- ベストアンサー
スパイウェア 真っ白ウィンドウacculoader.comが不定期に表示される
WINDOWS98SE、IE6、spybot1.3 ネットをしている途中にacculoader.comのサイトへ勝手に飛ばされるスパイウェアに感染したみたいなのです。 acculoader.comの他に、2つほどウィンドウが開いてしまいます。 spybotの最新版を利用して、除去を試みましたが、できませんでした。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797 ここを見てやってみましたが、記述されているようなレジストリ・ファイルはありませんでした。 セーフモードで起動して、c:windowsのdl.htmlを削除するもできずじまいです。再起動すると復活しています。 どなたかご助言願います。
- 1213wadanoran
- お礼率5% (3/58)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- heto2
- ベストアンサー率43% (227/525)
>http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797 このサイトのスパイウエアとは症状が違うようです。 従って、dl.htmlをはじめとするファイルが見つからないのではないでしょうか。 1.No.3の補足によれば、スパイウエア関連で二つのプログラムが実行されています。 "CriticalUpdate"="c:\\windows\\SYSTEM\\wucrtupd.exe -startup" "WinTime"="C:\\WINDOWS\\system32\\wintime.exe" 2.「HijackThis」を使って、下記の行にチェックを入れ「Fix Checked」で削除できます。 O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe 3.http://accu.acculoader.com/download/index.html これはスパイウエアのダウンロードサイトのようです。 他のスパイウエアがインストールされている可能性があります。 下記ソフトでスキャンしてみてください。 「CWShredder」 http://www.spywareinfo.com/~merijn/downloads.html 「Ad-aware 6」 http://download.com.com/3000-2144-10214379.html?tag=pop Ad-awareの使い方 http://www.dream-seed.com/server/spy.html 4.パソコンを再起動して、下記サイトでウィルスチェックしてみてください。 TrendMicro オンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp 検出された項目全てメモしてレポートしてください。
補足
ありがとうございます。 オンラインスキャンをやったら以下の通りがでました。 TROJ_BANKER.AG TROJ_STARTPAG.EG TROJ_BANKER.AF TROJ_QFRYE
- heto2
- ベストアンサー率43% (227/525)
>http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797 >ここを見てやってみましたが、記述されているようなレジストリ・ファイルはありませんでした。 >セーフモードで起動して、c:windowsのdl.htmlを削除するもできずじまいです。再起動すると復活しています。 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" このレジストリキーがないとは私の常識では考えられません。 >c:windowsのdl.htmlを削除するもできず 一旦削除されたが再起動後復活されたと理解します。 その理由は上述のレジストリキーに[Dial32] C:\WINDOWS\dl.exeが登録されているからです。 「HKLMRun.bat」 下記バッチファイルを作りました。コピーしてメモ帳等に貼り付け「HKLMRun.bat」という名前でデスクトップ等に保存して実行してみてください。 :~~~~~~HKLMRun.batはじめ~~~~~~~ regedit /e/a c:\HKLMRun.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" Notepad c:\HKLMRun.txt exit :~~~~~~HKLMRun.bat終わり~~~~~~~ 実行すると結果が表示されますので補足欄に貼り付けてください。
補足
こういう結果が表示されました。 ~~~~~~~~~~~~~~~~~~~~~~ REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" "ScanRegistry"="c:\\windows\\scanregw.exe /autorun" "TaskMonitor"="c:\\windows\\taskmon.exe" "SystemTray"="SysTray.Exe" "LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" "CriticalUpdate"="c:\\windows\\SYSTEM\\wucrtupd.exe -startup" "LoadQM"="loadqm.exe" "TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot" "RegShave"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /autorun" "WinHandAutoClean"="\"C:\\PROGRAM FILES\\WINHAND\\AUTOCLN.EXE\"" "StillImageMonitor"="C:\\WINDOWS\\SYSTEM\\STIMON.EXE" "WinTime"="C:\\WINDOWS\\system32\\wintime.exe" ~~~~~~~~~~~~~~~~~~~~~~~~~ それと、感染してからアプリケーションの反応がなくなってフリーズすることが頻繁になりました。
- banky
- ベストアンサー率32% (587/1829)
「Spybot」だけでは駆除しきれないで残ってしまうものもありますから「Ad-aware」も使って駆除してみては如何ですか。 Ad-aware 6.0によるスパイウェアの除去方法 http://higaitaisaku.web.infoseek.co.jp/adaware.html スパイウェアの種類とその対応 http://higaitaisaku.web.infoseek.co.jp/spywareex.html
補足
Ad awareも使いましたが、駆除できませんでした。
- kopin
- ベストアンサー率18% (39/212)
スパイウエアやウイルスチェックでウイルスが検知しなければ 不要なActiveXコントロールがインストールされている可能性があります。 不要なActiveXがインストールされていないか確認してください。 特にURLが海外の物は注意が必要です。 インターネットのプロパティの「全般」タブから「インターネット一時ファイル」の中の「設定」ボタンをクリックする 設定ウィンドウが開いたら,「オブジェクトの表示」ボタンをクリック ダウンロードされているコンポーネントが一覧されるので,インストールした記憶がないものなど, 不審なActiveXがあった場合は右クリックから「削除」を選択 確認画面が出るので,問題なければ「はい」をクリックする。 どれが必要か不必要か判断できないときはすべてのActiveXコントロールを削除してかまいません。 WEBページを見るのに必要なときファイルが無い場合はダウンロードを促すメッセージが表示されるので心配ありません。 Cookieとファイルの削除 インターネットオプションの全般タブでインターネット一時ファイル Cookieの削除、ファイルの削除をクリックしメッセージに従い『OK』をクリック 以上実行してみてください。
補足
すべて削除してみましたが、残念ながら改善されませんでした・・。
関連するQ&A
- Admilli Serviceというスパイウェア
Admilli Serviceというスパイウェアに感染したようで困ってます(><) セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・ なんとか駆除できないものでしょうか? PCは詳しくありません。 お手数おかけしますがアドバイスお願いいたします。
- ベストアンサー
- スパイウェア
- スパイウェアの除去失敗かも?
