• ベストアンサー

トップページを変えられた・・。

インターネットエクスプローラーを起動したときのトップページを変えられてしまって困っています。スパイウェアだと思い、SpybotとAd-awareをインストールしましたが、まだ、変わったままです。セーフモードでも試しました。 よくスパイウェア関係のポップアップが出てきますが、ちょっと怖くてそれは閉じるようにしています。それとウィンドウズを終了するときにエラーが出て強制終了しないとダメなんです・・。ウイルスなんでしょうか?対策法を教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.102

>その使用目的もわかりません。(^^ゞ >ぜひ教えていただけますでしょうか? ↓こういったサイトのJavaアプレットを動作させるために使用します。 悪質なものに置き換えられた可能性として Java Runtime の上書きを回答したのです。

参考URL:
http://fukuoka.cool.ne.jp/fullhouse/labo/labo.html
koroteke
質問者

お礼

誠に勝手ながら、とある事情によりこの質問を締め切りたいと思います。 まだ、解決はしておりませんが、気が向いたときにOSの再インストールをしようと思います。 皆様本当にありがとうございました。

その他の回答 (101)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.81

>とりあえずhidserv.exeのバージョンです それ、問題ないようです。 USBキーボードを使用している環境にあるようです。

  • heto2
  • ベストアンサー率43% (227/525)
回答No.80

>アップデートしたAd-awere 6を試してみました。しかし、IE終了時にエラーがでます。 どんなエラーでしょうか? kernel32.dllでGoogle検索すると沢山表示されます。 しかし、これは、Windows98ユーザーで無いとわかりません。 >WININIT INI 206 04-05-26 2:10 Wininit.ini >WININIT PIF 967 04-05-24 21:54 WININIT.PIF >WININIT BAK 76 04-05-23 22:13 WININIT.BAK 通常、WININIT.BAKはWININIT.INIのバックアップですから、サイズがまったく違うというのはおかしいと思います。 その上WININIT.BAKのほうが、日付が古いというのは奇奇怪怪。 「.INI」が親とすると「.BAK」はその子供です。 子供の誕生日の方が、親の誕生日より古いなんて信じられますか? >04-05-26 2:10 この時間、貴方が何をされたかを思い出してください。 多分、パソコンの電源を切る直前の時間では無かったかと思います。 ☆推測できること・・・ 1.「VirusX」は、BHOの名前を記憶している。 2.ユーザーは「HijackThis」等でBHO設定を削除して正常な表示に戻す。 3.パソコン終了時、ウィルスXがBHOの状態を調べる。 4.BHO設定が削除されているのがわかると「VirusX」は新しいWININIT.INIを生成する。 5.次回パソコン起動時にWININIT.INIが実行され、新しいBHOを設定する。 6.WININIT.INIは実行後、自動的にWININIT.BAKを残して消滅する。 パソコンの終了前の一瞬にWININIT.INIが生成され、次回、Windows起動前の一瞬にININIT.INIが実行されていると思います。 ☆コンピューターを再起動 この仕組みは決して珍しくも何ともありません。 アプリケーションをインストールしたときに、コンピューターを再起動してください、という表示がよく出ますね。 アプリケーションのインストーラーは、Windows起動後では設定出来ない事項を、パソコンの再起動後、Windowsが起動される前にハードディスクに書き込んでアプリケーションを実行できるようにすることがよくあるのです。 ☆Wininit.exe WindowsにはWininit.exeという正規のプログラムがあります。 WindowsフォルダにWININIT.INIを見つけると、Windowsの起動前にWininit.exeが起動され、WININIT.INIに書き込まれた命令を実行します。 作業が終わるとWININIT.INIはWININIT.BAKを残して自動的に消滅する。 NUL=C:\WINDOWS\TEMP\GLB1A2B.EXEのように使用済みのファイルを削除する。 これで、WININIT.INIは二度と実行されませんし、不要なファイルは削除されます。 今回のウィルスでは、この仕組みが悪用されていると推定しています。 実験1. 「HijackThis」で調べると新しいBHOが作成されていると思います。 現在の状態でパソコンを再起動し、DOSプロンプトでDirWDM.batを実行して見てください。 WININIT.INI(04-05-26 2:10)は実行されたあとでしょうから、多分、WININIT.INIは現れないと思います。 実験2. 「HijackThis」でBHOを削除した後、パソコンをDOSプロンプトで再起動し、DirWDM.batを実行してください。 WININIT.INIを確認できたら下記のバッチを実行してみてください。 WININIT.INIに何が書かれているかがわかれば面白いと思います。 :~~~~~~TypeWIni.batはじめ~~~~~~~ c: cd\windows echo *** WININIT.INI 詳細 %date% %time% *** > c:\wininit.txt echo\ >> c:\wininit.txt type c:\windows\WININIT.ini >>c:\wininit.txt attrib c:\windows\WININIT.ini >>c:\wininit.txt echo\ >> c:\wininit.txt echo *** WININIT.PIF 詳細 %date% %time% *** >> c:\wininit.txt echo\ >> c:\wininit.txt type c:\windows\WININIT.PIF >>c:\wininit.txt attrib c:\windows\WININIT.PIF >>c:\wininit.txt Notepad.exe c:\wininit.txt exit :~~~~~~TypeWIni.bat終わり~~~~~~~

