョンとよく似ています。 3.「LSPFix.exe」 これも、http://cexx.org/lspfix.htm で公開されているソフトと殆ど同じ。 出典も表示なし。 4.98では無理 幾つかのプログラムをメモリに常駐させるタイプですので、98系のOSでの使用は苦しいのではないかと思います。 特に、ウィルスソフトを常駐させた上に、さらに、このソフトを実行させるのは、殆ど不可能と思います。 5.アンインストールが不完全 プログラムを終了したあとも2つのプログラムがプロセスで実行されたまま。 このため、完全にアンインストールされず残骸が残ってしまいます。 6.「Ad-aware 6」でスキャン なんと!スパイウエア(Malware)? 7.Google検索 「TrackZapper」を日本語で検索してみてください。
お礼
ご忠告ありがとうございます。 使用しないことにします。 結局使わなかったけど、残骸が残っているのかな??
- ittochan
- ベストアンサー率64% (2667/4137)
>2つのチェックを外しても、 >しばらくするとまたaboutblankにもどってます。 >この2つは違うのかな? 違うみたいです。
お礼
調べなおします。 また、補足します。
補足
色々調べたんですが、しばらくしてからaboutblankになるようです。もしくは何かの動作がきっかけになるのかな? なので、どれが原因なのか判定するのが難しいです。 どういう判定方法がいいのかな?(?_?)
- Cuty_Cat
- ベストアンサー率72% (18/25)
trialボタンを押すと、画面が消えてしまうのですか? 私の場合は、すぐに次の画面が出ました。 インストールを失敗しているのかもしれません。 再度インストールをしてみて下さい。 あと、同じ症状で困っていた方が、また無事に削除に成功したようです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=871865 上記ページを参考にしてみて下さい。 このspywareはレジストリをいじらなくても、駆除ソフトでなんとかなるレベルかもしれません。 このソフトさえ上手く動作すれば、駆除できる可能性もぐっとあがります。 なんとか、動作できるようになれば良いのですが。。 。 あと一歩です。がんばりましょう(^^)
お礼
ありがとうございます。 けど、No.96のheto2さんのご意見で使用しないほうが良いとのことなので、使わない事にします。 それに、Ad-awereが消しちゃったみたいです。 せっかくのご回答なんですが・・。すみません。m(__)m 誠にありがとうございます。
- heto2
- ベストアンサー率43% (227/525)
No.88のお返事 AAA.Possible Browser Hijack attempt 最後のブロックにある下記項目が非常に気になります。 HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main Start Page = "about:blank" BBB.Cool Web Search これについての情報が何か無かったでしょうか? CCC.「Ad-aware 6」で駆除できないか試してください。 1.IEの画面を全て閉じておきます。 2.「Ad-aware 6」を起動 3.「Chek fo updates now.」をクリックして最新のデータにします。 4.スキャン実行>終了 5.「Show logfile」をクリック 6.「Save」をクリックして適当なファイル名(例えばC:\AAW001.txt)で保存 7.「Next」をクリック 8.「X objects will be removed. Continue?」で「OK」をクリック。 9.パソコンを再起動して、「Ad-aware 6」で再スキャン
お礼
CoolWebSearchの情報です。 CoolWebSearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{6439D220-B3F5-11D8-B660-00906B195D49} CoolWebSearch Object recognized! Type : File Data : aljnbaa.dll Object : c:\windows\system\ FileSize : 30 KB Created on : 04/06/01 8:59:14 Last accessed : 04/05/31 15:00:00 Last modified : 04/06/01 8:59:16 CoolWebSearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{6439D221-B3F5-11D8-B660-00900455F8D2} CoolWebSearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : PROTOCOLS\Filter\text/html CoolWebSearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : PROTOCOLS\Filter\text/plain CoolWebSearch Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6439D221-B3F5-11D8-B660-00900455F8D2} CoolWebSearch Object recognized! Type : RegValue Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Internet Explorer\Main Value : HOMEOldSP CoolWebSearch Object recognized! Type : RegValue Data : Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser Value : ITBarLayout
- ittochan
- ベストアンサー率64% (2667/4137)
>その2つにチェックが入っている状態で >IE終了するとエラーが出ます。 >例の不正な処理を行ったので・・ってやつです。 マカフィの仕様なのかな? 私の98機で試してみます。 >どれが怪しい奴か分かったら、また補足します。 d(-_☆)ラジャ
お礼
IE終了時のエラーはないんですが、2つのチェックを外しても、しばらくするとまたaboutblankにもどってます。 この2つは違うのかな?
関連するQ&A
- エクスプローラーでフォルダーを開くと、強制終了に
特定のフォルダーを、エクスプローラーで開くと、10秒程で強制終了してしまいます。 そのフォルダーを他のドライブにコピーしても、同じような症状に成り、どのドライブに置いても同じような症状です。 又、セーフモードで起動して、問題のフォルダーを開くと、強制終了には成りませんが、アクセスランプが頻繁に点滅して居る事から、繰り返し読み込みをしている様に感じます。 一応、ウイルスバスター2004、Spybot、Ad-Aware SE Personalなどで検索してみましたが、ウイルスは見つからず、スパイウェアに付いては特に問題のあるものは出てきませんでした、 OSは3日前に入れなおしました。が症状は同じです。ただし、問題フォルダーのあるドライブは初期化していません このような症状はウィルス?スパイウェアのせいですか?それともハードの問題でしょうか?
