アダルトサイトへアクセスしました。ワンクリックしただけで突然で「入会登録完了」となり「料金をいついつ迄支払え」と画面がでました。しまった!と思っても時既に遅し。その後5~6分間隔で入金を促す画面が出てきます。その画面を消したいのですが、その画面には「入金を確認出来次第画面は現れなくなる。」と表示がしてあるのです。鼻の下を伸ばした私が悪いのですが、そんなばかな事はしたくありません。皆様方のよきアドバイスをお願いします。
AD-AWARE、Spybotの両方をダウンロードし両方でチェックをしましたが変化はありませんでした。
No.8ベストアンサー
- 回答日時:
下記サイト参照ください。
http://fraud.oops.jp/modules/bluesbb/viewsread.p …
http://fraud.oops.jp/modules/bluesbb/viewsread.p …
参考:HijackThisのログ
http://www.higaitaisaku.com/hijackthis.html
★HijackThisでの検出例
O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\system32\hachimitsu-lemon.exe
O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\system32\hachimitsu-lemon.bat
いずれも下記フォルダにありそうです。
c:\windows\system32\
もし下記ファイルが検出された場合、メモ帳で開いて内容を検証する必要があります。
hachimitsu-lemon.bat
★wmv.exeファイルの検出例
mv39769.wmv.exe
ファイル名が変わることがあります。
エクスプローラで「mv*.wmv.exe」で「C」ドライブを検索してみてください。
No.17
- 回答日時:
ちょっと私の説明がまずかったかな?
簡単に説明できるものでもありません。
あせらずに下記サイトでゆっくり勉強してください。
http://www.remus.dti.ne.jp/~anfiny/reg/
以下、大雑把な説明です。
>レジストリファイルとアプリケーションファイルは一対のもので、
レジストリはシステム全体を統括する巨大なデータベースです。
特定のアプリケーションに対応するのはその一部でしかありません。
>「HijackThis」はレジストリを扱うツール。
主にシステムの起動状態、IEの設定等を解析するツールです。
レジストリを扱うツールは「レジストリエディター」です。
>片方だけ削除すればコンピュータがエラーを起こし、作業続行が不可能になる。
システム設定の整合性が崩れると警告が出ます。
重大なエラーの場合、強制終了になることもありますが、起動しようとしたプログラムが見つからない程度の場合、ユーザーがエラーを確認するだけで、その作業をスキップして、次の作業を続行します。
インターネットは巨大な情報データベースです。
Google検索で情報を収集して勉強してください。
それじゃ、今夜はこの辺で。
いろいろお世話になり有難うございました。
おっしゃる通りじっくりと勉強させていただく事にします。
今回、とても良い勉強させていただき本当に有難うございました。
No.16
- 回答日時:
>疑問に思うのですが
☆スタートアップ設定
Windowsの起動と同時に実行されるプログラムの多くは下記のレジストリキーに登録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE の場合は「AllUsers」についての設定
HKEY_CURRENT_USER の場合は「ログインUser」ごとの設定になります。
今回の例で言えば下記のようになっていますからAllUserについてのスタートアップ設定になります。(HKLMはHKEY_LOCAL_MACHINEの省略形です。)
HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat
☆プログラムの起動エラー
パソコンが起動されるとWindowsはレジストリのスタートアップ設定を参照して下記のファイルを探しに行きます。
C:\WINDOWS\System32\hachimitsu-lemon.bat
さらに、このファイルからは下記ファイルが参照されています。
C:\WINDOWS\System32\hachimitsu-lemon.exe
しかし、今回の操作で、「hachimitsu-lemon.exe」ファイルは削除されていますのでWindowsは「ファイルが見つかりません」というエラーを表示します。
☆「HijackThis」での「Fix」
下記項目を「Fix」することでレジストリからスタートアップ設定が削除されると同時に「hachimitsu-lemon.bat」ファイルも削除されます。
O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat
その結果、Windowsがエラーを表示することはありません。
不正なファイルの駆除にはファイルを削除するだけでなくレジストリの掃除も必要になると覚えておいてください。
今回の例ではごく単純な設定ですので簡単に駆除できたと思いますが、スパイウエアの中には、駆除しても復活するもの、ファイル名がその都度入れ替わって見つけることが困難なもの、「HijackThis」では見つけられないもの等、修復不能でリカバリするしかない場合もあります。
普段から重要なファイルのバックアップしておくことと、ウィルス・スパイウエア対策には万全を期するようにしてください。
参考:3日間放置した無防備PCの結末は?
