• 締切済み
  • すぐに回答を!

デスクトップの画面上に・・・

ウィルスに感染したらしく、デスクトップの画面上に背景でもない画像が貼りついてます。その画面中央にはクリックするとhttp://www.smart-security.info/?affid=DNN-1に繋がる画像があります。また、IEのアイコンをクリックしてネットを接続しようとするとC:\WINDOWS\secure.htmlに接続されます。ウィルスバスターでウィルスは削除したのですが、元に戻りません。どうしたらいいでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数8
  • 閲覧数429
  • ありがとう数27

みんなの回答

  • 回答No.8

hijackthis.logよりはタスクマネージャーでプロセス書き出してください。 NO.6の人はWINDOWS2000以前使っていますね。WINDOWS98はWINDOWSフォルダにシェルおきますので<いわゆるEXPLORER.EXE> hijackthis.logを見ると、windows2000以降ですよね。 危ないですのでEXPLORERは消さないでください

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 今日急に「ウィルスを持っていますの」画面が

    急に画像のように 「あなたは(3)のウィルスをもっています! ここをクリックしてコンピュータをクリーニングしてください」の 画面が出ました。 同時に訳の分からないバナーが出たり、画面中央に広告が大きく出て 通常画面を隠してしまいます。又、関係ない個所をクリックしただけで変なサイトに飛ばされる時もあります。(このテキスト画面でクリックしてもなります。画像添付のボタンを押してもなりますが1回消すと2回目からは飛びません) ちなみに、ウィルスバスターは入れています。OSはWin7 変なサイトなどは見ていません。 同じような現象が起きている方とか、対処法とか分かればご教授ください。

  • IE起動時にDOS?らしき画面が一瞬出るのですが

    昨日まではなんとも無かったのですが今日インターネットをしようとIEを起動したらDOS?らしき画面が一瞬出るのですがこれはどういったものなのでしょうか… PCに関してはまだあまり詳しくないため助言をお願いします ウィルス感染が問題ではと思いウィルスバスターで検査はしてみたもののウィルスは検知できませんでした 仕事でも使ってるPC故非常に困ってます…

  • デスクトップの異常(スパイウェア?)

     昨日のことです。パソコンを立ち上げたら、いきなりデスクトップ画面が変わりました。真っ赤な背景の中央に黒い枠があり、英語で「危険!スパイウェア」「あなたのパソコンはいくつかのスパイウェアに感染しているので、ソフトをダウンロードしろ」のような趣旨が書いてありました。  デスクトップテーマの変更もできない状況です。(コンパネからも不可)。  ウィルスバスターの最新版を頻繁に更新し、チェックも行っていたのでショックです。チェックをかけてもウィルスは発見されませんでした。スパイウェア検索をしたら7項目くらい、クッキーで発見され、駆除しましたが、デスクトップは真っ赤のままです。  どうすればいいのでしょうか?  環境はXP使用です。

  • 回答No.7

突っ込み形式で、書きたいと思います。 Highjackログの O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe が元凶です。 そんなわけ無いでしょう よく考えてみれば explorer.exeはWindows直下にいるものであり system32にはいません。 シェルやディスプレイを使うWINDOWSに関連してるやつはSYSTEM32にいますよ。EXPLORERはシェルなのでSYSTEM32にいますよ。うちなんかエラーでEXPLORER起動しなおしたことあるので。 system32内のexplorer.exeを削除 windows内のsecure.htmlを削除 それやるとWINDOWSが起動しなくなります。シェルですから

共感・感謝の気持ちを伝えよう!

  • 回答No.6

Highjackログの O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe が元凶です。 よく考えてみれば explorer.exeはWindows直下にいるものであり system32にはいません。 ようは成りすましているわけと思われます。 highjackthisにて 上記項目を削除し system32内のexplorer.exeを削除 windows内のsecure.htmlを削除 最後にsystem32-drivers-etc内 hosts ファイルを削除すれば まずその問題は解決すると思われます。

共感・感謝の気持ちを伝えよう!

