質問

アダルトサイトが勝手に開きます

Windows Vistaを使っています。

状況は、PCを開いているとアダルトサイトのホームページが勝手に開いてしまします。動画を間違ってダウンロードしてしまったのが原因だと思います。×で閉じても、またすぐに開いてしまいます。
galmovie.hta
というファイルです。

まず、隠しファイルを表示にしてウイルスZEROでウィルスやスパイウェアを削除してみて、他にもIEのリセットも試してみたのですが、駄目でした。

一度モデムのスイッチを切ってインターネットの接続を物理的にできない状態にしてみたのですが、PCを立ち上げると、インターネットに接続はしないので真っ白な画面ですが、それでもタブが勝手に開いてしまいます。

なので、どこかにファイルがあってそれが問題なのだとは思いますが、どうしたらいいのでしょうか?

3以内に入金して下さいと書いてあって、すごく嫌です。

通報する

回答 (6件)

どうやらワンクリウェア(スパイウェア)が侵入したみたいですね。
早急にパソコンのチェック及びワンクリウェアの削除を行うべきでしょう。

対応サイトであれば、以下の物も使えます。(自己責任でお使い下さい)
ワンクリウェア駆除ツール(test版)更新停止中
http://sasi40dx.cs.land.to/
[ダウンロードはここをクリック]でダウンロードが始まります。 保存されたファイルをダブルクリックして自己解凍後、作成された「del_1cw」フォルダ内の「del_1cw.bat」をダブルクリックします。あとは画面指示に従って[ダイアログ]をクリックしていけばOKです。
※ 削除する際、PCの知識がある程度ありませんと大切なデータを破壊する恐れがあります。
自分で出来そうに無い時は、PCに精通した友人・知人に頼むか、最寄りパソコンショップの有料出張修理サービス等を利用・お願いするか、購入先に問い合わせるのも良いでしょう。

PC知識がお有りでしたら上で紹介したサイトに移動して、参考になさって下さい。

なお、システムの復元を奨める方がいらっしゃるようですが、実はかえってパソコンを不安定にしたり、おかしくなったりする危険性が指摘されていますので、私は奨めません。

システムの復元の危険性
http://pasofaq.jp/windows/admintools/rstrui.htm

この回答へのお礼

解決しました。
ありがとうございました。

HKCU\..\Run: [system_boot_fb180618552f6f007b4d03e127731966] C:\Windows\system32\mshta ttp://www.galcco.com/reg2.php?cid=fb180618552f6f007b4d03e127731966
上記削除します。
httpのhは記入していません。

補足です。
C:\Documents and Settings\〇〇〇〇\スタート メニュー\プログラム→スタートアップ

にある、左下に矢印のある【それらしい】アイコンは「削除」してもいいです。

「ショートカット」ですから、「本体」ではありません。

ただ、

「本体」がどこにあるかの手がかりにはなるので「プロパティ」情報はメモで。

この回答へのお礼

それらしいものはみつかりませんでした

ウイルスZERO・・・・

まず、そのソフトを「マニュアルまたは、FAQサイトにあるとおり」削除して

体験版でいいので、「カスペルスキー」を入れましょう。

そして、フルスキャン。


そして、価格.comのセキュリティソフトの評判や

全然役に立たなかった今回の現状から鑑み、

変更を検討されるのが、無難かと思われます。

対処療法として、



スタート→ファイル名を指定して実行(右下あたり)→出てきたウインドウに直接

msconfig をコピー→OK→「システム構成ユーティリティ」が立ち上がります。

そこに、「サービス」タブ・「スタートアップ」タブがありますので、

その中の、galmovie.htaなど、疑わしいファイルのチェックを消すと、とりあえずは消せます。

※ この操作は、間違えて別のスタートアップやサービスのチェックを外すとWindows自体が起動しなくなる恐れもありますので、【慎重】に」。

同様の改変されたシステム構成を補修するソフトで

手軽なのが、CCleanerというのがあります。
こちらも、決して上級者用というわけではないのですが、
フリーソフトで、使用にあたっては、自己責任でお願いいたします。(最下部URL)
クリーナー
レジストリ
一通り、クリーニングして
本丸
ツール→スタートアップ→galmovie.htaなどを探してチェックをはずす。

ここまでなら、安全な対処療法は可能です。(操作を間違えなければ)

根本的に削除したい場合は

それぞれ、「ファイルのプロパティ」がみれるなら、\C\〇〇などの情報をもとに、
どこにあるか確認して、直接、フォルダーごと消すこともできますが、まれに、Windows共有dllなど、システムの重要部分を含んでいることもあるので、
解決どころか、逆に壊してしまう場合もあります。あまりお勧めはしません。

とりあえず、「カスペルスキー」まずおためし。

この回答へのお礼

ありがとうございます

とにかくやってみたいと思います。

経験者ではないので、確証はありませんが……。
ご質問の文中にある、その問題のファイル名を、Bingで検索したところ、2件がヒットします。
(どちらも同じページですが)最初の検索結果の方が判りやすいと思います。
372番は、見覚えのある画像ですか?
(※URLは不用意にクリックしないよう、注意してくださいね。)

その下の373番はタスクマネージャの表示で、374番はシステム構成の画面のようです。
(システム構成は、「ファイル名を指定して実行」で「msconfig」と入力すれば、呼び出せると思います。)
374番の画像を注意深く見ると、「C:\Windows\system32\mshta ...(以下URLは略)」がスタートアップに登録されているようです。
これが当該のサイトを開かせています。

実際にこの画像と同じ状態であれば、当該項目のチェックボックスを外すことで、勝手にサイトが開かれなくなる「かもしれません」(確証はありません)ので、試してみてください。

仮にサイトが開かなくなっても、マルウェアがPC内にいることには変わりないので、きちんと駆除しなければなりません。
が、セキュリティソフトが力不足な場合は、いっそクリーンインストールした方が良いようにも思いますよ。
(もちろん大事なデータはバックアップを取った上で。)

上記のサイトの「HOME」の記述にも良く目を通してください。
いくつかの対策サイトへのリンクが張られていますので、有益な情報が得られるかもしれません。
私が助言できるのは、ここまでです(力不足で申し訳ない)。

必要なデータだけ別にして、OS入れなおしたほうが早いと思いますよ。
アングラサイトでウイルスZEROじゃちょっと力不足ですね。

お金かかるけどノートンとかウィルスバスタのほうがいいんじゃないですか?

どうしてもセキュリティにお金掛けたくないなら、Microsoftが無料で提供してる「Microsoft Security Essentials」のほうがいいですよ。ただし公告がでますけど・・・。

この回答へのお礼

回答ありがとうございます。

かなりのデータ量で、別にデータを取るのは難しいと思います。
スパイウェアの検索は済んで、問題はそのダウンロードしたものを削除できればいいと思うのでが、どうにか探す方法はありませんか?

このQ&Aは役に立ちましたか?23 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

フリーアナウンサー長谷川豊氏の新コーナー「このニュースどう思います?」がスタート!

元フジテレビのフリーアナウンサー長谷川豊氏から気になるニュースについておしトピの皆さんに質問します! 皆さんの意見をもとに長谷川豊氏がコラムを執筆します! アプリリリース記念として最大1万分のアマゾンギフト券プレゼントキャンペーンも実施中!


新しく質問する

このカテゴリの人気Q&Aランキング

毎日見よう!教えて!gooトゥディ