• ベストアンサー

トップページを変えられた・・。

インターネットエクスプローラーを起動したときのトップページを変えられてしまって困っています。スパイウェアだと思い、SpybotとAd-awareをインストールしましたが、まだ、変わったままです。セーフモードでも試しました。 よくスパイウェア関係のポップアップが出てきますが、ちょっと怖くてそれは閉じるようにしています。それとウィンドウズを終了するときにエラーが出て強制終了しないとダメなんです・・。ウイルスなんでしょうか?対策法を教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.102

>その使用目的もわかりません。(^^ゞ >ぜひ教えていただけますでしょうか? ↓こういったサイトのJavaアプレットを動作させるために使用します。 悪質なものに置き換えられた可能性として Java Runtime の上書きを回答したのです。

参考URL:
http://fukuoka.cool.ne.jp/fullhouse/labo/labo.html
koroteke
質問者

お礼

誠に勝手ながら、とある事情によりこの質問を締め切りたいと思います。 まだ、解決はしておりませんが、気が向いたときにOSの再インストールをしようと思います。 皆様本当にありがとうございました。

その他の回答 (101)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.61

レジストリの HKEY_LOCAL_MACHINE  +SOFTWARE   +Microsoft    +Windows     +CurrentVersion      +ShellServiceObjectDelayLoad ←クリック 右側のウィンドウに WebCheck以外に何か登録されていませんか?

koroteke
質問者

お礼

ありがとうございます。 WebCheck "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" というのがあります。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.60

>とりあえず、正常に動くようです。 >IE終了時に出るエラーもでないです。 ('◇')ゞラジャ では、 「システム設定ユーティリティ」の「全般」タブで 「起動オプションを選択する」を選択します。 「SYSTEM.INIファイルを処理する」 「WIN.INIファイルを処理する」 「スタートアップグループの項目を読み込む」 のチェックを外してみてください。 これで再起動されたWindowsで 「Webの設定のリセット」はどうでしょうか? 確認後、 「標準の起動」でWindowsを再起動させてね。

koroteke
質問者

お礼

ありがとうござます。 正常に動いてました。 エラーも出ませんでした。o(^▽^)o

  • heto2
  • ベストアンサー率43% (227/525)
回答No.59

よく見ると、これはスタートアップリストですね。 これも役に立つんですが、No.55の説明どおり操作すると別のものが出ます。 それが「HijackThis」のログです。 よろしく・・・

koroteke
質問者

お礼

02-BHO(no name)のところに新しいやつは出てきてません。 それだけでは説明不足かな?

  • heto2
  • ベストアンサー率43% (227/525)
回答No.58

「HijackThis」ログ 一番大事な部分が抜けているみたい。 「C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE」 のあとからチェックボックスを入れる部分の表示 入れる場所が無かったんでしょうか? それともこれから入れる?、

koroteke
質問者

お礼

すみません。m(__)m 「savelog」→「保存」をすると、 INSTALL.LOGファイルがオープンしませんとなります。 どういうことだろ?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.57

スタート→「ファイル名を指定して実行」をクリック msconfig と入力して「OK」をクリック 「システム設定ユーティリティ」が起動されます 「全般」タブの 「診断スタートアップ」を選択して システム設定ユーティリティを終了させます。 Windowsが最小のシステムで再起動されます。 この状態で 「Webの設定のリセット」ではどうなりますか? 結果を確認したら、 「システム設定ユーティリティ」を起動させて 「全般」タブの 「標準」を選択して システム設定ユーティリティを終了させて Windowsを通常の状態で再起動します。

koroteke
質問者

お礼

ありがとうございます。 とりあえず、正常に動くようです。 IE終了時に出るエラーもでないです。

  • heto2
  • ベストアンサー率43% (227/525)
回答No.56

>NEE.DLLをKILLBOXで消しちゃったんですが    表で動くファイル:ENOOHC.DLL  裏で動くファイル:NEE.DLL    両方殺せば「about:blank」は消えるとにらんでたんですが・・・    裏の裏で動くファイル:WDM.DLL???   >CWShredder は引っかからなくなりました  それでも、まだ、スタートページは「about:blank」ですか?  No.41 basser_no1さんの「Webの設定のリセット」を実行して正常に戻りませんか? >依然、WDM.DLLは残ってます。  「runme.bat」で作成された「Log.txt」にどのように表示されていますか。  WDM DLLの行全体を貼り付けてください。   ☆DirDLL3.bat  新しいファイルが出現している可能性もあります。  下記バッチ実行して、4月以降の新しいデータが無いか調べてください。 :~~~~~~DirDLL3.batはじめ~~~~~~~ c: cd\WINDOWS\System echo DLLファイルリスト日付順(降順) %date%%time%> c:\DirDLL3.txt echo\ >> c:\DirDLL3.txt dir *.dll /O-D >> c:\DirDLL3.txt Notepad.exe c:\DirDLL3.txt exit :~~~~~~DirDLL3.bat終わり~~~~~~~