http://arena.nikkeibp.co.jp/col/20050510/112145/
参考:転ばぬ先の杖 - さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html
この回答への補足
有難うございました。大変よく理解できました。私なりに解釈したものを下記に示しますのでご一読お願いします。
レジストリファイルとアプリケーションファイルは一対のもので、「HijackThis」はレジストリを扱うツール。片方だけ削除すればコンピュータがエラーを起こし、作業続行が不可能になる。
No.15
- 回答日時:
No.14の(4)
もしファイルを削除できなければ、通常モードで起動した状態で「強削」というのを使って削除してみてください。
☆強削
http://www.vector.co.jp/soft/win95/util/se298257 …
消したいファイルを実行ファイルにドラッグ&ドロップするだけです。
複数ファイル(最大数あり)を一気に削除することも出来ます。
メモリーで実行中のファイルはパソコンを再起動時したときに削除されます。
No.14
- 回答日時:
1.Windowsをセーフモードで起動します。
2.「HijackThis」を起動「Do a system scan only」をクリック
3.下記の行の左端にチェックを入れ「Fix checked」をクリック
O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat
4.セーフモードのまま、エキスプローラで下記ファイルを削除
C:\WINDOWS\System32\hachimitsu-lemon.exe
5.Windowsを通常モードで起動します。
6.「入金を促す画面」が出なくなっているのを確認
7.「HijackThis」を起動して前述の設定が削除されているのを確認。
8.エキスプローラで前述のファイルが削除されているのを確認。
*参考;Windowsをセーフモードで起動する
http://www.higaitaisaku.com/safemode.html
この回答への補足
有難うございました。削除出来ました。!確認もOKです。
とこで、疑問に思うのですが
>2.「HijackThis」を起動「Do a system scan only」をクリック
>3.下記の行の左端にチェックを入れ「Fix checked」をクリック
O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat
この処理は必要なのでしょうか、いきなり「4」の処理をすれば削除できますよね。
すみません。いろいろ教えていただきながら質問の無礼をお許しください。
No.13
- 回答日時:
1.エキスプローラで下記ファイルを右クリックしてメニューの「編集」を選択します。
C:\WINDOWS\System32\hachimitsu-lemon.bat
2.メモ帳が起動され内容が表示されます。
3.メモ帳の画面上で右クリックしてメニューの「すべて選択」を選択
4.内容が反転表示された状態で右クリックしてメニューの「コピー」を選択
5.回答に対する補足欄に貼り付けてください。
連絡する様式ではないのですが、ここに記入させてもらいました。
先ほど「遅れない」と返事をしましたが大変失礼しました。まったく違った処理をしてしまいました。申し訳ございませんでした。
下記にメモ帳の内容をご連絡します。
START C:\WINDOWS\System32\hachimitsu-lemon.exe
No.12
- 回答日時:
「HijackThis」が起動できないようですね。
これでは話が前に進みません。多分、「Visual Basic ランタイムファイル」がインストールされていないのではないかと思います。
下記サイトでダウンロードしてインストールしてください。
http://www.microsoft.com/downloads/details.aspx? …
注意1.
使い方がわからずに操作すると重大な支障が発生することがあります。
十分な知識なしに指示されたこと以外の操作をしないように注意してください。
注意2.
