今日、突然、gooトップのHPへのアクセスができなくなりました。I.Explperを立ち上げると設定ホームページのYahoo!へは問題なくアクセスできます。その他の検索エンジンHP(Excite,Msn)やその他のサイトにはYahoo!からアクセスできます。このOKwebにもYahoo!から直接アクセスできました(gooトップを経由していません。)gooトップ!へ戻ろうとすると「問題が発生したためMicrosoft Internet Explorerを終了します。ご不便をおかけして申し訳ありません。」というメッセージがでてきます。
他のサイトで試したところいまのところlivedoorのHPにも同じようにアクセスできません。
PSの詳細については全くの素人で困っています。
原因や解決方法の解る方がいらっしゃいましたら教えて下さい。よろしくお願いいたします。
※OSはWIN2000です。
No.16ベストアンサー
- 回答日時:
>O1 - Hosts: 193.125.201.46 www.worldsex.com
Hostsファイルが改変されています。
>O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
なんとかこれを消したいですね。
>D:\winnt\system32\jpupd.exe
なんだろ?
jpupd.exeのプロパティで製造元を確認してみてください。
>O4 - HKLM\..\Run: [MSKernel32] D:\WINNT\system32\Winnn32.hta
悪質なプログラムです。
削除ですね。
>O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
これも削除
>O15 - Trusted Zone: http://*.windowsupdate.com
>O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
信頼済みサイトに変なのが登録されています。
>O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class)
>O16 - DPF: {8C93A62D-4D18-4E47-8787-40751777E63C} (XCuty.XCutyCtl)
>O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class)
>O16 - DPF: {97AEDEFF-AAF4-47BD-ABF6-3C6D2EF9AC84} (XLE.XLECtl) -
>O16 - DPF: {AF88DE6D-2DC1-4EFD-AE67-7FC55070908D} (XMarudasi.XMarudasiCtl)
>O16 - DPF: {E1896420-8CD1-403C-BC27-33235BD411F1} (XNurse.XNurseCtl)
>O16 - DPF: {F32C4EF7-329B-4FFD-A71D-88AB39DC0849} (XEng038.XEng038Ctl)
>O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl)
インターネット上でインストールしたActiveXです
これらも削除です。
Windowsをセーフモードで起動させて
HijackThisにて↑のチェックを入れて
「Fix checked」をクリックします。
この回答への補足
お世話になっています。
ご指示いただいた『HijackThis』のログを「Fix checked」してみました。その後、ネット使用中のPCの動きがスムーズになったような気がします(サイトからサイトへの移動が早くなった気がします)。しかし、肝心の初期の問題(サードパーティ製のプラウザの拡張)は解決しませんでした。
>O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
なんとかこれを消したいですね。
⇒まだ残してありますがこれも「Fix checked」した方がいいのでしょうか?
>D:\winnt\system32\jpupd.exe
なんだろ?
jpupd.exeのプロパティで製造元を確認してみてください。⇒プロパティのバージョン情報で確認したところ、製造元(会社名)等は不明でした。ただ、ファイルバージョンが「0.0.0.81」、言語が「スペイン語(メキシコ)」となっておりかなり怪しいと思いますが、どうしたらいいのでしょうか?
>O15 - Trusted Zone: http://*.windowsupdate.com
>O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
信頼済みサイトに変なのが登録されています。
⇒「変なのが登録・・」とはどういうことなのでしょうか?何か対処方法があるのでしょうか?
