- ベストアンサー
スパイウェア全滅できません
まずad-aware6.0そして次にspybot、そしてhijackthisでできる限りつぶしたのですが、必ずspybotでWINDOWS\DownLoad ProgramFiles\CnsMinSV.dllというのと、WINDOWS\DownLoad ProgramFiles\CnsMinEx.dllというのだけ残ってしまい、それが原因かはわからないのですがつぶしたはずのものも気付かぬうちにまたどんどん復活してしまいます。どうやったら消えるのでしょう?更にhomepageがC:\WINDOWS\secure.htmlからどうやっても変わってくれないのです。どなたかアドバイスお願いします。ここのページなど頼りに頑張ってみたのですがお手上げです・・。
- みんなの回答 (20)
- 専門家の回答
質問者が選んだベストアンサー
C:\WINDOWS\secure.htmlについて secure.htmlを削除しても、パソコンを再起動すると、次のファイルが起動され、復活するのではないかと思います。 C:\WINDOWS\system.exe メモ帳を開き、次の行をコピーして、「dirSecure.bat」という名前で、デスクトップに保存してください。 :~~~~~dirSecure.bat始まり~~~~~ c: cd \windows set TextName=c:\dirSecure.txt del %TextName% echo %date% %time% >%TextName% echo\ >>%TextName% echo system.exeの調査>>%TextName% dir system.exe /s >>%TextName% echo\ >>%TextName% echo system32.dllの調査>>%TextName% dir system32.dll /s >>%TextName% echo\ >>%TextName% echo secure.htmlの調査>>%TextName% dir secure*.html /s >>%TextName% notepad %TextName% :~~~~~dirSecure.bat終わり~~~~~ 「dirSecure.bat」をクリックするとバッチファイルが実行され結果がテキストファイルに保存されます。 結果を補足欄に貼り付けて見てください。 参考:「HijackThis」の表示 O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
その他の回答 (19)
- zoro2
- ベストアンサー率50% (105/208)
この辺がおよろしい様で・・・ 転ばぬ先の杖 - さらなる被害を受けないために http://higaitaisaku.web.infoseek.co.jp/korobanu.html
- zoro2
- ベストアンサー率50% (105/208)
>あらぁ・・・もう致命的ですね。 ということはメモ帳が使えないということですか? その場合、「Wordpad」を使えるか調べてください。 「スタート」>「ファイル名を指定して実行」で、Wordpad と入力して「OK」 >IEの完全バックアップ(でしたっけ?)をしたほうがよいのでしょうか? IEだけの問題ではありません。 有害なプログラムがインストールされ、レジストリに有害な設定が登録されているのです。 プログラムの削除やレジストリの修復にはかなりの知識と労力と時間が必要になりそうです。 そんな面倒なことはいやだという場合は、ハードディスクをフォーマットし直して、リカバリーディスクを使って購入当時の状態に戻す方法があります。 事前に重要なファイルのバックアップや、通信設定等ををメモ書きしておくとかの準備が必要です。 >友人からmozillaを勧められたのですがどうでしょう? これはユーザーのお好み次第になります。 私も、以前使いかけたことがあるのですが、設定が面倒なのでIEに戻ってしまいました。 また、mozillaにしたからといって、スパイウエアやウィルスに汚染されないという保証はありません。
お礼
すいません自分でリカバリできました!!ありがとうございました!! 最後に、また感染しないような対策としての最低限のことは何でしょうか?
補足
メモ帳もワードパットも通常には開きます。が、dirsecureからは開いた後すぐに消えてしまうんですね・・・。 「ハードディスクをフォーマットしなおして、リカバリーディスクを使って購入当時の状態に戻す方法」というのはどの用にしたらよいのでしょうか?ガイドブックに書いてありますでしょうか?でしたら自分で調べてやろうと思うのですが、とにかくinternet以外の操作がよくわからないものでして・・申し訳ありませんが教えて頂けますでしょうか? もう日々の不具合に疲れましたのでまっさらにしてしまいたいです。
- zoro2
- ベストアンサー率50% (105/208)
No.15 メモ帳がこわされているのかもしれませんねえ
お礼
あらぁ・・・もう致命的ですね。IEの完全バックアップ(でしたっけ?)をしたほうがよいのでしょうか?友人からmozillaを勧められたのですがどうでしょう?