koroteke
質問者

お礼

ありがとうございます。 CWShredder でやっぱり引っかかります。一時的なものだったのかな?まだ、about:blankのままです。 WDM.DLL 2ae60000 131072 C:\WINDOWS\SYSTEM\WDM.DLL 4月以降のファイルは NCG.DLL と WDM.DLLです。

koroteke
質問者

補足

CWShredder で引っかかるファイルなんですけど、 どうやって見たのか忘れちゃいました。 すみません。m(__)m とりあえず、覚えいているのは KERNEL32.DLL です。

  • heto2
  • ベストアンサー率43% (227/525)
回答No.55

「HijackThis」のログを貼り付けてみてください。 「Scan」ボタンを押し、リストが表示されると「Scan」ボタンが「Save log」に変わります。 「Save log」をクリックするとメモ帳で表示されます。 長ければ分割が必要になるかもしれません。

koroteke
質問者

お礼

ありがとうございます。 StartupList report, 04/05/19, 17:25:35 StartupList version: 1.52 Started from : C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE Detected: Windows 98 SE (Win9x 4.10.2222A) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\COMMON FILES\FUJITSU SHARED\BTNHND.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAM FILES\FUJITSU\AUV\AUVCORE.EXE C:\PROGRAM FILES\DI\HATCHINSIDE\HATCHINSIDE.EXE C:\PROGRAM FILES\ZENRIN\EMAPZ2\WORDLINKER\SS_LINKER.EXE C:\WINDOWS\SYSTEM\IMEJPMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\ZENRIN\EMAPZ2\WORDLINKER\MOUSEHOOK.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\MY DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE

koroteke
質問者

補足

Listing of startup folders: Shell folders Startup: [C:\WINDOWS\スタート メニュー\プログラム\スタートアップ] FM便利ツール.lnk = C:\Program Files\Fujitsu\AUV\AUVCore.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE hatchinside.exe.lnk = C:\Program Files\DI\HatchInside\hatchinside.exe WordLinker.lnk = C:\Program Files\ZENRIN\EmapZ2\WordLinker\SS_Linker.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run internat.exe = internat.exe ScanRegistry = c:\windows\scanregw.exe /autorun TaskMonitor = c:\windows\taskmon.exe SystemTray = SysTray.Exe LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme LoadBtnHnd = C:\Program Files\Common Files\Fujitsu Shared\BtnHnd.exe AvconsoleEXE = C:\Program Files\Network Associates\McAfee VirusScan\avconsol.exe /minimize VsStatEXE = C:\Program Files\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING LoadQM = loadqm.exe Vshwin32EXE = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE McAfeeWebScanX = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Machine Debug Manager = C:\WINDOWS\SYSTEM\MDM.EXE Hidserv = Hidserv.exe run LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme Vshwin32EXE = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE McAfeeWebScanX = C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES SchedulingAgent = mstask.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background -------------------------------------------------- C:\WINDOWS\WININIT.BAK listing: (Created 19/5/2004, 1:23:36) [rename] NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE -------------------------------------------------- C:\AUTOEXEC.BAT listing: SET DOS4G=QUIET C:\PROGRA~1\NETWOR~1\MCAFEE~1\SCAN.EXE C:\ /NOBREAK /SILENT IF ERRORLEVEL 1 PAUSE loadhigh c:\windows\COMMAND\nlsfunc.exe c:\windows\country.sys SET PATH=C:\FJUTY; SET PATH=%PATH%;C:\PROGRA~1\NETWOR~1\MCAFEE~1 -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\INETLITE\ATLIE.DLL - {4449EEE1-2955-11D3-8B43-0000E20DA208} (no name) - C:\WINDOWS\SYSTEM\NCG.DLL - {9E4F3FA1-A9B8-11D8-B660-0090237C27D7} --------------------------------------------------