koroteke
質問者

お礼

どうもです。 不正な処理を行ったので・・・。っていうエラーです。 >04-05-26 2:10 この時間は多分再起動した時間かと思います。なのでオンの時かオフの時かはちょっと・・・。 すごくバカな質問ですが、DOSプロンプトっていうのはセーフモードのことでいいんでしょうか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.79

(*^o^*)オ (*^O^*)ハー >"Hidserv.exe run"は消すべきなんですか? 「システム設定ユーティリティ」の 「スタートアップグループの項目を読み込む」の チェックを外してWindowsを再起動させて マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +RunServices ここの 名前___データ Hidserv "Hidserv.exe run" ↑ 右クリック→「削除」をクリックして 「システム設定ユーティリティ」の 「スタートアップグループの項目を読み込む」の チェックを入れてWindowsを再起動します。 それと、Hidserv.exe を探し出して このプログラムのバージョン情報を 補足してください。(製造元とか)

koroteke
質問者

お礼

とりあえずhidserv.exeのバージョンです 会社名 Microsoft Corporation 言語 英語 (U.S.) 正式ファイル名 HIDSERV.EXE 製品バージョン 4.10.2222 製品名 Microsoft(R) Windows(R) Operating System 内部名 hidserv

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.78

ANo.#72の補足なんですが、 それって、 レジストリの マイコンピュータ   +HKEY_CURRENT_USER   +Software    +Microsoft     +Windows      +CurrentVersion       +Run ←この中 それと、 マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +Run のことでしょ? これは、 「システム設定ユーティリティ」の 「スタートアップ」タブで確認したからいいんですよ。

koroteke
質問者

お礼

はっ、そうでしたか。 "Hidserv.exe run"は消すべきなんですか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.77

「スタートアップグループの項目を読み込む」の チェックを外してWindowsを起動させてから ANo.#76を実施してみてください。 そのほうが安全かもしれません。

koroteke
質問者

お礼

ややこしくなってすみません。 No.73は行ったほうがいいんですか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.76

>マイコンピュータ  >HKCU\..\RunOnce は特に問題なさそうです。 >HKCU\..\runservice は存在しないです。 >HKLM\..\RunOnce ↓です。 >Hidserv "Hidserv.exe run" RunOnceキーは 通常でしたら Windows起動後、登録されているプログラムが正常終了したら登録が抹消されるんです。 悪質なプログラムの中には 実行するたびにこのキーに自己登録してしまいます。 「システム設定ユーティリティ」で 「スタートアップ項目」を読み込まない状態で ホームページが正常なのですから、 もしかしたら、これかもしれません。 レジストリの マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +RunOnce ←この中の 名前_____データ Hidserv  "Hidserv.exe run" ↑ を右クリック→「削除」をクリックして Windowsを再起動させてみてください。

koroteke
質問者

お礼

ごめんなさい。 また、訂正です。m(__)m RunOnceの中身ではなく、RunServicesの中のものでした。 すみません。ちょっとパニくってます。(^^ゞ

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.75

セーフモードで起動して レジストリから CLSIDの {8B7B79C1-AA8F-11D8-B660-009002A627F8} を削除すれば、 CHGB.DLL は動けなくなると思います。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.74

あっ違う。 heta2ちゃんへの補足を私のに書いたんですね。

koroteke
質問者

お礼

ごめんなさい。 結果的にそうなりました。(^^ゞ

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.73

あれ? 「スタートアップ」タブの >*FO-syst>m.ini:Shell= >*FO-R□□ >ystem.ini:Shell>= >*FO-R□□ >ystem.ini:UseInit= >*02-BHO:(no name)-{8B7B79C1-AA8F-11D8-B660-009002A627F8}-C:/WINDOWS/SYSTEM/CHGB.DLL >*03-Toolbar:?????-{8E718888-423F11D2-876E-00A0C9082467}-C:/WINDOWS/SYSTEM/MSDXM.OCX これかも。 最初の3つは win.iniとsystem.iniみたいですね。 MSDXM.OCXって Internet Explorerのコンポーネントの1つなんですが、これ書き換えられているかも。 これらのチェックを外して Windowsを再起動させてみて。

