• ベストアンサー

スパイウェアの対処方法

たぶんスパイウェアだと思うのですが… IEを開くと『Home Search』というHPが勝手に開かれます。 アドレスバーには『res://C:\WINDOWS\npwhn.dll/index.html#96676』と表示されていて、 Cドライブを探してみたんですが見つかりませんでした。 (npwhn.dllの部分は常に変化します) インターネットオプションでホームページのアドレスをgooなどに変えても、 一度ウィンドを閉じてしまうと設定が元に戻っています。 Spybot1.3、Ad-aware Seを使って削除を試みたのですが削除できません。 何度やっても消えないファイル?があるのです。 連続で駆除を行っても、Safeモードで実行しても駄目でした。 IEも再インストールしてみましたがやはり駄目でした。 どなたか対処方法を教えてください。 お願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.6

>1番の「Runキー」というのが分かりません。 スタート→「ファイル名を指定して実行」をクリック。 regedit と入力して、「OK」をクリック。 レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ   +HKEY_CURRENT_USER   +Software    +Microsoft     +Windows      +CurrentVersion       +Run ←この中と それと、 マイコンピュータ   +HKEY_LOCAL_MACHINE   +Software    +Microsoft     +Windows      +CurrentVersion       +Run ←この中 を見ます。 >2番の「サービス」の出し方が分かりません。 Windows2000かWindowsXPの場合 スタート→「コントロールパネル」を開いて 左側の「クラシック表示に切り換える」(WindowsXPの場合) をクリック 右側の「管理ツール」を開いて 「サービス」を開きます。 >3番のレジストリというのも分かりません。 ↑の1番の回答を見てね

sakuichi
質問者

お礼

何度も御回答頂き誠に有難うございました。 感服の至りです。 何度かトライしているうちに削除することが出来たみたいです。 まだ完全には削除出来ていないようなので、 また新たに質問したいと思います。 この度は本当に有難うございました。

その他の回答 (5)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.5

今、Home Search Assistentをインストールしてみました。 インストールするたびに CLSID、ファイル名が違うようです。 手がかりになるのは 1. Runキーに登録されている SysA ファイル名は win???32.exe と もう1つの項目、 ファイル名は C:\windowsフォルダに作成された 隠し属性のexeファイルを探します。 それと、 2. サービスの 「Network Security Service (NSS)」 or 「Remote Procedure Call (RPC) Helper」 or 「Network Security Service」 の スタートアップを『無効』にする 3. セーフモードで起動し ↑のサービスのスタートアップを無効にして (このとき、プログラムの名前が分かるでしょう) レジストリのRunキーから SysAともう1つの項目を削除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{数字の羅列}] と [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{数字の羅列}"="" を削除 ※: Browser Helper Objectsキーにぶら下がっている {数字の羅列}が複数ある場合 URLSearchHooksキーにある {数字の羅列}と同じ値を削除する Browser Helper Objectsキーにぶら下がっている {数字の羅列}が別のスパイウェアの可能性もあるので 「インターネットオプション」 →「詳細設定」タブ 「サードパーティ製のブラウザ拡張・・・・・」 のチェックを外しておきます すべてのサイトが信頼済みになってしまってる場合は レジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones を削除し regsvr32 /i urlmon.dll を実施します。

sakuichi
質問者

補足

とても詳しい説明で、誠に感謝致しております。 しかし私は殆どド素人のため、やり方がよく分かりません・・・。 例えば、 1番の「Runキー」というのが分かりません。 2番の「サービス」の出し方が分かりません。 3番のレジストリというのも分かりません。 分からないことだらけで本当に申し訳ありません! もし宜しければもう一度教えてください。 お願いします。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

先述『アダルトサイト被害対策の部屋』の情報専用掲示板を覗いて見ましたが…かなり厄介な代物のようです。 百戦錬磨の回答者諸氏が色々頑張ってらっしゃるようですが、完全な駆除方法は確立されてないようです。 http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?no=2 コピー&貼りつけで飛んで下さい。 『Home Search Assistant』『HSA』がタイトルに含まれるスレッドを参照下さい。 意地でも治したいという根性がおありならhijackThisの基本的な使い方を『アダ対』で勉強されて、質問専用掲示板にログを提出されてはどうでしょうか? http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi 質問はこちらの掲示板の方に。くれぐれも情報専用掲示板には書かないようお願い致します。

sakuichi
質問者

お礼

ご回答有難うございます。 とても有名なスパイウェアだったんですね・・・。 完全な駆除方法がないというのは残念です。 地道に掲示板を見ながら頑張ってみようかと思います。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.3

