突然yahooにアクセスできなくなりました。
次のような表示が出ています。
Access Blocked-Virus warning!
You cannot this site due
to following reason.
Your computer was infected by Spyware or Adware Software.
スパイウェアに感染したためのようです。
ウィルスバスター2005を使っています。
Spybot、Ad-Awaerで検索しスパイウェアを削除しましたがだめでした。
アクセスできるサイトとできないサイトがあります。
gooにはアクセスできます。
OSはXP SP2です。
A 回答 (7件)
- 最新から表示
- 回答順に表示
No.7
- 回答日時:
出張でした。
もし、今もMSMSGSVC.exeが動いていたら
止めてね。
>Located: HK_CU:Run, MSMsgSvc
これ削除してね。
これをしないと
MSMSGSVC.exe
がWindowsを再起動させるたびに起動します。
>Located: HK_CU:Run, Host
>command:
これと、
>Located: HK_LM:Run, MISAggregator
>command:
これ、エントリがあるけど、コマンドが無いですね。
削除しても問題ありません。
続いて、
Spybotの
左ウィンドウの「ツール」をクリック
右ウィンドウの「BHO」をクリック
すると
右ウィンドウにBHOの項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック
この補足に貼り付けします。
気が向いたら補足ください。
No.6
- 回答日時:
出張でした。
もし、今もMSMSGSVC.exeが動いていたら
止めてね。
>Located: HK_CU:Run, MSMsgSvc
これ削除してね。
これをしないと
MSMSGSVC.exe
がWindowsを再起動させるたびに起動します。
>Located: HK_CU:Run, Host
>command:
これと、
>Located: HK_LM:Run, MISAggregator
>command:
これ、エントリがあるけど、コマンドが無いですね。
削除しても問題ありません。
続いて、
Spybotの
左ウィンドウの「ツール」をクリック
右ウィンドウの「プロセスリスト」をクリック
すると
右ウィンドウにプロセスリスト項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック
この補足に貼り付けします。
気が向いたら補足ください。
No.5
- 回答日時:
>PID: 1920 (1704) C:\WINDOWS\System\MSMSGSVC.exe
これ。
ウィルスじゃないの?
MSMSGSVC.exeを選択して
「プロセス終了」をクリックします。
次に
Spybotの
左ウィンドウの「ツール」をクリック
右ウィンドウの「システムスタートアップ」をクリック
すると
右ウィンドウにシステムスタートアップ項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック
この補足に貼り付けします。
この回答への補足
相変わらず、接続できたり、できなかったりが続いています。
Located: HK_LM:Run, DateCheck
command:
Located: HK_LM:Run, dla
command: C:\WINDOWS\system32\dla\tfswctrl.exe
file: C:\WINDOWS\system32\dla\tfswctrl.exe
size: 127035
MD5: 5ce33824afa1679bd70fa7c7d96b192d
Located: HK_LM:Run, Host
command:
Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\System32\hkcmd.exe
file: C:\WINDOWS\System32\hkcmd.exe
size: 106496
MD5: 74179d8e919a5c009870328d6cafb19d
Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\System32\igfxtray.exe
file: C:\WINDOWS\System32\igfxtray.exe
size: 155648
MD5: 79a48b7837966db63911f8886e8b6aec
Located: HK_LM:Run, imjpmig
command: C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
Located: HK_LM:Run, IMJPMIG8.1
command: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208952
MD5: e5adda74ee7edc5744e16f3e7b8b67a6
Located: HK_LM:Run, MISAggregator
command:
Located: HK_LM:Run, MPFTray
command: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
Located: HK_LM:Run, pccguide.exe
command: "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
file: C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
size: 819265
MD5: 2494f67583bf99644176e2f38f43d58e
Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6
Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6
Located: HK_LM:Run, Smapp
command: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
file: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
size: 81920
MD5: 4aa94cf985a157a22ede6c63127f2b01
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 89b4c9e0a760204257cd09c8859667f7
Located: HK_CU:Run, Host
command:
Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1667584
MD5: 5e4ef6d62943c79cff19ba94b7b0fdf8