koroteke
質問者

お礼

ごめんなさい。m(__)m 勘違いしていました。(^^ゞ 間違えてhijuckthisのlogを出しちゃいました。 msnmsgr _ "C\PROGRAM FILES\MSN MESSENGER\MSMSGER.EXE"/background McAfeeWebScanX _ C\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe internat.exe _ internat.exe ScanRegistry _ c:\windows\scanregw.exe/autorun TaskMonitor _ c:\windows\taskmon.exe SystemTray _ SysTray.Exe LoadPowerProfile _ Rundll32.exe powrprof.dll,LoadCurrentpwrScheme AvconsoleEXE _ C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe/minimize VsStatEXE _ C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE/SHOWWARING LoadQM _ loadqm.exe Vshwin32EXE _ C:\PROGRAM FILES\NETWORK ASSOCIATES\MACAFEE VIRUSSCAN\VSHWIN32.EXE TkBellExe _ "C:\Program Files\Real\update_OB\realsched.exe"-osboot McafeeWebScanX _ C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe/RUNSERVUCES Machine Debug Manager _ C:\WINOWS\SYSTEM\MDM.EXE Hidserv _ Hidserv.exe run LoadPowerProfile _ Rundll32.exe powrprof.dll,LoadCurrentPwrScheme Vshwin32.EXE _ C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE SchedulingAgent _ mstask.exe FM便利ツール _ C:\PROGRA~1\FUJITSU\AUV\AUVCORE.EXE Microsoft Office StartUp _ C:\PROGRA~1MICROS~1\OFFICE\OSA9.EXE hatchinsaide.exe _ C:\PROGRA~1DI\HATCHI~1\HATCHI~1.EXE WordLinker _ C\PROGRA~1\ZENRIN\EMAPZ2\WORDLI~1\SS_LIN~1.EXE

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.72

それと、レジストリの マイコンピュータ   +HKEY_CURRENT_USER   +Software    +Microsoft     +Windows      +CurrentVersion       +Policies        +Explorer         +Run ←この中 と、 マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +Policies        +Explorer         +Run ←この中 もね。

koroteke
質問者

お礼

HKCU\..\Run msnmsgr ""C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background" HKLM\..\Run AvconsoleEXE "C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize" internat.exe "internat.exe" LoadBtnHnd "C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe" LoadPowerProfile "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" LoadQM "loadqm.exe" McAfeeWebScanX "C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe" ScanRegistry "c:\windows\scanregw.exe /autorun" SystemTray "SysTray.Exe" TaskMonitor "c:\windows\taskmon.exe" TkBellExe ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot" Vshwin32EXE "C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE" VsStatEXE "C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING"

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • エクスプローラーでフォルダーを開くと、強制終了に

    特定のフォルダーを、エクスプローラーで開くと、10秒程で強制終了してしまいます。 そのフォルダーを他のドライブにコピーしても、同じような症状に成り、どのドライブに置いても同じような症状です。 又、セーフモードで起動して、問題のフォルダーを開くと、強制終了には成りませんが、アクセスランプが頻繁に点滅して居る事から、繰り返し読み込みをしている様に感じます。 一応、ウイルスバスター2004、Spybot、Ad-Aware SE Personalなどで検索してみましたが、ウイルスは見つからず、スパイウェアに付いては特に問題のあるものは出てきませんでした、 OSは3日前に入れなおしました。が症状は同じです。ただし、問題フォルダーのあるドライブは初期化していません このような症状はウィルス?スパイウェアのせいですか?それともハードの問題でしょうか?

  • スパイウェア感染

    困っています。インターネットに接続しただけで、ネットを開いていないのに、広告ポップアップが絶えず開きます。スパイウェアだと思うのですが、ウィルスバスターやウィルスセキュリティー、マイクロソフトAntiSpyware、Ad-Aware SE、Spybot-Searchなどいろいろスパイウェア対策ソフトで感染したウィルス、スパイウェアを削除しましたが、症状は変わりませんでした。どうすればよいでしょうか?ちなみに、OSはwindows2000です。よろしくお願いいたします。

  • セーフモードで再スキャン(AD-AWARE)

    AD-AWAREでスパイウェアを検査しました。さらに、ウィルス対策のサイトを見たところ「セーフモードで再スキャン」もしたほうがよいとあったのですがやりかたがわかりません。どなたか教えていただけないでしょうか?