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.54

Downloaded Program Filesフォルダに残骸は存在していませんでした。 Downloaded Program Filesフォルダにある desktop.iniファイルをダブルクリックします。 メモ帳で開かれるので ;CLSID={88C6C381-2E85-11d0-94DE-444553540000} これを CLSID={88C6C381-2E85-11d0-94DE-444553540000} こうします。 メモ帳で「ファイル」→「メモ帳の終了」をクリック 保存の確認ダイアログが出るので「はい」をクリックします。 ----------------------- ENOOHC.DLL が一番あやしいですね。 MS-DOSで起動してこのファイルを変名してみるとか。 NEE.DLLは読み込まれていないので Windowsをセーフモードで起動して直接変名してみてもいいかも。

koroteke
質問者

お礼

ありがとうございます。 ほっ、残骸が消えててよかった。o(^▽^)o ごめんなさい、NEE.DLLは消しちゃいました・・。(--ゞ

koroteke
質問者

補足

Enumerating Download Program Files: [SurveyCtl35 Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\SURVEYCONTROL35.DLL CODEBASE = http://activex.microsoft.com/controls/mtswizards/sw35.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [{8AD9C840-044E-11D1-B3E9-00805F499D93}] [{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}] [Yahoo! Audio Conferencing] InProcServer32 = C:\WINDOWS\DOWNLO~1\YACSCOM.DLL CODEBASE = http://cs.chat.yahoo.co.jp/v45/yacscom.cab [Update Class] InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38020.4740277778 [Yahoo! Webcam Viewer Wrapper] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\YVWRCTL.DLL CODEBASE = http://chat.yahoo.co.jp/cab/yvwrctl.cab [Symantec RuFSI Registry Information Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUFSI.DLL CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [Symantec AntiVirus scanner] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\AVSNIFF.DLL CODEBASE = http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL -------------------------------------------------- End of report, 6,451 bytes Report generated in 0.320 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.53

>「ファイル名を指定して実行」regsvr32と入力すると >No DLL name specified. >Usage: .... >というメッセージがでたんですが・・? いえいえ、 regsvr32 /u ENBFCAA.DLL って意味です。 ごめんなさい。 私の勘違いでした。

koroteke
質問者

お礼

ありがとうございます。 あっ、そういう意味だったのか、なるほど。 私の無知のせいでございます。m(__)m

  • heto2
  • ベストアンサー率43% (227/525)
回答No.52

No.49 >CWShredder で毎回引っかかるファイルはあるんだけどなぁ。 ファイル名教えてください。 複合汚染の可能性ありますので・・・ まあ、ここまで来たら、あせらずゆっくりやりましょう。

koroteke
質問者

お礼

ありがとうございます。 NEE.DLLをKILLBOXで消しちゃったんですが、(まずかったかな?)それとともにCWShredder は引っかからなくなりました。 依然、WDM.DLLは残ってます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • エクスプローラーでフォルダーを開くと、強制終了に

    特定のフォルダーを、エクスプローラーで開くと、10秒程で強制終了してしまいます。 そのフォルダーを他のドライブにコピーしても、同じような症状に成り、どのドライブに置いても同じような症状です。 又、セーフモードで起動して、問題のフォルダーを開くと、強制終了には成りませんが、アクセスランプが頻繁に点滅して居る事から、繰り返し読み込みをしている様に感じます。 一応、ウイルスバスター2004、Spybot、Ad-Aware SE Personalなどで検索してみましたが、ウイルスは見つからず、スパイウェアに付いては特に問題のあるものは出てきませんでした、 OSは3日前に入れなおしました。が症状は同じです。ただし、問題フォルダーのあるドライブは初期化していません このような症状はウィルス?スパイウェアのせいですか?それともハードの問題でしょうか?

  • スパイウェア感染

    困っています。インターネットに接続しただけで、ネットを開いていないのに、広告ポップアップが絶えず開きます。スパイウェアだと思うのですが、ウィルスバスターやウィルスセキュリティー、マイクロソフトAntiSpyware、Ad-Aware SE、Spybot-Searchなどいろいろスパイウェア対策ソフトで感染したウィルス、スパイウェアを削除しましたが、症状は変わりませんでした。どうすればよいでしょうか?ちなみに、OSはwindows2000です。よろしくお願いいたします。

  • セーフモードで再スキャン(AD-AWARE)

    AD-AWAREでスパイウェアを検査しました。さらに、ウィルス対策のサイトを見たところ「セーフモードで再スキャン」もしたほうがよいとあったのですがやりかたがわかりません。どなたか教えていただけないでしょうか?