- ベストアンサー
- Windows XP
- セーフモードで再スキャン(AD-AWARE)
AD-AWAREでスパイウェアを検査しました。さらに、ウィルス対策のサイトを見たところ「セーフモードで再スキャン」もしたほうがよいとあったのですがやりかたがわかりません。どなたか教えていただけないでしょうか?
- 締切済み
- スパイウェア
- セキュリティの順番
今、使っているパソコンとは別に、5年間全くウイルス対策を行なっていないWindoesMeのパソコンがあります。ダイヤルアップ接続です。 あと、2年は使いたいのでウイルス対策をしようと思うのですが、まずはパソコンのリカバリをして、ウイルス・スパイウェアを全削除してから、対策をしようと思います。使うセキュリティソフトは、ウイルス対策として「E-FRONTIERのウイルスキラー2006」、スパイウェア対策として「SpybotとAd-Aware」を使うつもりです。 そこで質問ですが、リカバリ終了後、どういう順番でセキュリティ対策を行なえばいいのでしょうか?ダイヤルアップ接続のため、ダウンロードやアップデート等が遅いので、途中、ウイルスが進入しないか心配です。 リカバリ→WindowsUpdate→ウイルスキラー(インストール・ユーザー登録)→Spybot(インストール)→Ad-Aware(インストール)の順番でよいでしょうか? また、ダイヤルアップ接続でSPYBOT等のダウンロードに時間がかかると思うので、別のパソコンに入っているSpybotとAd-AwareをCD-RWにコピーしてこのパソコンに入れるということできますか?その際、ダウンロードして、インストールする前のファイルじゃないといけないですか?それとも、インストール・アップデート後のデスクトップ上のショートカットアイコンでいいんですか?
- ベストアンサー
- ウィルス・マルウェア
- Spybotで未検知
お世話になります 早速ですがお教え下さい。 スパイウェア対策としてSpybotとAd-Aware SE Personalを併用し、ほぼ毎日スキャンしていますがここ最近 Spybotで何も検出されないでAd-Awareだけが一回に付き2,3件検出します。順序としては各々起動の度ごとアップデート確認をし、Spybot→Ad-A.の順でスキャンしています。セーフモードでも週一回ペースで行っています。Spybotで何も検知されないのがかえって不思議なんですが これは正常なことなんでしょうか?OSはXPSP2です。宜しくお願いします。
- ベストアンサー
- スパイウェア
- SpybotとAd-Awareの併用は意味がありますか?
ウイルス対策用にAVG8.0と スパイウェア対策用にSpybot1.5とAd-Aware 2007と SpywareBlasterを使用してます。 以前よりSpybotとAd-Awareはどちらもスパイウェアを検出して 駆除する同じ機能のソフトだと思ってたので この2つのスパイウェア対策ソフトを併用するのは 意味があるのでしょうか? もし、片方のソフトで充分間に合うなら 残りのソフトの利用を止めようと思ってます。 その場合、どちらのソフトを残したらいいでしょうか?
- ベストアンサー
- スパイウェア
- ad-aware
spybotはウイルスバスターと何かと競合しスパイウェアやウイルスの検索漏れや侵入の可能性があるとここでアドバイス頂いたので、後にフレッツ光プレミアムのセキュリティ対策ツールに変えることから競合を恐れspybotをアンインストールして、ad-awareだけを併用するつもりなのですが、そこでad-awareとspybotの性能を調べてみるとお互いのソフトはスパイウェアやウイルスの検知の対象が違うので比べられないとのこと。そこで疑問に思ったのですが両者のソフトの検知の対象はそれぞれどのようなものなのでしょうか。またad-awareの性能はよいのでしょうか。
- 締切済み
- スパイウェア
- ウィルスバスター2008とスパイウェア対策ソフト
今日は。 このオーケーウェイブでも、ウィルスバスター2007とスパイウェア対策ソフトは競合するので、SpybotやSpyware Blastar等のソフトは使わない方が無難だが、AD-Aware2007なら大丈夫との意見があり、AD-Aware2007を導入していました。 この度2008にバージョンアップしたところ、インストール途中で、AD-Aware2007は競合するので削除します、のメッツセージと共に自動で削除されてしまいました。 ウィルスバスター2008及び2009を使用の皆さん。 やはりフリーのスパイウェア対策ソフトは導入していますか。
- 締切済み
- ウィルス・マルウェア
- スパイウェアなのでしょうか?
現在、インターネットに接続をすると、勝手にあるHPが立ち上がってきます。外国の広告である事がほとんです。スパイウェアかと思い、Ad-awareとSpyBotを入れて削除しても解決できません。(セーフモードでしか削除できませんし、Ad-awareとSpyBotのアップデートはエラーで止まってしまうので、アップデートが出来ているかどうかもわかりません) OSはXPのホームでSP2にしていますが、SP2にする前に調子が悪くなったようです。(何かセキュリティの対策を促すコメントが出て、そのままOKしたところ入ってしまったようです) 対策方法がわかれば教えていただきたいのですが宜しくお願いします。
- ベストアンサー
- スパイウェア
- Admilli Serviceというスパイウェア
Admilli Serviceというスパイウェアに感染したようで困ってます(><) セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・ なんとか駆除できないものでしょうか? PCは詳しくありません。 お手数おかけしますがアドバイスお願いいたします。
- ベストアンサー
- スパイウェア
お礼
誠に勝手ながら、とある事情によりこの質問を締め切りたいと思います。 まだ、解決はしておりませんが、気が向いたときにOSの再インストールをしようと思います。 皆様本当にありがとうございました。