>IEを開くと『Home Search』という >HPが勝手に開かれます。 WindowsXPでしょうか? 私の発見したスパイウェアは 「プログラムの追加と削除」に Home Search Assistent っていう名前でインストールされるプログラムでした 「プログラムの追加と削除」からではアンインストール不可能です。 対処法は Internet Explorerをすべて閉じ タスクマネージャから 実行中の atlii32.exe を停止 サービスの 「Network Security Service (NSS)」(sysru.exe) を停止 スタートアップを『無効』にする (「Remote Procedure Call (RPC) Helper」(netor.exe) 「Network Security Service」(winwt.exe) このようなサービス名になることもあります) タスクマネージャから sysru.exe (または、netor.exe か winwt.exe、別の名前になるかも) が実行されていたら停止させる レジストリの [HKEY_CURRENT_USER\Software\Adverts] [HKEY_CLASSES_ROOT\CLSID\{4A8DADD4-5A25-4d41-8599-CB7458766220}] [HKEY_CLASSES_ROOT\PROTOCOLS\Handler\icoo] [HKEY_CLASSES_ROOT\icoo] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "atlii32.exe"="C:\\WINDOWS\\atlii32.exe" [HKEY_CLASSES_ROOT\CLSID\{AD588C93-27B4-C722-4F9F-E92B60D849F8}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4CF205DC-B1C3-2ED9-352E-61BA8C11824A}] [HKEY_CLASSES_ROOT\CLSID\{4CF205DC-B1C3-2ED9-352E-61BA8C11824A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] [HKEY_CLASSES_ROOT\CLSID\{123F4CDF-405B-6306-9D76-1D30A936E153}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "sysru.exe"="C:\\WINDOWS\\sysru.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\O?虫rtネイ$モ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Local Page" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Search Bar" を削除 sysru.exeファイルを削除 atlii32.exeファイルを削除 javabh.dllファイルを削除 msopt.dllファイルを削除 mqfjx.dllファイルを削除 コントロールパネルの「インターネットオプション」から 「プログラム」タブの 「Webの設定のリセット」をクリックする Windowsを再起動したときに sysru.exeが無いエラーと dxm???が無いエラーが出るときがあるが、 以降、このエラーは出なくなる ------------------------------ 「Remote Procedure Call (RPC) Helper」(netor.exe) 「Network Security Service (NSS)」(sysru.exe) 「Network Security Service」(winwt.exe) スパイウェが作成したサービスの設定を変更しても Internet Explorerを再起動させると元に戻される これの自動再設定を機能させないようにするには レジストリの [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{数字の羅列}] と [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] を削除しなければならない 参考になれば。 分からないところがあれば補足ください。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

ここに書いてあるのがずばりそれ、のようです。 http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217 コピーしてブラウザのアドレスバーに貼って飛んで下さい。 だめなら、 http://higaitaisaku.web.infoseek.co.jp/hjtdatabase.html この検索ウィンドウに『Home Search』と入力、隣のプルダウンメニューを『全てを含む』にして検索キーを押す。 一番下の項目を選んで詳細を表示すると出ます。 可能ならシステムの復元が楽、という話のようです。

sakuichi
質問者

補足

回答有難うございます。 しかし、 >一番下の項目を選んで詳細を表示すると出ます。 の、「詳細」がどこにあるのか分かりませんでした。 すみません!

  • t2c
  • ベストアンサー率39% (77/195)
回答No.1

こちらではどうでしょうか?   ↓

参考URL:
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
sakuichi
質問者

お礼

回答有難うございます。 試してみましたがやはり無理のようです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • スパイウェアにかかってしまって

    スパイウェアにかかってしまいました。最初は、WinFixer 2005 をインストールしてしまい、あわてて購入せず、削除しました。そしてAd-Aware SE Personalを入れて駆除して、心配なのでバイドクターと、SPYbotを入れて対応しましたが、なぜかバイドクターだけ、何度駆除しても、Win Anti Virsu-pro-2006って言うのと、Search squireと、sgruntってのが駆除できません、SPYBOT起動してからバイドクターをやっています、どうしたら解決できるのでしょうか?詳しい方お願いします。

  • スパイウェア

    IEを起動させると 「system integrity scan wizard」 というポップがでてきます。 spybot、ad-aware、spyware terminatorで駆除をしようとしたんですけど消えません。 これってスパイウェアなのですか? 駆除の仕方があったら教えてください、お願いします。

  • このスパイウェアを駆除するには・・・?

    スパイウェアです。とても困っています。使用した駆除ソフトは 1.spybot-search&destroy 2.Ad-Aware SE 3.CW Shedder 以上、三つのソフトを使って、何度駆除しても復活してきます。どうしたらいいのでしょう? どうか回復方法を教えて下さい。 よろしくお願いします。

  • 「Orgasm」というスパイウェアについて

    この前、アダルトサイトを見ていたら いつの間にか「Orgasm」というスパイウェアが入り込んでいたらしいのです。 デスクトップから何度削除しても消えないし、IEの最初のページがアダルトサイトになってしまいます。 自分なりに調べて、「Ad-aware6.0」「Spybot-Search&Destroy」「CWShredder」などを使ってスパイウェア等を除去したのですが、この「Orgasm」だけは残ってしまいます。 だれかこれに関して詳しい方、是非教えてください!