  • 回答No.5
  • Imiko
  • ベストアンサー率57% (280/491)

レスが遅くなってすみません。 このログではおかしなものは動いていないようです。前回の参考URLで紹介したWebサイトで紹介されているものとはタイプが違うのかもしれませんし、ウイルスを削除したことで、ある程度は駆除できているのかもしれません。 ウイルスバスターで駆除したウイルス名はメモしてありますか? メモしてあれば、それを教えてください。より的確なアドバイスができるかもしれません。 secure.html で検索してみると、シマンテックのサイトで Trojan.Ecure というトロイの木馬が見つかりました。 参考URLをご覧ください。このページの後半に「駆除方法」がありますので、それを参考にしてみてください。 また、トレンドマイクロのサイトでは、TROJ_HARNIG.A が見つかりました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.A こちらにも「手動削除手順」が記載されていますので、お試しください。

参考URL:
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.ecure.html

共感・感謝の気持ちを伝えよう!

  • 回答No.4
  • Imiko
  • ベストアンサー率57% (280/491)

> hijackthis.logというファイルでログは取ってあるのですが・・・ では、前回の参考URLにある、下記の手順はお済みですか? --------------------- O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe (最近reg33.exeという奴も出てきました) O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe HijackThis以外のウィンドウをすべて閉じ、見つかったエントリエントリをHijackThisから「Fix Checked」ボタンを使って削除し、PCを再起動して下さい。 ---------------------

共感・感謝の気持ちを伝えよう!

質問者からの補足

4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini のなかに該当するログがないのですが、どうしたらいいですか?

  • 回答No.3
  • Imiko
  • ベストアンサー率57% (280/491)

どこまで実行なさったのでしょうか? HiJack This のログは取りましたか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

お手数掛けて申し訳ないです。hijackthis.logというファイルでログは取ってあるのですが・・・

  • 回答No.2
  • Imiko
  • ベストアンサー率57% (280/491)

スパイウェアのようです。 下記の参考URLは 「ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに」 というタイトルのページです。 このページの説明に従って対処してみてください。

参考URL:
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返事、ありがとうございます。参考URLに従って対処してみましたが、どのファイルを削除したらいいのか分かりません。何か分かる方法があれば教えてください。

  • 回答No.1
  • a12b12
  • ベストアンサー率18% (19/104)

ウイルスバスターでウイルスを削除しても、削除する前にウイルスが実行されると意味がありません。 ウイルスが発見された後にそのファイルをクリックや実行しませんでしたか? ウイルスを実行した場合、大きくプログラムを改悪されてしまいます。 WINDOWS XPでしたら、スタート⇒アクセサリ⇒システムツール⇒システムの復元で ウイルスに感染する前に戻しましょう・・・ 9×系でしたら再インストールしか安心な方法はないかと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返事ありがとうございます。システムの復元はできませんでした。また、何かいい方法があれば教えてください。

関連するQ&A

  • 画面のプロパティからデスクトップの背景を消すには?

    画面のプロパティからデスクトップの背景を消すには? 背景としてたくさん画像を保存したのですが いざ消そうとしても 削除の方法がわかりません。 消したい項目をクリックして Delete を押しても反応が無いのです。 どうしたらいいでしょうか?

  • 白い画面にデスクトップと表示される

    windows98seで起動すると白い画面左上にデスクトップと表示される(アイコンは何も表示しない)。右クリックで最新に更新をクリックすると通常の画面(アイコンも表示)が表示される。 起動後すぐに通常の表示にしたいのですが、教えてください。 ウィルスバスター2006、ノートンアンチウィルスのオンラインスキャンしましたがウィルスは検出しませんでした。

  • IEにWindows Securityの画面が英語で表示される。これってウイルス?

    どなたか教えてください。 数ヶ月前よりIE風の「Windows Security」(すべて英語)のウインドウが表示されるようになりました。 メッセージも一緒に表示され、怪しいと思ったので、キャンセルを選ぶのですが、いくらキャンセル等を選んでもずーっと消えません。 (添付の画像参照) その為、タスクマネージャを開きアプリケーション(IE)を強制終了させています。 IE使用時に必ず出るわけではないのですが、ウィルスなのか心配ですし、うんざりしています。 ちなみに、光プレミアムに加入しており、TREND MICROのセキュリティ対策ツールを使用していますが、特にウィルスの感染は発見していないようです。 私のパソコンは既にウィルスに感染しているのでしょうか? また、私の情報が既に漏れているのでしょうか? 駆除の方法も含め教えてください。

  • Adware.Winshow

    ウィルス対策としてウィルスバスターを使っていますが、Symantec Security Checkでオンラインスキャンしたところ、Adware.Winshowに感染と出ました。 感染場所は、c:WINDOWS\system32\GTRun.ocx いろいろ調べて、Ad-AwareとSpybotをダウンロードして対処しましたが、こちらでは問題ありませんでした。 ですが、Symantec Security Checkをすると、やっぱりまだ感染しています。 ウィルスバスターのウィルスデータにはこのウィルスが見つからなくて、どうしたらいいか分かりません。 どなたかお分かりの方がいらっしゃるでしょうか?

