![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
ネットをつないでいたら、突然「ウイルスに感染しました」と出てきました。
感染場所が特定されていたので、その場所から.exeファイルを削除しました。
しかし、相変わらず以下の症状が出ています。
●常に「http://*.159.117.134/index.php」というところにつながってしまう。「ツール」「インターネットオプション」から初期画面を変更しようとしても、できない。
●勝手にIEが立ち上がり、上記のサイトにつなごうとする。
感染したときに、「Backdor.Jean」に感染したとか書いてありました(すいません、急いでメモしたので、正確ではないかも)
どうすればいいのでしょうか?
No.3ベストアンサー
- 回答日時:
これですね。
【重要注意】
下記のサイトにはアクセス禁止です。被害者が多数
213.159.117.134/index.php
表示された内容にOKをしない事、通信回線を切断して
×ボタンでIEを一旦終了する
・除去方法 CoolWebShredder
・除去方法 Ad-aware6.0
・除去方法 Spybot1.3
・除去方法 HiJack This
使用方法を理解しないまま、表示されたスパイ、
アドウエア類、正常内容を削除すると、OSの不具合が
発生します。
Spybot1.3はツールにバクがありますがシステムを
異常にする事はありません。(初心者の安心レベル)
表示されたスパイは削除してもかまいません。
CWShredderはスパイ、アドウエアに対して
効き目が有る場合と無い場合があり、これも
システムを異常にする事はありません。
Ad-aware6.0は少し使用に注意が必要です。
最新のツールはAd-aware SEになっていますが
基本機能にそれほど差はありません。
スパイ感染の表示された内容を確認して使用者が
内容を確認して選択します。全てを削除すると
アプリソフトの一部が機能しなくなる場合があります
その回避策として、削除する前にバックアップ
指示表示確認があります。
異常になった場合、バックアップデータから元に
戻せるようになっています。
HijackThisツールは使用するのは簡単ですが
表示されたログ内容を判断して、削除する部分と
そのまま残す部分があります。(初心者では無理)
この選択は使用者自身が決める事になっています
間違った選択で必要な部分を削除した場合
システムが正常に機能しなくなります。
ただしこれにも、削除する前にバックアップデータを
残せる機能がありますので、ツールの使用方法を
間違っていなければ、一旦削除されたデータを
元に戻せます。確認して下さい。
バックアップをとっていなかった場合は
パソコンのリカバリー(初期化)になってしまいます
☆213.159.117.134/index.phpの対処法(仮)
投稿者/ 助次 -(2004/09/29(Wed) 18:28:31)
スタートページが、213.159.117.134/index.phpに書き換えられるという
症状があまりにも多いので、仮に対処法をまとめます。
青44594の画像
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/u …
自分で対処できる方は頑張って下さい。
まず、HijackThisをダウンロードして使い方を把握して下さい。
<HijackThis>
http://higaitaisaku.web.infoseek.co.jp/hijackthi …
(1)Windows SyncroAd
インターネットにつないだ状態で、コントロールパネルの「アプリケーションの追加と削除(プログラムの追加と削除)」に「Windows SyncroAd」が有れば削除。
(2)HijackThisでFix
HijackThis以外のウインドウを閉じ、下記のエントリにチェックをつけて「Fix」ボタンを押して削除し、再起動して下さい。
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
2000、XP(Ownerはユーザー名の場合あり)
O4 - HKCU\..\Run: [AAAA] C:\Documents and Settings\Owner\Application Data\BBBB.exe
98、ME
O4 - HKCU\..\Run: [AAAA] C:\WINDOWS\Application Data\BBBB.exe
★AAAAはランダムエントリ名、BBBBはランダムファイル名。
例
O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe
O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\user\Application Data\sрrвр.exe
O16 - DPF: {64CFF351-0DAE-2DAA-C717-50E229DBCF8B} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {72FB3CF8-7FFA-7502-DDA3-4AA151226BA5} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {491DFD38-BB3E-30AF-3F0A-02725569BF90} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {4EA471E3-7851-6A5F-4304-7783478699CF} - h ttp://213.159.117.150/1/gdnJP10.exe
O16 - DPF: {7FF8C71C-0AD2-653E-67BC-12B24E47BFFA} - h ttp://213.159.117.150/1/gdnJP10.exe
(3)WEB設定のリセット
再起動後、WEB設定のリセット。
http://higaitaisaku.web.infoseek.co.jp/webreset. …
(4)不正ファイル、フォルダをごみ箱へ
「BeginnerTool」で下記のファイルをごみ箱へ移動。(まだごみ箱は空にしないで下さい)
C:\Program Files\Windows SyncroAd←(フォルダ)
C:\WINDOWS\System32\dktime.exe←(ファイル)
C:\WINDOWS\System32\systime.exe←(ファイル)
C:\Documents and Settings\Owner\Application Data\BBBB.exe←(ファイル)
C:\WINDOWS\Application Data\BBBB.exe←(ファイル)
「BeginnerTool」
http://higaitaisaku.web.infoseek.co.jp/beginnert …
(5)ごみ掃除
念の為、ブラウザのゴミ掃除、CoolWebShredder、AD-awareの実行。