最新の『HijackThis』のログを以下にコピーいたしました。よろしくお願いいたします。お手数をおかけいたします。
Logfile of HijackThis v1.98.2
Scan saved at 15:11:30, on 2004/12/23
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\userinit.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\imejpmgr.exe
D:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe
O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [jpupd] d:\winnt\system32\jpupd.exe /nocomm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
O16 - DPF: Yahoo! Chat JP 2 - ****://cs.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - ****://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - ****://a840.g.akamai.net/7/840/537/2003073101/housecall.antivirus.com/housecall/xscan53.cab
いつも早々のご回答感謝申し上げます。
ご指示のとおり試してみたいと思います。
※ちなみに「Spybot」もダウンロードしてスキャンしてみました。4個ほど怪しいファイルが出てきたので削除しました。
昨日添付した「HijackThis」のコピーログは「Spybot」スキャン後のものです。
また、結果をご報告いたしたいと思いますのでよろしくお願いいたします。ありがとうございました。
No.15
- 回答日時:
今 HijackThis の最新バージョンを使ってみましたが
ANo.14 の手順とは違いました。
HijackThis.exeを実行したら
「Do a system scan and save a logfile」
をクリック
リストアップが終了すると
自動的にログファイルの保存ダイアログが出ます。
この回答への補足
お手数をおかけいたしています。
「HijackThis.exe」をダウンロードし、スキャンしてみました。下記にログをコピーいたしました。よろしくお願いいたします。
Logfile of HijackThis v1.98.2
Scan saved at 18:48:23, on 2004/12/21
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
D:\Program Files\Elecom\WheelUtility\ecdevsrv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Network Associates\VirusScan\VsStat.exe
D:\Program Files\Network Associates\VirusScan\Vshwin32.exe
D:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\Avconsol.exe
D:\Program Files\Network Associates\VirusScan\Webscanx.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\imejpmgr.exe
D:\WINNT\System32\mshta.exe
D:\winnt\system32\jpupd.exe
D:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe
O1 - Hosts: 193.125.201.46 www.worldsex.com
O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MSKernel32] D:\WINNT\system32\Winnn32.hta
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [jpupd] d:\winnt\system32\jpupd.exe /nocomm
O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com
O16 - DPF: Yahoo! Chat JP 2 - ****://cs.chat.yahoo.co.jp/c304/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - ****://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://geisya.1496i.net/XDialer2.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - ****://a840.g.akamai.net/7/840/537/2003073101/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8C93A62D-4D18-4E47-8787-40751777E63C} (XCuty.XCutyCtl) - ****://www.pp.iij4u.or.jp/~free/muviex//XCuty.CAB
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - ****://ura-no1.com/DialX7.CAB
O16 - DPF: {97AEDEFF-AAF4-47BD-ABF6-3C6D2EF9AC84} (XLE.XLECtl) - ****://www.rr.iij4u.or.jp/~sogo/tab/XLE.CAB
O16 - DPF: {AF88DE6D-2DC1-4EFD-AE67-7FC55070908D} (XMarudasi.XMarudasiCtl) - ****://cc.st82.arena.ne.jp/nine/XMarudasi.CAB
O16 - DPF: {E1896420-8CD1-403C-BC27-33235BD411F1} (XNurse.XNurseCtl) - ****://www.g-spot.to/exe/XNurse.CAB
O16 - DPF: {F32C4EF7-329B-4FFD-A71D-88AB39DC0849} (XEng038.XEng038Ctl) - ****://www1b.sakura.ne.jp/~blue/x/038/XEng038.CAB
O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - ****://www.eromax.com/cab/XHeart.CAB
No.14
- 回答日時:
○HijackThisの使い方
HijackThis.exeを実行し
「Scan」をクリック
「SaveLog」をクリック
適当なフォルダを選択して「保存」をクリック
保存が終了すると
自動的にメモ帳が起動して内容が見れます。
その内容をこの補足にコピペしてもらえませんか?
その方が楽なので。
No.13
- 回答日時:
それと、
レジストリエディタで
マイコンピュータ
+HKEY_LOCAL_MACHINE
+SOFTWARE
+Microsoft
+Internet Explorer
+Toolbar ←クリック
右ウィンドウの
名前_______種類______データ
{数字の羅列} REG_SZ
↑どんな{数字の羅列}がありますか?
この回答への補足
ご指示のとおり試してみたところ、
名前:{8E718888-423F-11D2-876E-00AOC9082467}
種類:REG-BINARY
データ:00
となっています。よろしくお願いいたします。
No.12
- 回答日時:
>『msjint4r.dll』のプロパティを確認したところ、>「全般」「セキュリティ」「概要」の3個の
>タブしかなく「バージョン情報」の
>タブはありませんでした。
削除したほうがよさそうですね。
Windowsをセーフモードで起動させて
msjint4r.dllを削除します。
そして
通常モードでWindowsを起動させて
症状が発生しないのを確認してみてください。
この回答への補足
よろしくお願いします。
ご指示のとおり「Windowsをセーフモードで起動させてmsjint4r.dllを削除」しようとしましたが、
「msjint4rを削除できません。指定されたファイルはWindowsが使っています」
というメッセージが出て、削除できませんでした。
No.11
- 回答日時:
>『バージョン情報』タブって何でしょうか?
('◇')ゞラジャ
>『msjint4r.dll』のプロパティをみたところ、
> ファイルタイプ:アプリケーション拡張
> アプリケーション:不明なアプリケーション
>となっていて、
このプロパティウィンドウの上の方を見てください。
「全般」「バージョン情報」「セキュリティ」「概要」
っていうタブがありませんか?
(Windows2000には「バージョン情報」タブが無いのかな? WindowsXPにはあるんだけど)
shell32.dllのプロパティを開いて確認してみてください
これに「バージョン情報」タブが無ければ
Windows2000には無いということです
この回答への補足
shell32.dllのプロパティを確認したところ、たしかに、「全般」「バージョン情報」「セキュリティ」「概要」の4個のタブ(?)がありました。 しかし、再度、『msjint4r.dll』のプロパティを確認したところ、「全般」「セキュリティ」「概要」の3個のタブしかなく「バージョン情報」のタブはありませんでした。
本当に申し訳ありません。お手数をおかけいたします。
No.10
- 回答日時:
>regeditで確認したところ
> {04027418-D009-DC37-2FBF-16B893E5FDE4}
> -{04027418-D009-DC37-2FBF-16B893E5FDE4}
>の2個に増えていました。・・・まいりました。
元から絶ったほうが良さそうです。
では、
1.
