プロが教えるわが家の防犯対策術!

アダルトサイトへアクセスしました。ワンクリックしただけで突然で「入会登録完了」となり「料金をいついつ迄支払え」と画面がでました。しまった!と思っても時既に遅し。その後5~6分間隔で入金を促す画面が出てきます。その画面を消したいのですが、その画面には「入金を確認出来次第画面は現れなくなる。」と表示がしてあるのです。鼻の下を伸ばした私が悪いのですが、そんなばかな事はしたくありません。皆様方のよきアドバイスをお願いします。
 AD-AWARE、Spybotの両方をダウンロードし両方でチェックをしましたが変化はありませんでした。

A 回答 (17件中1~10件)

下記サイト参照ください。



http://fraud.oops.jp/modules/bluesbb/viewsread.p …

http://fraud.oops.jp/modules/bluesbb/viewsread.p …

参考:HijackThisのログ
http://www.higaitaisaku.com/hijackthis.html


★HijackThisでの検出例

 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\system32\hachimitsu-lemon.exe
 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\system32\hachimitsu-lemon.bat

 いずれも下記フォルダにありそうです。

 c:\windows\system32\

 もし下記ファイルが検出された場合、メモ帳で開いて内容を検証する必要があります。
 
 hachimitsu-lemon.bat

★wmv.exeファイルの検出例

 mv39769.wmv.exe

 ファイル名が変わることがあります。
 エクスプローラで「mv*.wmv.exe」で「C」ドライブを検索してみてください。
    • good
    • 0

ちょっと私の説明がまずかったかな?



簡単に説明できるものでもありません。
あせらずに下記サイトでゆっくり勉強してください。
http://www.remus.dti.ne.jp/~anfiny/reg/

以下、大雑把な説明です。

>レジストリファイルとアプリケーションファイルは一対のもので、
レジストリはシステム全体を統括する巨大なデータベースです。
特定のアプリケーションに対応するのはその一部でしかありません。

>「HijackThis」はレジストリを扱うツール。
主にシステムの起動状態、IEの設定等を解析するツールです。
レジストリを扱うツールは「レジストリエディター」です。

>片方だけ削除すればコンピュータがエラーを起こし、作業続行が不可能になる。
システム設定の整合性が崩れると警告が出ます。
重大なエラーの場合、強制終了になることもありますが、起動しようとしたプログラムが見つからない程度の場合、ユーザーがエラーを確認するだけで、その作業をスキップして、次の作業を続行します。

インターネットは巨大な情報データベースです。
Google検索で情報を収集して勉強してください。

それじゃ、今夜はこの辺で。
    • good
    • 0
この回答へのお礼

いろいろお世話になり有難うございました。
おっしゃる通りじっくりと勉強させていただく事にします。
今回、とても良い勉強させていただき本当に有難うございました。

お礼日時:2005/09/22 22:48

>疑問に思うのですが



☆スタートアップ設定

 Windowsの起動と同時に実行されるプログラムの多くは下記のレジストリキーに登録されます。

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
 HKEY_LOCAL_MACHINE の場合は「AllUsers」についての設定
 HKEY_CURRENT_USER の場合は「ログインUser」ごとの設定になります。
 
 今回の例で言えば下記のようになっていますからAllUserについてのスタートアップ設定になります。(HKLMはHKEY_LOCAL_MACHINEの省略形です。)

 HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat

☆プログラムの起動エラー

 パソコンが起動されるとWindowsはレジストリのスタートアップ設定を参照して下記のファイルを探しに行きます。
 
 C:\WINDOWS\System32\hachimitsu-lemon.bat
 
 さらに、このファイルからは下記ファイルが参照されています。
 
 C:\WINDOWS\System32\hachimitsu-lemon.exe
 
 しかし、今回の操作で、「hachimitsu-lemon.exe」ファイルは削除されていますのでWindowsは「ファイルが見つかりません」というエラーを表示します。

☆「HijackThis」での「Fix」

 下記項目を「Fix」することでレジストリからスタートアップ設定が削除されると同時に「hachimitsu-lemon.bat」ファイルも削除されます。

 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat

 その結果、Windowsがエラーを表示することはありません。
 
 不正なファイルの駆除にはファイルを削除するだけでなくレジストリの掃除も必要になると覚えておいてください。
 
 今回の例ではごく単純な設定ですので簡単に駆除できたと思いますが、スパイウエアの中には、駆除しても復活するもの、ファイル名がその都度入れ替わって見つけることが困難なもの、「HijackThis」では見つけられないもの等、修復不能でリカバリするしかない場合もあります。
 普段から重要なファイルのバックアップしておくことと、ウィルス・スパイウエア対策には万全を期するようにしてください。
 