- Rossana
- ベストアンサー率33% (131/394)
#16は#5のお礼の間違いでした。すいません。僕の場合はHome Search Assistantだったので。ちょっと名前違いますね。
お礼
ありがとうございます。ちょっと複雑そうなので時間のあるときゆっくり検証してみたいと思います
- Rossana
- ベストアンサー率33% (131/394)
#12の補足に対する回答 以下のURLの#3のお礼の部分を見て判断してください。
- zoro2
- ベストアンサー率50% (105/208)
No.11 多分、DOS画面(黒い画面)が消えてしまうのだと思います。 最後の行があればユーザーがメモ帳を閉じるまで消えません。 notepad %TextName%
補足
何度も書き直したりしてスペルチェックもしてるんですが。。。やはり消えてしまいますねぇ・・
- Rossana
- ベストアンサー率33% (131/394)
あとはファイル名を指定して実行でmsconfigでスタートアップのところにあるものをここに書き出したりしてください。
補足
返信遅くなりました。スタートアップ項目の名前だけでよいのでしょうか?一応あげてみます。 IMJPMIG,TINTSETP,AGRSMMSG,ezSP_PX,ccApp,ccRegVfy,IMJPMIG,IMEKRMIG,ImScInst,VAIOUpdt,iTunesHelper,qttask,idctup,cmss,ominiscient,system,zktlzvo,Hello,ctfmon,msnmsgr,spykiller,meaa,dzighm,VAIO Action Setup,キーボード開閉設定プログラム、リモコンドライバ、予約マネージャー、DownloadPlus,PLAYER(以上) よろしくお願いします。
- Rossana
- ベストアンサー率33% (131/394)
#10に対する回答。 ファイル→エクスポートで保存してください。これでバックアップができます。結合をやれば元に戻せます。編集して見ると中にその削除しようとしている部分が保存されているのを確認してから削除して下さい。 レジストリは大変重要なものです。パソコン自体使えなくなる危険性もあります。 僕も今までよくお叱りを受けました。 レジストリのバックアップをとっても元に戻せない事もあるようなので、もし戻せなくなったら怖いですね。 レジストリ操作は慎重にみなさんと連携しながらやっていきましょう。 レジストリの検索でsecure.htmlと入力して検索したりして下さい。
補足
アドバイスありがとうございます。 レジストリの検索でsecure.htmlを出して消してみたんですね。で今では何も検出されないのですが、やはり治ってはいません。。。。
- Rossana
- ベストアンサー率33% (131/394)
C:\WINDOWS\secure.htmlってフォルダ検索で見つかりませんか?そこでプロパティを確認して製造元などの情報を教えて下さい。他のファイルと比べて作成日時などがことなっていれば怪しい可能性があります。 画面になんか変な画像は貼り付けられますか? アプリケーションの追加と削除にBridgeやSearch Extenderなどの怪しいアプリケーションは入っていないでしょうか?特にBridge「橋渡しの意味??」というアプリケーションはスパイウェアを次々呼び込むらしいので早めに削除しないといけません。 具体的な情報をできる限り回答者に教える。これが解決への近道です。僕が、スパイウェアに困っていた時、教えて頂いた基本の事柄です。
補足
返信重複して申し訳ありません。 検索してプロパティの結果報告します。 プロトコル:File Protocol 種類:HTML Document アドレス:file://C:\WINDOWS\secure.html サイズ:3522バイト 作成日:08/20/2004 更新日:08/23/2004 でした。 Bridgeなど怪しいものは初期に削除されてるのですが未だSearchAssistantというのがあります。以前アンインストールを試みた際、SearchAssistantのサイトへ飛ばされDone!の様に出たと思ったのですがそのまま消えず、今では削除ボタンを押しても全く反応がありません。これは怪しいものですよね?
- aotan2
- ベストアンサー率14% (2/14)
先に言いました一時ファイルの削除してもだめなら、あとは、レジストリーエディタから削除ですね、ただし、削除する前に、マイドキュメントにでも削除する項目を一時コピーしてから削除してください 順序を説明します、 ファイルを指定して実行→regedit→エディタ画面になります→ツールバー→ファイル→検索→後は一番最初にタイプしている邪魔していると思われる、スペルを入力してよく確認して削除してみてください、 その後コピーしたものはすぐにゴミ箱の移動、しばらくPCの動きを観察して問題がなければ削除、 くれぐれも慎重に行なうようにお願いします、バックアップコピーさえあれば間違うことはないと思いますが、 はじめから、これを投かんするには勇気が要ります 他の方からお叱りを受けるかも、 自信がなければ実行することはお進めはしません でも私は、最後の手段で残りの悪玉もこれで削除しました、たとえばHotber,最後まであちらこちらに残っていました
補足
返信遅くなって申し訳ありません。最後の手段、aotan2さんのやり方をやってみたいと思うのですが、私はパソコンに詳しくありません。やめておいたほうが無難でしょうか・・?一度試してみたのですがレヂストリーエディタからのコピーとはどうしたらよいのでしょうか?
- 1
- 2
補足
返信遅くなりまして申し訳ありません。 zoro2さんの言うとおりdirSecure.batを作ってみたのですが、テキストファイルが一瞬現れてはすぐ消えてしまうので貼り付けることはおろか、見ることもできません・・・・