Located: HK_CU:Run, MSMsgSvc
command: C:\WINDOWS\System\MSMSGSVC.exe
file: C:\WINDOWS\System\MSMSGSVC.exe
size: 30720
MD5: c6ef0b8f943dd5cb9d1a3772d7ddf7d4
Located: スタートアップ (common), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a
Located: スタートアップ (common), QuickShelf.lnk
command: C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
file: C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
size: 36911
MD5: ca4ff0200941966df26a9d717e968c3a
Located: スタートアップ (common), SpySubtract.lnk
command: C:\Program Files\interMute\SpySubtract\SpySub.exe
file: C:\Program Files\interMute\SpySubtract\SpySub.exe
size: 1187840
MD5: 7ac22e17ba963aa54847ba163f75279b
Located: スタートアップ (user), SpywareGuard.lnk
command: C:\Program Files\SpywareGuard\sgmain.exe
file: C:\Program Files\SpywareGuard\sgmain.exe
size: 360448
MD5: 61c028aba5e49573a6332f4a7c744e87
No.4
- 回答日時:
>Spybot、Ad-Awaerで検索し
>スパイウェアを削除しましたがだめでした。
Spybot持ってるんですね。
調べましょうか?
1.プロセスの確認
2.システムスタートアップの確認
3.ActiveXの確認
4.BHOの確認
5.Hostsファイルの確認
の順番で見て行きますが、リカバリがもっとも確実な方法です
まず、
Spybotを起動させて
「モード」→「高度なモード」をクリック
左ウィンドウの「ツール」をクリック
右ウィンドウの「プロセスリスト」をクリック
すると
右ウィンドウにプロセスリスト項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック
この補足に貼り付けします。
気が向いたら補足ください。
この回答への補足
ありがとうございます。ご指示に従い貼り付けましたが、これであってますでしょうか?
Spybot - Search && Destroy process list report, 2004/12/09 18:19:48
PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 376 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\PcCtlCom.exe
PID: 436 (2024) C:\Program Files\SpywareGuard\sgbhp.exe
PID: 516 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\Tmntsrv.exe
PID: 560 ( 4) \SystemRoot\System32\smss.exe
PID: 580 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\tmproxy.exe
PID: 608 ( 560) csrss.exe
PID: 632 ( 560) \??\C:\WINDOWS\system32\winlogon.exe
PID: 676 ( 632) C:\WINDOWS\system32\services.exe
PID: 688 ( 632) C:\WINDOWS\system32\lsass.exe
PID: 916 ( 676) C:\WINDOWS\system32\svchost.exe
PID: 988 ( 676) svchost.exe
PID: 1080 ( 676) C:\WINDOWS\System32\svchost.exe
PID: 1132 ( 676) svchost.exe
PID: 1200 ( 676) svchost.exe
PID: 1516 ( 676) C:\WINDOWS\system32\spoolsv.exe
PID: 1640 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\TmPfw.exe
PID: 1704 (1684) C:\WINDOWS\Explorer.EXE
PID: 1820 (1704) C:\WINDOWS\System32\igfxtray.exe
PID: 1828 (1704) C:\WINDOWS\System32\hkcmd.exe
PID: 1836 (1704) C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
PID: 1848 (1704) C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
PID: 1868 (1704) C:\WINDOWS\system32\dla\tfswctrl.exe
PID: 1880 (1704) C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
PID: 1888 (1704) C:\WINDOWS\system32\ctfmon.exe
PID: 1900 (1704) C:\Program Files\Messenger\msmsgs.exe
PID: 1920 (1704) C:\WINDOWS\System\MSMSGSVC.exe
PID: 1976 (1704) C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
PID: 2004 (1704) C:\Program Files\interMute\SpySubtract\SpySub.exe
PID: 2024 (1704) C:\Program Files\SpywareGuard\sgmain.exe
PID: 2876 (1704) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
PID: 3288 ( 676) alg.exe
No.3
- 回答日時:
No.2
- 回答日時:
こんばんは。
ウイルスバスターでは何も検出がないのでしょうか?