http://higaitaisaku.web.infoseek.co.jp/icsakujyo …
http://higaitaisaku.web.infoseek.co.jp/removecws …
http://higaitaisaku.web.infoseek.co.jp/adaware.h …
(6)信頼済みサイトの削除
「信頼済みサイト」に登録されているアドレスを一旦全部削除して下さい。
http://higaitaisaku.web.infoseek.co.jp/removewz0 …
(7)「IE関連レジストリの完全なリセット」
http://higaitaisaku.web.infoseek.co.jp/cleanfixr …
「IERegCleanFix.exe」をダウンロードして実行し、WEB設定のリセットです。
上記の作業を行えば症状は治まると思いますが、複合感染の場合はそうはいきません。
他に症状が出る場合は、新スレを立てて質問して下さい。
尚、あくまで仮なので、編集、削除をするかもしれません。
以上がレスのコピーぺです。対策をして直るか
どうかは、わかりませんので、ご了承下さい。
アダルトサイト被害対策の部屋
助次さん、有難う御座います。
NIS2003の削除ツール
短縮URLから
http://tinyurl.com/4bdn9
削除ユーティリティでアンインストールする
http://tinyurl.com/3sx2r
上記でRnisUPG.exe をダウンロードして実行する
参考にしてください。
特定していただきありがとうございます。これでがんばってみますが、私も中途半端に対応してしまったため、複合感染して、もうだめそうな気がします。素人が中途半端にいじるのは、一番よくないですね。
つい最近パソコンを買い、98からxpにかえ、しかもアンチウイルスソフトも入っていたから平気かと思っていたのですが、感染するんですね。とても残念です。
ほかの人も危険なので、このアドレスには絶対につながないようにした方がいいと思います。
No.2
- 回答日時:
とりあえず、インターネットに繋がるケーブルを全て抜いてください。
(アドレス帳を勝手に読んでメール送信してしまう二次被害を防ぐため)
そして、ウィルス対策ソフトを用いて全て削除してください。
もし、それができない場合は・・・
残念ですがOSからクリーンインストールするしかありません・・・
ありがとうございます。
>ウィルス対策ソフトを用いて全て削除してください。
やったのですが、なぜかだめです。もう再インストールかもと思い、かなり暗いです。
No.1
- 回答日時:
今わかることをお知らせします。
おそらく、スパイウェアに感染しています。
それで、アドレスを検索エンジンで調べたところ、次のスパイウェアに感染している可能性があります。
「CoolWebSearch」というサイトに関係しているらしいです。
次のサイトにある方法で、駆除してみてください。
アダルトサイト被害対策の部屋
CoolWebSearchの除去方法 (doxdesk.comの翻訳を中心に)
http://higaitaisaku.web.infoseek.co.jp/removecws …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 政治 梅毒感染者が1万人を超え、さらに増え続けているのは自民党の政治に絶望した結果ですか? 3 2022/11/04 00:23
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- その他(病気・怪我・症状) 狂犬病、エボラ出血熱、エイズを危険度の高い順番に並べると、どうなると思いますか? 5 2022/12/03 15:53
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(悩み相談・人生相談) (汚注意)コロナウイルスの感染経路について。 お恥ずかしながら知識不足で、皆様の知恵をお借りしたいで 2 2022/05/11 15:31
- マルウェア・コンピュータウイルス iPad がウイルスに感染と思う。画面の明暗をおかしくしたり、ブラックアウトさせる。正常の場合もある 2 2022/10/13 16:02
- 医学 ウイルス性とは 2 2022/12/14 16:19
- その他(病気・怪我・症状) 結局、コロナかかれば無駄なワクチンなど打たずに免疫ついてるわけですよね? 2 2022/05/18 15:29
- カラオケ カラオケ 飛沫 コロナ感染 5 2023/02/16 07:54
- 会社・職場 先程の質問に続いて、追加です。 RSウイルスは、感染力が3週間あるみたいです。 高齢者や0-1歳の赤 0 2023/03/20 08:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
Monitor.exe??
-
「.exe」は捨ててよい?
-
NTRtScan.exeを常に停止させる...
-
svchost.exeが・・・?
-
タスクマネージャに大量のプロ...
-
SPYだとわかっているのに・・・・
-
WindowsPCにインストールしたソ...
-
rundll32.exe oobefldrというの...
-
私のPCが覗かれているか調べる方法
-
レジストリの起動項目にある「r...
-
skytel.exe これはスパイウェア...
-
まじで助けてください 凄い恥ず...
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
pcについての質問です。wavessy...
-
外付けHDDに最初から入っている...
-
McAfee マカフィー ウィルスス...
-
Trojan:Script/Wacatac.H!ml っ...
-
trojan.gen.2って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンのプロセスの重複起動...
-
私のPCが覗かれているか調べる方法
-
勝手にC:\\WINDOWS\\system32\\...
-
vrserver.exeとWindowsセキュリ...
-
タスクマネージャに大量のプロ...
-
NTRtScan.exeを常に停止させる...
-
ARK: Survival Evolvedで、サー...
-
Monitor.exe??
-
ctfmon.exeが2つある
-
WindowsPCにインストールしたソ...
-
「.exe」は捨ててよい?
-
office2000 を再インストール
-
Dell Inspiron 3250でRealtekの...
-
rundll32.exe プロセス ウィ...
-
rundll32.exe oobefldrというの...
-
conime.exeについて質問があり...
-
svchost.exeが・・・?
-
AUTHORITY ¥ SYSTEM とは?
-
services.exeについて。
-
5分おきに警告がでます(変な...
おすすめ情報