こんにちは。
先日、カジノサイトが立ち上がる問題について質問させていただきました。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=225254
その後、いろいろと試したものの結局解決せず、知人のJavaScript
でなにかやっているのでは、というアドバイスをもとに、htm or htmlファイル
しらみ潰しに探してみたところ、ようやく動作させているファイルを見つけました。
C:\WINNT\system32\AdCache
というフォルダがあって、その下に怪しげなgifファイル数枚と、htmファイルが
3つ。JavaScriptのソースのことはよくわかりませんが、どうも適当にその
URLにアクセスしにいくような形になっているようです。
で、問題は、このファイルを削除しても、すぐにまたできてしまうことなのです。
再起動したり、一定の時間が過ぎると復活しているようです。
前にアドバイスいただいた、レジストリなどを「AdCache」で検索してみても、
IEで検索したときの履歴しか出てこないようです。
どなたか、おおもとをやっつけるためのアドバイスをいただけませんでしょうか。
これ、完璧にウイルスですよね……。
ノートンも駄目だし、ウイルスバスターのオンラインチェッカーにもひっかかりません。なぜでしょう。。
A 回答 (6件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
消しても復活するってことは、そうゆうプログラムが
どこかに隠されていると思います。ウィルスじゃないような
気がしますが。
1、スタートアップ(全体用と個人用)を調べる。
簡単な方法としては「窓の手」をインストールして
「自動実行」に怪しいものがないか調べる。
でも怪しくない名前かもしれないですね。
2、Windowsフォルダーの中のwin.iniというファイルををワープロかエディターで開いて、「load= run= 」 という箇所に、見知らぬ「***.exe」という記述があれば、その部分だけ削除してください。
3、コントロールパネルの「サービス」に新しいサービスが
ないか調べる。
4、それでもないならレジストリということになります。
この回答への補足
回答をありがとうございます。
。
> 1、スタートアップ(全体用と個人用)を調べる。
「窓の手」なるものをインストールし、「自動実行」のものをいったん
すべて外してみました。でも、やっぱり再起動すると復活しています。
> 2、Windowsフォルダーの中のwin.iniというファイルををワープロかエディターで開いて、「load= run= 」 という箇所に、見知らぬ「***.exe」という記述があれば、その部分だけ削除してください。
これも調べましたが、load,runという箇所はないようです。
> 3、コントロールパネルの「サービス」に新しいサービスが
ないか調べる。
Windows2000を使っていますが「サービス」というフォルダはないようなのですが、、見てみたところ、とりあえずコンパネに怪しい物はなさそうです。
> 4、それでもないならレジストリということになります。
ということなので、レジストリなのでしょうね。。。
でも、「AdCache」で調べてみても、それらしきものがひかっかってこないのです。。
C:\Documents and Settings\Miho\Recent
の下や、スタートメニューの「最近使ったファイル」を見ると、
「AdCache.zip」なるものが実行されています。
やっぱり、どこかにプログラムが隠れているのは間違いないようなのですが。。。
すみませんが、ほかにどこを探せばいいか教えていただけませんか。
No.2
- 回答日時:
ちなみにサービスは
「コントロールパネル」->「管理ツール」->「サービス」
です。この中で「スタートアップの種類」が
「自動」になっているものは起動時に実行されます。
さらに怪しいとすれば、「説明」が空っぽのやつです。
レジストリを見る場合は検索キーを Run または
RunOnce で調べます。
これ以外の方法を考えてみると
1、カジノサイトの問題が発生した日の日付より
新しい実行ファイルを、検索する(EXEやCOMなど)
ただあまりたくさんその後、ソフトをインストールしてると
見つけにくそうですね。
Windows2000を起動するだけでAdCacheフォルダが
できちゃうんですよね・・ あまりお力にはなれなさそう
です・・
No.3
- 回答日時:
同じような現象に遭遇して治せませんでした。
私の場合は、パソコンを起動してしばらくしたら広告が表示される現象でした。現在わかったのは、どうやらソフトウエアを動かしているのではなさそうで、他の方法でどこかのホームページを表示させているようである事です。
レジストリ、win.ini、サービス、スタートアップ、スケジュールなどは片っ端からすべて調べましたが無駄でした。ウイルススキャンにもひっかかりません。広告を削除するAD-awareというソフトでも効き目ありません。
唯一見つけたのが表示されるページのURLの一部(たとえば○○○.net)をレジストリで検索すると「IE toolbar」などという項目の下に発見して削除しましたが残念ながら効果なし。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=182457
にかかれているスクリプトの実行を無効にする方法が有効なのかもしれませんが、
これって根本的な解決じゃないですよね。
No.4
- 回答日時:
ちなみに、私の環境(windows2000、表示されるサイトが違う)では、ファイルの関連付けのVBS(visuakBasicScript) WSH(WindowsScriptingHost)と関係のありそうな関連付けを4つほど消したら表示されなくなりました。
No.6
- 回答日時:
私も同じ症状が出ていたのですが、友人に尋ねてみたら、このソフトを教えてくれました!しかもフリーソフト!
http://www.lavasoft.nu/
へ行って、
Ad-aware 5.83 Final (Full Install)
をインストールする。
スキャンをし終わったら、コンティニューでTypeの箇所をチェック。またコンティニューで駆除してくれるみたい。
英語のソフトなんですが日本語パッチも存在はするらしいです。
言われるがママに作業していて、必要なファイルまで削除してないか不安だったけど、一ヶ月経った今、問題はありません。
なかなかレスが無いので、見てないかも知れないけど、回答しちゃいます。私のPCから駆除できて嬉しかったもんで。 見ていたらレス下さいね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Excelのプロセスが消えません
-
「クウォーターが不足している...
-
断片化が解消できません。
-
vistaで、自動的に、インターネ...
-
スクリプトエラー表示について...
-
管理者権限
-
msconfigが開かない
-
windows10でCドライブの容量が...
-
起動するのが遅い
-
プログラムが特定の場所に見付...
-
起動時の表示
-
CCleaner は安全でしょうか?
-
フリーズ+ビープ音
-
Windows XP SP3のインストール...
-
pdf-xchange(フリー)の日本語...
-
ASUS UEFI BIOS utilityという...
-
Outlookが起動できなくなってし...
-
メモリ診断中にフリーズしESCキ...
-
Windows11でシムシティ4は出来...
-
シャットダウン中に誤って電源...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「クウォーターが不足している...
-
Excelのプロセスが消えません
-
CCleaner は安全でしょうか?
-
管理者権限
-
コピー中にフリーズして動かな...
-
ダウンロード中にPCが勝手に再...
-
windows10でCドライブの容量が...
-
USBメモリにページファイル...
-
ペイントのファイルの中の履歴...
-
レジストリの削除ができません。
-
YouTubeの赤いバーの進み方が変...
-
Windows10でWordだけエラーが出る
-
wmiprvse.exeが常駐してしまっ...
-
スタートアップにRealSyncを置...
-
毎回、スクリプトファイルが見...
-
関連付け解除 で教えて下さい
-
断片化が解消できません。
-
ごみ箱を空にする際、エラーが...
-
Delayed Launcherって何ですか?
-
スタートアップに消しても勝手...
おすすめ情報