参考:3日間放置した無防備PCの結末は?
http://arena.nikkeibp.co.jp/col/20050510/112145/

参考:転ばぬ先の杖 - さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html

この回答への補足

有難うございました。大変よく理解できました。私なりに解釈したものを下記に示しますのでご一読お願いします。

 レジストリファイルとアプリケーションファイルは一対のもので、「HijackThis」はレジストリを扱うツール。片方だけ削除すればコンピュータがエラーを起こし、作業続行が不可能になる。

補足日時:2005/09/22 17:50
    • good
    • 0

No.14の(4)



もしファイルを削除できなければ、通常モードで起動した状態で「強削」というのを使って削除してみてください。

☆強削
http://www.vector.co.jp/soft/win95/util/se298257 …

消したいファイルを実行ファイルにドラッグ&ドロップするだけです。
複数ファイル(最大数あり)を一気に削除することも出来ます。
メモリーで実行中のファイルはパソコンを再起動時したときに削除されます。
    • good
    • 0

1.Windowsをセーフモードで起動します。



2.「HijackThis」を起動「Do a system scan only」をクリック

3.下記の行の左端にチェックを入れ「Fix checked」をクリック
 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat
 
4.セーフモードのまま、エキスプローラで下記ファイルを削除
 C:\WINDOWS\System32\hachimitsu-lemon.exe
 
5.Windowsを通常モードで起動します。

6.「入金を促す画面」が出なくなっているのを確認

7.「HijackThis」を起動して前述の設定が削除されているのを確認。

8.エキスプローラで前述のファイルが削除されているのを確認。

*参考;Windowsをセーフモードで起動する
http://www.higaitaisaku.com/safemode.html

この回答への補足

有難うございました。削除出来ました。!確認もOKです。

とこで、疑問に思うのですが

>2.「HijackThis」を起動「Do a system scan only」をクリック

>3.下記の行の左端にチェックを入れ「Fix checked」をクリック
 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat

この処理は必要なのでしょうか、いきなり「4」の処理をすれば削除できますよね。
すみません。いろいろ教えていただきながら質問の無礼をお許しください。

補足日時:2005/09/22 13:41
    • good
    • 0

1.エキスプローラで下記ファイルを右クリックしてメニューの「編集」を選択します。


  C:\WINDOWS\System32\hachimitsu-lemon.bat

2.メモ帳が起動され内容が表示されます。

3.メモ帳の画面上で右クリックしてメニューの「すべて選択」を選択

4.内容が反転表示された状態で右クリックしてメニューの「コピー」を選択

5.回答に対する補足欄に貼り付けてください。

この回答への補足

有難うございます。送ろうとしたのですが
文字数が多くてエラーが出ます。

補足日時:2005/09/21 21:06
    • good
    • 0
この回答へのお礼

連絡する様式ではないのですが、ここに記入させてもらいました。

先ほど「遅れない」と返事をしましたが大変失礼しました。まったく違った処理をしてしまいました。申し訳ございませんでした。

下記にメモ帳の内容をご連絡します。

START C:\WINDOWS\System32\hachimitsu-lemon.exe

お礼日時:2005/09/21 21:53

「HijackThis」が起動できないようですね。

これでは話が前に進みません。

多分、「Visual Basic ランタイムファイル」がインストールされていないのではないかと思います。
下記サイトでダウンロードしてインストールしてください。
http://www.microsoft.com/downloads/details.aspx? …

注意1.
使い方がわからずに操作すると重大な支障が発生することがあります。
十分な知識なしに指示されたこと以外の操作をしないように注意してください。

注意2.
「HijackThis」はインストールされたフォルダにログファイルを保存したりサブフォルダを作ってバックアップファイル等を保存します。
わかりやすい場所に「HijackThis」専用のフォルダ(たとえば「C:\HJT」)をつくり「hijackthis.zip」を解凍してできる「HijackThis.exe」を保存してください。

ほかにわからないことがあればご遠慮なく。

☆キングソフトインターネットセキュリティ

最近話題の中国製ソフトで、現在無償版配布中、次年度以降も¥980で使用できます。
私は、使用中だったウィルス対策ソフトをアンインストールしてこのソフトを試用中です。