  • セキュリティの順番

    今、使っているパソコンとは別に、5年間全くウイルス対策を行なっていないWindoesMeのパソコンがあります。ダイヤルアップ接続です。 あと、2年は使いたいのでウイルス対策をしようと思うのですが、まずはパソコンのリカバリをして、ウイルス・スパイウェアを全削除してから、対策をしようと思います。使うセキュリティソフトは、ウイルス対策として「E-FRONTIERのウイルスキラー2006」、スパイウェア対策として「SpybotとAd-Aware」を使うつもりです。 そこで質問ですが、リカバリ終了後、どういう順番でセキュリティ対策を行なえばいいのでしょうか?ダイヤルアップ接続のため、ダウンロードやアップデート等が遅いので、途中、ウイルスが進入しないか心配です。 リカバリ→WindowsUpdate→ウイルスキラー(インストール・ユーザー登録)→Spybot(インストール)→Ad-Aware(インストール)の順番でよいでしょうか? また、ダイヤルアップ接続でSPYBOT等のダウンロードに時間がかかると思うので、別のパソコンに入っているSpybotとAd-AwareをCD-RWにコピーしてこのパソコンに入れるということできますか?その際、ダウンロードして、インストールする前のファイルじゃないといけないですか?それとも、インストール・アップデート後のデスクトップ上のショートカットアイコンでいいんですか?

  • Spybotで未検知

    お世話になります 早速ですがお教え下さい。 スパイウェア対策としてSpybotとAd-Aware SE Personalを併用し、ほぼ毎日スキャンしていますがここ最近 Spybotで何も検出されないでAd-Awareだけが一回に付き2,3件検出します。順序としては各々起動の度ごとアップデート確認をし、Spybot→Ad-A.の順でスキャンしています。セーフモードでも週一回ペースで行っています。Spybotで何も検知されないのがかえって不思議なんですが これは正常なことなんでしょうか?OSはXPSP2です。宜しくお願いします。

  • SpybotとAd-Awareの併用は意味がありますか?

    ウイルス対策用にAVG8.0と スパイウェア対策用にSpybot1.5とAd-Aware 2007と SpywareBlasterを使用してます。 以前よりSpybotとAd-Awareはどちらもスパイウェアを検出して 駆除する同じ機能のソフトだと思ってたので この2つのスパイウェア対策ソフトを併用するのは 意味があるのでしょうか? もし、片方のソフトで充分間に合うなら 残りのソフトの利用を止めようと思ってます。 その場合、どちらのソフトを残したらいいでしょうか?

  • ad-aware

    spybotはウイルスバスターと何かと競合しスパイウェアやウイルスの検索漏れや侵入の可能性があるとここでアドバイス頂いたので、後にフレッツ光プレミアムのセキュリティ対策ツールに変えることから競合を恐れspybotをアンインストールして、ad-awareだけを併用するつもりなのですが、そこでad-awareとspybotの性能を調べてみるとお互いのソフトはスパイウェアやウイルスの検知の対象が違うので比べられないとのこと。そこで疑問に思ったのですが両者のソフトの検知の対象はそれぞれどのようなものなのでしょうか。またad-awareの性能はよいのでしょうか。

  • ウィルスバスター2008とスパイウェア対策ソフト

    今日は。 このオーケーウェイブでも、ウィルスバスター2007とスパイウェア対策ソフトは競合するので、SpybotやSpyware Blastar等のソフトは使わない方が無難だが、AD-Aware2007なら大丈夫との意見があり、AD-Aware2007を導入していました。 この度2008にバージョンアップしたところ、インストール途中で、AD-Aware2007は競合するので削除します、のメッツセージと共に自動で削除されてしまいました。 ウィルスバスター2008及び2009を使用の皆さん。 やはりフリーのスパイウェア対策ソフトは導入していますか。

  • スパイウェアなのでしょうか?

    現在、インターネットに接続をすると、勝手にあるHPが立ち上がってきます。外国の広告である事がほとんです。スパイウェアかと思い、Ad-awareとSpyBotを入れて削除しても解決できません。(セーフモードでしか削除できませんし、Ad-awareとSpyBotのアップデートはエラーで止まってしまうので、アップデートが出来ているかどうかもわかりません)    OSはXPのホームでSP2にしていますが、SP2にする前に調子が悪くなったようです。(何かセキュリティの対策を促すコメントが出て、そのままOKしたところ入ってしまったようです)  対策方法がわかれば教えていただきたいのですが宜しくお願いします。

  • Admilli Serviceというスパイウェア

    Admilli Serviceというスパイウェアに感染したようで困ってます(><) セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・ なんとか駆除できないものでしょうか? PCは詳しくありません。 お手数おかけしますがアドバイスお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する