インターネットエクスプローラーの
「ツール」>「アドオン管理」
表示を「現在IEで読み込まれているアドオン」にして
一端全部無効にしてみてください。
改善されればその中にアドウェアがあるということになります。
後は一個ずつ元に戻し現象が出るものだけを外しておくことです。
そのうちウイルスバスターでも対応してくれるはずですが、、、。
まず確認をお願いします。
一番最後にシステム復元を行っても良いと思います。
No.1
- 回答日時:
まだ感染して間がないのなら、「システムの復元」で直る可能性が十分あります。
まずプログラムの「スタートアップ」の中を見て、見慣れないソフトがないか確認してください。あれば削除してください。
その後、できればセーフモードで立ち上げ、スタートメニューからプログラム~アクセサリ~システムツールで「システムの復元」を実行し、数日前の設定に戻してください。その後もう一度スパイウェア検索をしてください。
この回答への補足
ありがとうございます。「スタートアップ」のなかに
見慣れないソフトはありませんでした。
「セーフモード」で立上げ、「システムの復元」を実行し、スパイウェアで検索しましたが、やはりだめでした。もう一度時間をおいて試して見ます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- Yahoo!メール yahoo IDの事で教えて欲しい事があります。 同じ携帯番号で2つのアカウントを持っていたのですが 1 2022/05/10 12:36
- 政治 マイナカード等デジタル化全般の問題点について 2 2022/12/27 18:12
- Yahoo!メール iPhoneでの操作を教えてください。 Yahoo!メールに来たサイトにアクセス(Yahoo!メール 1 2023/08/26 09:19
- その他(コンピューター・テクノロジー) chat gpt-4って,bingで検索してそこからログインすると無料で利用できますか? 1 2023/04/14 13:08
- 写真・ビデオ iPhoneのプライバシーとセキュリティの写真の項目について 2 2023/06/24 23:11
- iPhone(アイフォーン) iPhoneのプライバシーとセキュリティの写真の項目について 1 2023/06/24 20:25
- 英語 By following established anatomic landmarks, direc 2 2022/09/20 20:37
- WordPress(ワードプレス) ワードプレスの管理画面が行方不明。 1 2022/04/27 12:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
outlookで、ダブルクリックでの...
-
Excelでの起動時の右側に表示さ...
-
Excelが大きくなってしまう問題
-
Thunderbird 引用文字「|」を...
-
Googleの検索結果ページが右詰...
-
windows10 Alt+Tab ショートカ...
-
PDF Xchange viewerの書体変更
-
Windows Media Player10でフル...
-
エクセルでセルの内容を表示す...
-
google chromeの閲覧履歴が下ま...
-
discord内での動画共有について
-
ページの下方が画面表示できない
-
文字が斜体になってしまうので...
-
エクセルのセルに同じ大きさの...
-
Bing検索サイトの上に、COPILOT...
-
ローマ字数字IIを正確に表示す...
-
Excelのウィンドウが少し小さく、ズ...
-
自分のiPadからアマプラ契約を...
-
スワイプの左右の定義
-
Gmailのログインで登録もしてい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
outlookで、ダブルクリックでの...
-
Excelが大きくなってしまう問題
-
Thunderbird 引用文字「|」を...
-
「Windowsロゴキー」+「→」ま...
-
画面が隠れる
-
Excelでの起動時の右側に表示さ...
-
outlookの閲覧ウィンドウの固定...
-
ワードでヘッダーを最初のペー...
-
windows10 Alt+Tab ショートカ...
-
ホームページを開くと画面が縮...
-
Outlookで保護されたビューが動...
-
IEでの別ウィンドウ表示
-
エクセルでセルの内容を表示す...
-
PDF Xchange viewerの書体変更
-
Windows Media Player10でフル...
-
google chromeの閲覧履歴が下ま...
-
ローマ字数字IIを正確に表示す...
-
文字が斜体になってしまうので...
-
Windows10 エクスプローラー表...
-
ページの下方が画面表示できない
おすすめ情報