「HijackThis」はインストールされたフォルダにログファイルを保存したりサブフォルダを作ってバックアップファイル等を保存します。
わかりやすい場所に「HijackThis」専用のフォルダ(たとえば「C:\HJT」)をつくり「hijackthis.zip」を解凍してできる「HijackThis.exe」を保存してください。
ほかにわからないことがあればご遠慮なく。
☆キングソフトインターネットセキュリティ
最近話題の中国製ソフトで、現在無償版配布中、次年度以降も¥980で使用できます。
私は、使用中だったウィルス対策ソフトをアンインストールしてこのソフトを試用中です。
私はキングソフトとは何の関係もない人間ですが、このサイトや「被害対策の部屋」などで多くの少年たちがウィルス等の被害に遭い救いを求めているのをよく見かけます。
家族で共有の場合が多いので簡単にリカバリするわけにもいきません。
高価なウィルス対策ソフトを購入することもできません。
親にばれるのを心配しながら悶々とした日々をすごしているのです。
今、インターネットで必要なのは、パソコンのメモリーの多くを何の遠慮もなく占拠してパソコンの機能を低下させるウィルス対策ソフトではありません。
人の不幸をダシにして暴利をむさぼり続けるソフトでもありません。
少年たちのお小遣いで買える安価で優れたウィルス対策ソフトです。
キングソフトインターネットセキュリティには、初めて起動されるプログラムを許可するか停止するかの警告を出す機能があり、その選択を保存する機能もあります。
もしウィルス対策ソフトがインストールされていないのであれば、このソフトを試してみてください。
新規参入ソフトなのでサポート情報など不十分な点もありますが、私個人としては結構使えるソフトとの実感です。
この回答への補足
すみません御面倒をおかけしております。
今現在、「HijackThis」を使ってログの取得が終わったところです。(このご指導をいただくまでに)
そのログの中に下記のもの1件発見しましたのでその次に進む処理を考えていました。
O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat
No.11
- 回答日時:
こんにちは!
ANo.#6です、HijackThisのダウンロードとログの取得、不正エントリの修正(fix)方法は↓
http://www.higaitaisaku.com/hijackthis.html
HijackThisログ解析入門は↓
http://www.higaitaisaku.com/htkaiseki.html
同様FAQは↓
http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mod …
非常に役に立ちます!(アダルトサイト被害対策の部屋より)
参考URL:http://www.higaitaisaku.com/index.html
No.10
- 回答日時:
No.3です。
その前に、このサイトの上のほうに書いてある、キーワード検索をやってみてください。
スパイ本体を見つけて削除できれば、とりあえず警告画面は出なくなります。
http://fraud.oops.jp/modules/bluesbb/viewsread.p …
>この操作画面が現れません。
まず、ダウンロードした「HijackThis」を解凍しましたか?