CoolWebSearchというスパイウェアに感染しレジストリの修復とファイルの除去をした所、スパイウェアは除去できたのですが、デスクトップアイコンなど、画面表示全てが拡大され元に戻りません。セーフモードで立ち上がっている状態とは違うようです。 どうしたら元に戻りますか? 回答を宜しくお願いします。
- 締切済み
- Windows 95・98
- スパイウェア?
最近スパイウェアというものを知り、感染している傾向が見られていたので、Spybotで駆除しました。そして念のためSpywareBlasterもインストールし、オンラインスキャンで調べてみたのですが、ウイルスの感染もないようです。Spybotも検出は見られませんと表示されます。しかし、一旦再起動し、立ち上げ、ネットを繋ぐとまだ広告?(ゲーム広告)が一緒に開いてしまいます。Spybotで検出、駆除できないスパイウェアがあるのでしょうか?駆除方法などあったら教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ホームページが見れなくなってしまった(スパイウェア?)
数日前、スパイウェアに感染して以来なのですが、一切のホームページが開けなくなってしまったのですが、このスパイウェアが原因なのでしょうか?エラー報告なんかはできたので、プロバイダには接続されているようですが。。IE以外のfire foxでも試してみましたがだめです。 スパイウェアはspybotで一応一度除去できて、再びスキャンするとまた1つスパイウェアが発見されました。そしてまた除去しましたがそれでもホームページの件は解決しません。スパイウェアとは関係ないのでしょうか?それとも相当強力なスパイウェアにかかってしまってるとか??PCには詳しくないので、わかりやすくおしえていただければ幸いです。おねがいします。。
- 締切済み
- その他(インターネット接続・通信)
- 削除されないスパイウェアで困っています。
こんにちは。 Windows VistaのSP1を使用しています。 先日、オンライン無料スパイウェア検出・除去サービスをあるサイトで利用したところ、Adware:Win32/windupdates.Eというスパイウェアが検出されました。 指示に従って削除し、PCを再起動して再び検索してみたところ同じスパイウェアが出てきてしまいました。 何度やっても同じなので、spybotなどをダウンロードしようか考えているのですが、すでにPCにはウイルスセキュリティZEROをいれています。 spybotとZEROは併用できるのでしょうか? (ちなみに、ZEROではスパイウェアは一つも検出されませんでした。) 初心者なので、このスパイウェアに対してどうすればいいのかまったくわかりません。 詳しい方、アドバイスをよろしくお願いいたします。
- ベストアンサー
- スパイウェア
- 駆除できないスパイウェア
http://okweb.jp/kotaeru.php3?q=1026306 上記アドレスで先日質問しましたhiro0825です。 あれからほとんどのスパイウェアを除去できたのですが除去できないスパイウェアがあります。スパイウェアだという証拠はないのですが。 症状ですが勝手にページを開きます。内容は白紙です。 私はオペラを使っています。オペラを起動していないときでも勝手に起動しページを開きます。 この症状が出たのは先日質問した症状と同時期ですので、一緒にスパイウェアに感染したのだと思います。 Ad-Awareで検索しているのですがヒットしません。 駆除するにはどうしたらよいでしょうか? パソコンの環境です。 OS WinXP Operaのバージョン 7.23 補足が必要であればします。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェア等に関して一般質問
スパイウェアについてですが、Spybot 1.3を導入し駆除は行っていますが”DSO Exploit”が削除できないせいか(バグがある事だけは知っているので削除はしていません)、よくパソコンが遅くなったり、変なポップアップが出てきてそのまま様子を見ていると、新しいブラウザが立ち上がり何かcheck項目にcheckを入れて行き、契約しようとします。(free debt・・・とか書いてありました)ポップアップをすぐに消すとその後はパソコンを落とすまでは出てきません。そこで質問があります。 1.Ad-Awareを導入すると別名として拾い出して”DSO Exploit”は駆除できるのですか? 2.また、それでもダメな場合”DSO Exploit”が該当するかどうかはわかりませんが、レジストリに感染?する様なスパイウェアはシステムの復元で元に戻りますか?それともパソコンを初期化し、xpのインストールからやり直せばレジストリもきれいになり元に戻りますか?(以前レジストリに(ウイルスですが)感染しインストールしなおしてもダメで、パソコン起動時にすぐにシステムがダウンして困ったもので・・・これはセーフモードで立ち上げmicrosoftの処置にあるとおりに行いレジストリから対処しました) 3.それと一般質問ですが、スパイウェアは広告だけではなく上記に書いた様な契約?を勝手にしようとするものとか、スパイウェアがあるせいで外部からパソコンを見れたり、スパイウェアが勝手にパソコン内部の情報を発信したり、とかいった事を行うのでしょうか? たくさん書きましたが宜しくお願い致します。 (hpのwindows、xp2を使用しています。)
- ベストアンサー
- スパイウェア
- スパイウェアですか?