私はキングソフトとは何の関係もない人間ですが、このサイトや「被害対策の部屋」などで多くの少年たちがウィルス等の被害に遭い救いを求めているのをよく見かけます。

家族で共有の場合が多いので簡単にリカバリするわけにもいきません。
高価なウィルス対策ソフトを購入することもできません。
親にばれるのを心配しながら悶々とした日々をすごしているのです。

今、インターネットで必要なのは、パソコンのメモリーの多くを何の遠慮もなく占拠してパソコンの機能を低下させるウィルス対策ソフトではありません。
人の不幸をダシにして暴利をむさぼり続けるソフトでもありません。

少年たちのお小遣いで買える安価で優れたウィルス対策ソフトです。

キングソフトインターネットセキュリティには、初めて起動されるプログラムを許可するか停止するかの警告を出す機能があり、その選択を保存する機能もあります。

もしウィルス対策ソフトがインストールされていないのであれば、このソフトを試してみてください。

新規参入ソフトなのでサポート情報など不十分な点もありますが、私個人としては結構使えるソフトとの実感です。

この回答への補足

すみません御面倒をおかけしております。
今現在、「HijackThis」を使ってログの取得が終わったところです。(このご指導をいただくまでに)

そのログの中に下記のもの1件発見しましたのでその次に進む処理を考えていました。

O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat

補足日時:2005/09/21 16:53
    • good
    • 0

こんにちは!


ANo.#6です、HijackThisのダウンロードとログの取得、不正エントリの修正(fix)方法は↓
http://www.higaitaisaku.com/hijackthis.html

HijackThisログ解析入門は↓
http://www.higaitaisaku.com/htkaiseki.html

同様FAQは↓
http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mod …
非常に役に立ちます!(アダルトサイト被害対策の部屋より)

参考URL:http://www.higaitaisaku.com/index.html
    • good
    • 0

No.3です。


その前に、このサイトの上のほうに書いてある、キーワード検索をやってみてください。
スパイ本体を見つけて削除できれば、とりあえず警告画面は出なくなります。

http://fraud.oops.jp/modules/bluesbb/viewsread.p …

>この操作画面が現れません。

まず、ダウンロードした「HijackThis」を解凍しましたか?
ダウンロードしたものはzipという圧縮ファイルなので、解凍しないと起動できません。
私もやってみましたが、「Do a system scan and save a logfile」を押すと自動的にログがノートパッドで作成されました。
チェックを入れる場所は上記のサイトに書いてあります。

この「HijackThis」は、レジストリを直接編集するソフトのようなので、パソコンに詳しい人にやってもらったほうがいいかもしれません。

この回答への補足

有難うございます。

>このサイトの上のほうに書いてある、キーワード検索をやってみてください

   やりまいした。結果

>hachimitsu-lemon c:\windows\system32\hachimitsu-lemon.bat All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

   サイトと同じ結果(上記)です。

>exeの方は、見つからなければ、hachimitsu-lemon.batをメモ帳で開いてみてください。

   この処理が分かりません。上記のもの意外に削除しなければならないものが在ると言う意味でしょうか。

補足日時:2005/09/21 13:14
    • good
    • 0

No.3です。



すでにNo.8さんが対処法のサイトを紹介してくれましたね。
一応私も貼っておきますが、レス番号46を参照してください。
できればプリントアウトして、そのとおりに実行することをお勧めします。

なかなか手ごわい相手でしたね、今回のは。^^;

http://fraud.oops.jp/modules/bluesbb/viewsread.p …

↑なおこのサイトの中には、問題の「はちみつれもん」のURLも貼ってありますので、閲覧される方はご注意ください。

この回答への補足

有難うございます。
処理方法が分かりませんので教えてください
「準備」項目
  3. HijackThisでの除去の中で

「ログのとり方」

   >(3)自動でスキャンが始まり、ログを保存する場所を求められるで適当なフォルダに保存。通常はそのまま「保存」ボタンを押して下さい
  
   この操作画面が現れません。
   
「Fix」作業

   >(1)HijackThisを起動し、「Do a system scan only」ボタンを押す。スキャンが自動で始まります。
 
   と説明にありますが、そのボタンを押す画面はどうして出すのですか。

   >(2)左端の□にチェックを入れる
 
   チェックを付ける判断は何を元にすればよいのでしょうか。
  


 

補足日時:2005/09/21 01:33
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!