  • セキュリティの順番

    今、使っているパソコンとは別に、5年間全くウイルス対策を行なっていないWindoesMeのパソコンがあります。ダイヤルアップ接続です。 あと、2年は使いたいのでウイルス対策をしようと思うのですが、まずはパソコンのリカバリをして、ウイルス・スパイウェアを全削除してから、対策をしようと思います。使うセキュリティソフトは、ウイルス対策として「E-FRONTIERのウイルスキラー2006」、スパイウェア対策として「SpybotとAd-Aware」を使うつもりです。 そこで質問ですが、リカバリ終了後、どういう順番でセキュリティ対策を行なえばいいのでしょうか?ダイヤルアップ接続のため、ダウンロードやアップデート等が遅いので、途中、ウイルスが進入しないか心配です。 リカバリ→WindowsUpdate→ウイルスキラー(インストール・ユーザー登録)→Spybot(インストール)→Ad-Aware(インストール)の順番でよいでしょうか? また、ダイヤルアップ接続でSPYBOT等のダウンロードに時間がかかると思うので、別のパソコンに入っているSpybotとAd-AwareをCD-RWにコピーしてこのパソコンに入れるということできますか?その際、ダウンロードして、インストールする前のファイルじゃないといけないですか?それとも、インストール・アップデート後のデスクトップ上のショートカットアイコンでいいんですか?

  • Spybotで未検知

    お世話になります 早速ですがお教え下さい。 スパイウェア対策としてSpybotとAd-Aware SE Personalを併用し、ほぼ毎日スキャンしていますがここ最近 Spybotで何も検出されないでAd-Awareだけが一回に付き2,3件検出します。順序としては各々起動の度ごとアップデート確認をし、Spybot→Ad-A.の順でスキャンしています。セーフモードでも週一回ペースで行っています。Spybotで何も検知されないのがかえって不思議なんですが これは正常なことなんでしょうか?OSはXPSP2です。宜しくお願いします。

  • SpybotとAd-Awareの併用は意味がありますか?

    ウイルス対策用にAVG8.0と スパイウェア対策用にSpybot1.5とAd-Aware 2007と SpywareBlasterを使用してます。 以前よりSpybotとAd-Awareはどちらもスパイウェアを検出して 駆除する同じ機能のソフトだと思ってたので この2つのスパイウェア対策ソフトを併用するのは 意味があるのでしょうか? もし、片方のソフトで充分間に合うなら 残りのソフトの利用を止めようと思ってます。 その場合、どちらのソフトを残したらいいでしょうか?

  • ad-aware

    spybotはウイルスバスターと何かと競合しスパイウェアやウイルスの検索漏れや侵入の可能性があるとここでアドバイス頂いたので、後にフレッツ光プレミアムのセキュリティ対策ツールに変えることから競合を恐れspybotをアンインストールして、ad-awareだけを併用するつもりなのですが、そこでad-awareとspybotの性能を調べてみるとお互いのソフトはスパイウェアやウイルスの検知の対象が違うので比べられないとのこと。そこで疑問に思ったのですが両者のソフトの検知の対象はそれぞれどのようなものなのでしょうか。またad-awareの性能はよいのでしょうか。

  • ウィルスバスター2008とスパイウェア対策ソフト

    今日は。 このオーケーウェイブでも、ウィルスバスター2007とスパイウェア対策ソフトは競合するので、SpybotやSpyware Blastar等のソフトは使わない方が無難だが、AD-Aware2007なら大丈夫との意見があり、AD-Aware2007を導入していました。 この度2008にバージョンアップしたところ、インストール途中で、AD-Aware2007は競合するので削除します、のメッツセージと共に自動で削除されてしまいました。 ウィルスバスター2008及び2009を使用の皆さん。 やはりフリーのスパイウェア対策ソフトは導入していますか。

  • スパイウェアなのでしょうか?

    現在、インターネットに接続をすると、勝手にあるHPが立ち上がってきます。外国の広告である事がほとんです。スパイウェアかと思い、Ad-awareとSpyBotを入れて削除しても解決できません。(セーフモードでしか削除できませんし、Ad-awareとSpyBotのアップデートはエラーで止まってしまうので、アップデートが出来ているかどうかもわかりません)    OSはXPのホームでSP2にしていますが、SP2にする前に調子が悪くなったようです。(何かセキュリティの対策を促すコメントが出て、そのままOKしたところ入ってしまったようです)  対策方法がわかれば教えていただきたいのですが宜しくお願いします。

  • Admilli Serviceというスパイウェア

    Admilli Serviceというスパイウェアに感染したようで困ってます(><) セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・ なんとか駆除できないものでしょうか? PCは詳しくありません。 お手数おかけしますがアドバイスお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する