「サードパーティー製のプラウザ拡張を有効にする」の
チェックを外し
すべてのInternet Explorerを終了させます。
次に
2.
スタート→「ファイル名を指定して実行」をクリック
regsvr32 /u msjint4r.dll
と入力して「OK」をクリック
成功のダイアログが出たら「OK」をクリックします。
次に
3.
レジストリエディタで
「表示」→「最新の情報に更新」をクリック
マイコンピュータ
+HKEY_CLASSES_ROOT
+CLSID
+{04027418-D009-DC37-2FBF-16B893E5FDE4}
これが無くなっているか確認してみてください。
もし残っていたら
マイコンピュータ
+HKEY_CLASSES_ROOT
+CLSID
+{04027418-D009-DC37-2FBF-16B893E5FDE4} ←
右クリック→「名前の変更」をクリック
マイコンピュータ
+HKEY_CLASSES_ROOT
+CLSID
+-{04027418-D009-DC37-2FBF-16B893E5FDE4}
こうします。
次に
4.
マイコンピュータ
+HKEY_LOCAL_MACHINE
+SOFTWARE
+Microsoft
+Windows
+CurrentVersion
+Explorer
+Browser Helper Objects
+{04027418-D009-DC37-2FBF-16B893E5FDE4} ←これと、
+-{04027418-D009-DC37-2FBF-16B893E5FDE4} ←これ
を削除してください。
「サードパーティー製のプラウザ拡張を有効にする」の
チェックを入れて確認してみてください。
2がうまくいけば
3、4のところは無くなっています。
(-{04027418-D009-DC37-2FBF-16B893E5FDE4}
は手動で削除しなければなりません)
この回答への補足
たびたび申し訳ありません。ありがとうございます。
『regsvr32 /u msjint4r.dll』を実行しましたが、「成功のダイアログ」は出ませんでした。そのかわり、「msjint.dll was loaded, but the DIIUnregisterServer enty point was not found. DIIUnregisterServer may not be exprorted.」というメッセージがでます。
+{04027418-D009-DC37・・・}、-{04027418-D009-DC37・・・}の2個を削除しましたがパソコンを再起動すると+{04027418-D009-DC37・・・}が復活していて最初の症状に戻っていました。
No.8
- 回答日時:
No.7
- 回答日時:
ちなみに、
msjint4r.dll
の「バージョン情報」が無くて
「隠し属性」、「システム属性」とかになっていて
見えないようになっている場合
100%怪しいファイルです。
この回答への補足
たびたび申し訳ありません・・・。
『msjint4r.dll』のプロパティをみたところ、
ファイルタイプ:アプリケーション拡張
アプリケーション:不明なアプリケーション
となっていて、
属性「読みとり専用」、「隠しファイル」にはいずれもチェックされていませんでした。
ご案内の「Hijack This」のサイト見ました。難しいようですが、ゆっくりと勉強したいと思います。どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
同じサイトが2つ開いてしまう
-
ファンクションキーの設定を戻...
-
エクセルのマクロを含むファイ...
-
VBEエディタをデフォルトに戻し...
-
コントロールパネルが開かない
-
言語バーが最小化できない
-
IE6について
-
PCの音量が勝手に大きくなります
-
WMPで音楽CDを作ると、音が小さ...
-
インターネットで動画をみよう...
-
アクティブなウィンドウが最前...
-
パソコンの画面が横に広く伸び...
-
Windows11 ツールバー
-
ショートカットとコピーの違いは?
-
Windows10 音量バーを消したい
-
『タスクバーを自動的に隠す』...
-
パソコンの画面 文字等の大きさ
-
デスクトップのアイコンの白い...
-
ショートカットのはずし方
-
PC win10
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファンクションキーの設定を戻...
-
同じサイトが2つ開いてしまう
-
再起動後 Pinが使用できず、PC(...
-
エクセルのマクロを含むファイ...
-
フォルダプロパティにカスタマ...
-
PCの音量が勝手に大きくなります
-
ウィンドウを移動させると、ウ...
-
WMPで音楽CDを作ると、音が小さ...
-
右クリックの表示に時間がかかる
-
DirectSoundへの対応
-
言語バーが最小化できない
-
アイコン表示が遅いのです。
-
アクティブなウィンドウが最前...
-
スライドショーの時間設定?
-
Windows XP の立ち上がり、起動...
-
VBEエディタをデフォルトに戻し...
-
インターネットで検索欄に文字...
-
Windows Media Playerの画面が緑
-
PCの動作を軽くする方法
-
コントロールパネルが開かない
おすすめ情報