Spybotでサーチすると、Windows Security Center.AntiVirus Disable Notify-レジストリの変更、Windows Security Center.AntiVirus Disable Notify-レジストリの変更、というメッセージが度々出ます。削除してもしばらくすると、同じメッセージが出るのですが、これは有害なスパイウェアなのでしょうか?OSはWindows XP Home Edition SP2です。
- ベストアンサー
- スパイウェア
- スパイウェア除去ツールを使ったら
Spybot-search&destroyを使用して、スパイウェアを除去 しようとしたら勝手に同じ場所で、ユーザーにより停止されました と、表示されてしまいます。 これは、クラッカーに何かやられたんでしょうか? またoffice製品をインストールしようとしたらレジストリがどうのこうのと表示されインストールできませんでした。 教えてください、お願いします。
- 締切済み
- スパイウェア
- スパイウェアに感染しました!助けてください!
スパイウェアに感染したようです。 インターネットをしていて某テレビ局のHPを開いたら、突然パソコンが再起動し始めてXPセキュリティーセンターからスパイウェアに感染との警告が英語で現れました。 インターネットのTOPがyahooからgoooglに変わってしまいオプションで設定しなおしてもダメでした。 一応Cookie・ファイルの削除はしました。 Spybotをインストールしたのですが、起動しません。レジストリの変更のお知らせは出るのですが・・・。 その後、Ad-awareをインストールしてみましたが、スキャンの途中でbusyになってしまいうまく作動しません。 なのでプロパイダーのオプションでセキュリティ機能をつけようと思い、インストールした所、Windows XP Service Pack 2以上にする必要がありますとなって使用できませんでした。 この場合はアップグレードからしないといけないでしょうか? XPの初期のPCを使っています。 もしスパイウェアに感染したままでアップグレードを行うとなにか支障はありますか? セキュリティを一切していなかったので悪いと反省しています。 初心者なので少しパニックになってます。 とりあえず、何からすればいいでしょうか?対策方法を教えて下さい!! よろしくお願いします。
- 締切済み
- スパイウェア
- 3月に購入したばかりで、昨日から本格的に使い始めました。紙詰まり頻発してます。ローラー掃除しました。用紙は普通紙です。2回に一回は紙詰まりを起こします。紙を取り除いた後の印字はほぼ何も見えないぐらい薄いです。何度かドラム感光部を掃除しましたが、印字が部分的にくっきりする時と薄い時と様々です。今はずっと見えないぐらい薄いのが続いており現在全く仕事に使えません。
- お使いの環境については、Windows11をお使いのパソコンやスマートフォンで、無線LANで接続されています。関連するソフト・アプリは特にありません。電話回線の種類はひかり回線です。
- ブラザー製品HL-L2375DWを使用している際に紙詰まりが頻発しており、紙を取り除いた後に印字が非常に薄くなってしまいます。何度かローラー掃除やドラム感光部の掃除を試しましたが、印字の濃さが一定しない状態が続いています。現在は印字がほとんど見えないほど薄く、仕事には全く使えません。お使いの環境はWindows11を使用し、無線LANで接続されています。関連するソフト・アプリはありません。電話回線の種類はひかり回線です。
お礼
ありがとうございます。 ウィンドウが勝手にたちあがるスパイウェアは、皆さんのお助けにより、どうにかHijacThisを使って解除することができました。 しかし、heto2様のご指摘でウイルスにかかっていることが判明致しました。 僕が使っているのはかなり古いPCでスペックが悪く、来年買い変える予定があるので、それまで対策をせず辛抱しようと思ったのですが、とうとう感染してしまいました。余計なファイルをオープンしなければ問題無いと思ってたのですが、、認識が甘かったようです。 各種の対策ソフトを導入するか、リカバリをしたいと思います。 ご親切な説明をしていただき、誠に有難うございました。