質問

アダルトサイトが勝手に開きます

質問者：whiter722
投稿日時：2010/05/11 23:32

アダルトサイトが勝手に開きます

Windows Vistaを使っています。

状況は、ＰＣを開いているとアダルトサイトのホームページが勝手に開いてしまします。動画を間違ってダウンロードしてしまったのが原因だと思います。×で閉じても、またすぐに開いてしまいます。
galmovie.hta
というファイルです。

まず、隠しファイルを表示にしてウイルスZEROでウィルスやスパイウェアを削除してみて、他にもＩＥのリセットも試してみたのですが、駄目でした。

一度モデムのスイッチを切ってインターネットの接続を物理的にできない状態にしてみたのですが、ＰＣを立ち上げると、インターネットに接続はしないので真っ白な画面ですが、それでもタブが勝手に開いてしまいます。

なので、どこかにファイルがあってそれが問題なのだとは思いますが、どうしたらいいのでしょうか？

３以内に入金して下さいと書いてあって、すごく嫌です。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (6件)

No.6ベストアンサー20pt

回答者：akasiyaoyaji
回答日時：2010/05/12 19:52

どうやらワンクリウェア（スパイウェア）が侵入したみたいですね。
早急にパソコンのチェック及びワンクリウェアの削除を行うべきでしょう。

対応サイトであれば、以下の物も使えます。（自己責任でお使い下さい）
ワンクリウェア駆除ツール(test版)更新停止中
http://sasi40dx.cs.land.to/
［ダウンロードはここをクリック]でダウンロードが始まります。保存されたファイルをダブルクリックして自己解凍後、作成された「del_1cw」フォルダ内の「del_1cw.bat」をダブルクリックします。あとは画面指示に従って［ダイアログ］をクリックしていけばOKです。
※　削除する際、ＰＣの知識がある程度ありませんと大切なデータを破壊する恐れがあります。
自分で出来そうに無い時は、ＰＣに精通した友人・知人に頼むか、最寄りパソコンショップの有料出張修理サービス等を利用・お願いするか、購入先に問い合わせるのも良いでしょう。

PC知識がお有りでしたら上で紹介したサイトに移動して、参考になさって下さい。

なお、システムの復元を奨める方がいらっしゃるようですが、実はかえってパソコンを不安定にしたり、おかしくなったりする危険性が指摘されていますので、私は奨めません。

システムの復元の危険性
http://pasofaq.jp/windows/admintools/rstrui.htm

この回答へのお礼

解決しました。
ありがとうございました。

通報する

No.5

回答者：noname#111109
回答日時：2010/05/12 09:19

HKCU\..\Run: [system_boot_fb180618552f6f007b4d03e127731966] C:\Windows\system32\mshta ttp://www.galcco.com/reg2.php?cid=fb180618552f6f007b4d03e127731966
上記削除します。
httpのhは記入していません。

質問者のみ
この回答にお礼をつける

通報する

No.4

回答者：phoenixpower
回答日時：2010/05/12 01:46

補足です。
C:\Documents and Settings\〇〇〇〇\スタートメニュー\プログラム→スタートアップ

にある、左下に矢印のある【それらしい】アイコンは「削除」してもいいです。

「ショートカット」ですから、「本体」ではありません。

ただ、

「本体」がどこにあるかの手がかりにはなるので「プロパティ」情報はメモで。

この回答へのお礼

それらしいものはみつかりませんでした

通報する

No.3

回答者：phoenixpower
回答日時：2010/05/12 01:14

ウイルスZERO・・・・

まず、そのソフトを「マニュアルまたは、ＦＡＱサイトにあるとおり」削除して

体験版でいいので、「カスペルスキー」を入れましょう。

そして、フルスキャン。

そして、価格.comのセキュリティソフトの評判や

全然役に立たなかった今回の現状から鑑み、

変更を検討されるのが、無難かと思われます。

対処療法として、

スタート→ファイル名を指定して実行（右下あたり）→出てきたウインドウに直接

msconfig　をコピー→OK→「システム構成ユーティリティ」が立ち上がります。

そこに、「サービス」タブ・「スタートアップ」タブがありますので、

その中の、galmovie.htaなど、疑わしいファイルのチェックを消すと、とりあえずは消せます。

※　この操作は、間違えて別のスタートアップやサービスのチェックを外すとWindows自体が起動しなくなる恐れもありますので、【慎重】に」。

同様の改変されたシステム構成を補修するソフトで

手軽なのが、ＣＣleanerというのがあります。
こちらも、決して上級者用というわけではないのですが、
フリーソフトで、使用にあたっては、自己責任でお願いいたします。（最下部URL）
クリーナー
レジストリ
一通り、クリーニングして
本丸
ツール→スタートアップ→galmovie.htaなどを探してチェックをはずす。

ここまでなら、安全な対処療法は可能です。（操作を間違えなければ）

根本的に削除したい場合は

それぞれ、「ファイルのプロパティ」がみれるなら、\C\〇〇などの情報をもとに、
どこにあるか確認して、直接、フォルダーごと消すこともできますが、まれに、Windows共有dllなど、システムの重要部分を含んでいることもあるので、
解決どころか、逆に壊してしまう場合もあります。あまりお勧めはしません。

とりあえず、「カスペルスキー」まずおためし。

この回答へのお礼

ありがとうございます

とにかくやってみたいと思います。

通報する

No.2

回答者：Kurosegawa
回答日時：2010/05/12 01:11

経験者ではないので、確証はありませんが……。
ご質問の文中にある、その問題のファイル名を、Bingで検索したところ、２件がヒットします。
（どちらも同じページですが）最初の検索結果の方が判りやすいと思います。
372番は、見覚えのある画像ですか？
（※URLは不用意にクリックしないよう、注意してくださいね。）

その下の373番はタスクマネージャの表示で、374番はシステム構成の画面のようです。
（システム構成は、「ファイル名を指定して実行」で「msconfig」と入力すれば、呼び出せると思います。）
374番の画像を注意深く見ると、「C:\Windows\system32\mshta ...（以下URLは略）」がスタートアップに登録されているようです。
これが当該のサイトを開かせています。

実際にこの画像と同じ状態であれば、当該項目のチェックボックスを外すことで、勝手にサイトが開かれなくなる「かもしれません」（確証はありません）ので、試してみてください。

仮にサイトが開かなくなっても、マルウェアがPC内にいることには変わりないので、きちんと駆除しなければなりません。
が、セキュリティソフトが力不足な場合は、いっそクリーンインストールした方が良いようにも思いますよ。
（もちろん大事なデータはバックアップを取った上で。）

上記のサイトの「HOME」の記述にも良く目を通してください。
いくつかの対策サイトへのリンクが張られていますので、有益な情報が得られるかもしれません。
私が助言できるのは、ここまでです（力不足で申し訳ない）。

質問者のみ
この回答にお礼をつける

通報する

No.1

回答者：kikitetsu
回答日時：2010/05/12 00:10

必要なデータだけ別にして、OS入れなおしたほうが早いと思いますよ。
アングラサイトでウイルスZEROじゃちょっと力不足ですね。

お金かかるけどノートンとかウィルスバスタのほうがいいんじゃないですか？

どうしてもセキュリティにお金掛けたくないなら、Microsoftが無料で提供してる「Microsoft Security Essentials」のほうがいいですよ。ただし公告がでますけど・・・。