  • ウィルスオンラインスキャンをしたい

    インターネットに接続すると2、3分で接続が切れます。 ウィルスの仕業を疑っており「ウィルスバスターオンラインスキャン」をしようと思っています。 しかし接続がすぐに切れるため「ウィルスバスターオンラインスキャン」の 検索画面まで進むことができません。 そこでウィルスに感染していないPCで「ウィルスバスターオンラインスキャン」をダウンロードしておき そのファイルでウィルス検索を実行したいのですが、この方法は可能でしょうか?

  • ホーム画面のアイコンが消えてしまいました。

    Windows XPを使っています。 PCの電源を入れたら、デスクトップのアイコンが殆ど消えてしまっていました。 IEやiTunes、ウィルスバスターなどが数個だけ残っていますが、IEに接続出来ないので、PCを全く使う事が出来ません。 IEをクリックしても、全く動きません。 設定していた壁紙も消えていて、初期の青い画面のままです。 再起動しても、直りませんでした。 なぜ、このような現象が起こってしまったのでしょうか? また、どうすれば元に戻せますか? ご回答、よろしくお願いします。

  • 最新情報にアップデート後、エラー?

    1ヶ月くらい前に、ウィルスバスター2004にアップグレードしたのですが、それ以来「最新の情報に更新」すると警告らしき画面が一瞬だけ出ます。 一瞬だけなので、どんな内容の警告なのか、それとも警告じゃなくて意味のないものなのかも判別がつかなかったので、手動でウィルスチェックをしたのですが、ウィルスは見つかりませんでした。 ですが最近、ネットに繋いでウィルスバスターの情報を更新した後、タスクバーに「ウィルス感染の警告」といったような内容のモノが出てきたので、その画面を見ようとクリックしたのですが、これもすぐに消えてしまいました。 これは何らかのウィルスに感染しているということなのでしょうか? ちなみに使っているOSはMEです。 今年の初めにウィルスとトロイの木馬にやられたのが解った時に、一旦初期化してからウィルスバスターを入れたのですが、何か残っていたんでしょうか・・・? どなたか教えてください! よろしくお願いします!!

  • デスクトップに不審なショートカットが

    インターネットにIEで接続しながら、ホームページビルダーを起動して自分のハードディスク上にあるローカルファイルを編集してアップロードする作業を繰り返していました。すべての作業を終えて、すべてのアプリケーションを終了するとデスクトップ上に不審なショートカットが現れていました。ファイル名は「o」でdosファイルへのショートカットを示すアイコンになっています。 慌ててウィルスバスター2002を最新の検索ファイルにアップデートして全ファイルを検索しましたが、感染型のウィルスは発見されませんでした。 ショートカットを削除するだけでは不安なのですが、どうしたらいいでしょうか。 ちなみに、Windows98の環境でIEはバージョン6.0.2800.11061sです。

  • ウィルスバスター2009の画面が、おかしくなった

    ウィルスバスター2009の画面の一部が、 白から灰色になってしまいました。 どうすればいいか、教えてください。 画像を添付するので、みてください。 ウィルスや、スパイウェアの検索はできます。

  • ウィルスに感染してしまいました

    パソコンがウィルスに感染してしまったのですが、解決策がわかりません。 どなたか解決方法を教えてください。 パソコンを開くと、約30秒ごとくらいに、英字の窓が画面中央に飛び出してきます。 どうやら、「ウィルスに感染しています」と警告し、クレジットカードの番号を聞き出すように設定しているのだと思います。 【buy now】をクリックすると、クレジットカード情報を入力する画面が現れます。 ウィルスバスターの体験をダウンロードして、私のパソコンを検索した結果、2つのウィルスが見つかりました。 【TOROJ_FAKEAV.BOV】 というのと【TROJ_AGENT.AWCW】というものでした。 両方とも、【処理が必要なセキュリティ脅威】となっていました。 ウィルスバスターで、【今すぐ解決する】を実行したのですが、【2件を解決できませんでした】となってしまいます。 どうすればいいのでしょうか? 困り果てています。 どうかよろしくお願いします。