ダウンロードしたものはzipという圧縮ファイルなので、解凍しないと起動できません。
私もやってみましたが、「Do a system scan and save a logfile」を押すと自動的にログがノートパッドで作成されました。
チェックを入れる場所は上記のサイトに書いてあります。
この「HijackThis」は、レジストリを直接編集するソフトのようなので、パソコンに詳しい人にやってもらったほうがいいかもしれません。
この回答への補足
有難うございます。
>このサイトの上のほうに書いてある、キーワード検索をやってみてください
やりまいした。結果
>hachimitsu-lemon c:\windows\system32\hachimitsu-lemon.bat All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
サイトと同じ結果(上記)です。
>exeの方は、見つからなければ、hachimitsu-lemon.batをメモ帳で開いてみてください。
この処理が分かりません。上記のもの意外に削除しなければならないものが在ると言う意味でしょうか。
No.9
- 回答日時:
No.3です。
すでにNo.8さんが対処法のサイトを紹介してくれましたね。
一応私も貼っておきますが、レス番号46を参照してください。
できればプリントアウトして、そのとおりに実行することをお勧めします。
なかなか手ごわい相手でしたね、今回のは。^^;
http://fraud.oops.jp/modules/bluesbb/viewsread.p …
↑なおこのサイトの中には、問題の「はちみつれもん」のURLも貼ってありますので、閲覧される方はご注意ください。
この回答への補足
有難うございます。
処理方法が分かりませんので教えてください
「準備」項目
3. HijackThisでの除去の中で
「ログのとり方」
>(3)自動でスキャンが始まり、ログを保存する場所を求められるで適当なフォルダに保存。通常はそのまま「保存」ボタンを押して下さい
この操作画面が現れません。
「Fix」作業
>(1)HijackThisを起動し、「Do a system scan only」ボタンを押す。スキャンが自動で始まります。
と説明にありますが、そのボタンを押す画面はどうして出すのですか。
>(2)左端の□にチェックを入れる
チェックを付ける判断は何を元にすればよいのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ヤフオク! Yahooオクーションの「かんたん決済」の方法 1 2023/03/05 10:44
- その他(パソコン・スマホ・電化製品) PayPay でバーコード支払いを行うとき、なぜ金額入力後画面を店側に見てもらわなければならないので 3 2022/04/02 17:51
- Outlook(アウトルック) PCで登録途中の画面から認証コードを確認する方法を教えてください。 3 2022/09/29 06:11
- Android(アンドロイド) AQUOSWishを充電すると、 通常なら画面消灯後に 画面がグレーっぽくなり 充電完了まで残り1時 1 2023/07/25 00:41
- その他(スマホアプリ・スマホゲーム) 無料トライアル? 2 2022/12/01 22:15
- Android(アンドロイド) PayPayでアンドロイドスマホのアカウント画面の表示のポイントの使い方が知りたい 画像添付 5 2022/05/26 10:58
- ポイントサービス・マイル ポンタポイントの登録の仕方を教えてください 1 2023/01/19 22:56
- Android(アンドロイド) PayPayのアンドロイドスマホの、アカウント画面に表示されているポイントの使い方が知りたい 6 2022/05/25 16:42
- その他(悩み相談・人生相談) アダルトサイトからのメール 5 2022/10/05 21:10
- gooブログ ブログの記事を書きだしのみに表示したい 1 2022/06/25 19:11
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「クウォーターが不足している...
-
CCleaner は安全でしょうか?
-
コピー中にフリーズして動かな...
-
断片化が解消できません。
-
Excelのプロセスが消えません
-
プログラムが特定の場所に見付...
-
CCleanerについての質問です。
-
ウイルスの除去
-
メモ帳本体がどこにあるのか分...
-
画面にエラーが表示する
-
USBメモリにページファイル...
-
msconfigが開かない
-
最適化(デフラグ)に恐ろしく...
-
デフラグツールってこんな時間...
-
フリーズ+ビープ音
-
今日Macbookを買ったんですが、...
-
USBメモリはイメージファイル化...
-
Windows XP SP3のインストール...
-
メディアプレーヤーが勝手に立...
-
ASUS UEFI BIOS utilityという...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CCleaner は安全でしょうか?
-
「クウォーターが不足している...
-
Excelのプロセスが消えません
-
管理者権限
-
コピー中にフリーズして動かな...
-
Windows10でWordだけエラーが出る
-
最適化(デフラグ)に恐ろしく...
-
ごみ箱を空にする際、エラーが...
-
PDOXUSRS.NETというファイルに...
-
関連付け解除 で教えて下さい
-
USBメモリにページファイル...
-
デフラグツールってこんな時間...
-
ダウンロード中にPCが勝手に再...
-
フォルダの名前やアイコンの表...
-
サイレントハンター3 が起動...
-
HPの上にあメールアドレスから...
-
だんだん遅くなる…
-
スタートアップにRealSyncを置...
-
レジストリの削除ができません。
-
IE11初期化しても信頼済みサイ...
おすすめ情報