  • スパイウェア駆除ツール

    こんにちは。 最近、スパイウェアの恐ろしさに気づき始めました。 自分なりにそのスパイウェアを駆除してくれるソフトを探したところ、有名どころでAD-AWAREとSpyBotの2つがあると分かりました。 その2つの駆除ツールの使い分けはあるものなんでしょうか? よろしくお願いします。

  • スパイウェア完全駆除方法教えて下さい!

    about:blank Search for型ですが、駆除ソフトAd-awareとSpybotを併用しています。セ-フモ-ドなどで何度も試しているのですが、完全には駆除出来ません。   回答宜しくお願いします。

  • 中国のスパイウェアでしょうか?

    IEの調子が著しく悪くなりました。 ■症状 ・IEの起動が長くなり、窓が開いたと思ったら一度消えて中国のサイトを一緒に開きます。(不定期) ・開いた窓の両サイドまたは右下にバナー広告が表示されます。このバナー広告はスクロール対応して、かつ窓の最前面に表示される。 ・不定期にポップアップでサイトを開きます。ポップアップブロックは効かないみたいです。 ・アドレスバーの横にはもう1個?つながりでアドレスバーができている。文字化け?している青文字のURLっぽいのが常に更新?している。その右となりに虹色に点滅した文字?がある。 そのアドレスバーにマウスを乗せるとプルダウンでなにやらリンクが出てきます。 全部中国っぽいです。これと一緒にツールバーにもチャイニーズナビゲーターなるものがありましたが、今は削除した後です。 アプリケーションの追加と削除で、怪しいプログラムを一通り削除しました。 色々調べてCnsMinというスパイウェアの可能性があり、JWordもなぜかインストールされていたので削除しました。 Ad-Aware、Spybot - Search & Destroy、Kingsoft Internet Security 2006 +でスキャンして色々駆除しましたが、未だ症状は改善されません。 中国で配布されている360ガードマンを使えば駆除できるかなと思ったのですが、たぶん文字が読めないから使えないだろうと諦めております。 なにか対策はないでしょうか? win2000 IE6.0

  • スパイウェアの削除について質問です

    最近パソコンの調子が悪いので、いろいろ調べていくうちにスパイウェアの存在を知りました。私のパソコンではウィルス対策ソフトはNOD32を使っています。とりあえずパソコンの中にスパイウェアは侵入していないか調べるために、「Spyware Doctor」(日本語の無料版:検知したスパイウェアの削除機能はついていない)というソフトで調べてみたところ、12個のスパイウェア、そのうち8個は悪質なトロイの木馬だとの結果が・・・あわてて「Spybot Search&Destroy」をダウンロードし削除を試みたところ、それらのスパイウェアを検知さえもしてくれません。(定義ファイルはアップデートしました。)心配になり「Ad-Aware」もダウンロードしスパイウェアを探しましたが、全く見つからず・・・ そこで質問です。(1)このままでパソコンは大丈夫でしょうか?どのようにすればよいでしょうか?(2)Spyware Doctor、Spybot Search&Destroy、Ad-Awareの3つのソフトの信頼性は?わからないことばかりなので、とりあえずこの2点を質問します。 なお私のパソコンはSOTEC PC STATION S2100C 、OSはXPーSP2です。

  • スパイウェアが消えない・・・増えてる?!

    スパイウェア対策として、Ad-aware6とspybotの両方を使っているのですが、一度スキャンして、削除してから確認のためにもう一度スキャンしてみると全然減ってなかったり、場合によっては増えていたりします。どうしてなのでしょうか?特にspybotでは、スパイウェアが沢山検出され、削除した後に削除できなかったものが数個残るのですが、もう一度スキャンすると削除できたはずのものまで復活しています。さっぱり解りません。教えて下さい。

  • スパイウェアの駆除2

    スパイウェアの駆除ソフト「AD-AWARE」と「SpyBot」で駆除ができなかったので、”システムの復元”を使って感染する24時間くらい前に戻しました。駆除ソフトでだめだったのに、あっさり解決(駆除というか前の状態にもどりました。)できました。復元後に何か気をつけることはありますでしょうか?また、本当にスパイウェアは駆除できているのでしょうか?駆除したスパイウェアは自動請求ポップアップウィンドウです。5分おきに立ち上がっていました。あっさり解決できたので少々不安です。システムの復元、スパイウェアなどに、どなたか詳しい方お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する