ウイルス？削除しても復活しカタカナで意味不明です。

こんにちは。
お世話になっています。
ＰＣについては初心者なので専門語が分からず読みにくいかもしれません。

使用ＰＣは富士通プリシェのmodel243のWin９８SEです。

先日信頼のおける掲示板（ウイルスの危険があるファイルだった場合は警告してくれる）で韓国か中国の動画をクリックしたと同時にそれとは別に違う物までがダウンロードされてしまいました。

慌ててそれはキャンセルしましたが、いつのまにかデスクトップに表示されていて気味が悪かったので削除しゴミ箱に入れ、ゴミ箱も消去したのになぜか復活しているんです。

電源を入れるたびにメッセージが出て、いいえをクリックするとタスクバーにマークが入り込み、消去しようと右クリックしたら通常は削除とか書いてあるはずなのに、全ての行が棒線のような感じです。
ちなみにマークは正方形の赤に白の十字です。

電源を入れた時に出るメッセージは、サ・ホソ・け・・ヌエレナヘケルタフキッスコー。
タヨスタエマル。セ・・タフニョヌマステーレスタエマア。
そしていいえをクリックした後に出るのが、エレナヘケルタフキッスコソ｜チ・トタマ（ＤｒｖｉｒｕｓＶ・ｄｌｌ）タサテ・タサシ・セ　タエマエルです。

しかも上記の通りカタカナですので訳も分からずとりあえずいいえを選択し消していますが、削除したのに電源入れるたび毎回なので本当に気持悪いです。

ウイルスソフトはインストールしていたとは思うのですが不安になり再度インストールしたら、容量が重くなったのか全ての反応が遅くなったのでアンインストールしてしまいました。
その動画を見る３日位前の事です。

自分でウイルスチェックをしてみたのですが全て調べられたのかも分からないので確実に調べる方法を教えていただけないでしょうか？。

No.1 回答者： violet430 回答日時： 2005/10/20 14:12

スパイウェアではないでしょうか？

下記を参考に駆除してみて下さい。駄目ならリカバリをお薦めします。
http://enchanting.cside.com/security/spyware.html
http://www.microsoft.com/japan/athome/security/s …
http://www.ipa.go.jp/security/antivirus/spyware5 …

この回答へのお礼

回答ありがとうございます。

まず＃２さんのＵＲＬからチェックしてみましたが、ウイルスではありませんでした。

という事はスパイウェアなのでしょうか？。
ところでスパイウェアはウイルスではないのですか？。

後でＵＲＬから駆除してみたいと思います。

お礼日時：2005/10/20 22:07

No.2 回答者： lesson 回答日時： 2005/10/20 14:31

>信頼のおける掲示板

管理人がしっかりしているサイトでも、危険な書き込みは常にあります。管理人が発見して削除するまでにはいくらかの時間はかかります。
中越地震直後のボランティア掲示板にさえ、ブラクラへのリンクを貼られたことがあるんですよ。

>ウイルスソフトはインストールしていたとは思うのですが不安になり再度インストールしたら、容量が重くなったのか全ての反応が遅くなったので
>アンインストールしてしまいました。

…アンインストールした状態のPCでネットにつないでいないでしょうね？状況が更に悪化しますよ。
動作が重くなってもウイルス対策ソフトは命綱です。これがないと防げるウイルスも防げませんよ。

とりあえず、ウイルス対策ソフトを有効にした状態でオンラインスキャンしてください。
ウイルスの名前も感染ファイルも特定できないと、リカバリー以外の方法はありません。

http://www.symantec.co.jp/region/jp/securitycheck/
シマンテック・セキュリティチェック

http://www.pandasoftware.jp/scripts/panda/VB_Bri …
ウイルス対策とセキュリティのPanda Software - ホームページ

表示されるメッセージが文字化けしているようなので、アジア系のウイルスの可能性があります。
オンラインスキャンでウイルスが検出されればその名前を補足してもらうと情報もあるかもしれません。

この回答への補足

(7)追加情報
DoubleClick Tracking Cookie
Tracking Cookie "DoubleClick" 検出場所:
Cookie "既定@doubleclick[1].txt" File "C:\WINDOWS\Cookies\既定@doubleclick[1].txt"
追加情報
Adtech.de Tracking Cookie
Tracking Cookie "Adtech.de" 検出場所:
Cookie "既定@adtech[2].txt" File "C:\WINDOWS\Cookies\既定@adtech[2].txt"
追加情報
BurstNet.com Tracking Cookie
Tracking Cookie "BurstNet.com" 検出場所:
Cookie "既定@burstnet[2].txt" File "C:\WINDOWS\Cookies\既定@burstnet[2].txt"
追加情報
Com.com Tracking Cookie
Tracking Cookie "Com.com" 検出場所:
Cookie "既定@com[2].txt" File "C:\WINDOWS\Cookies\既定@com[2].txt"
追加情報
Count.com Tracking Cookie
Tracking Cookie "Count.com" 検出場所:
Cookie "既定@count[2].txt" File "C:\WINDOWS\Cookies\既定@count[2].txt"
Cookie "既定@count[1].txt" File "C:\WINDOWS\Cookies\既定@count[1].txt"
追加情報
GamesSpy.com Tracking Cookie
Tracking Cookie "GamesSpy.com" 検出場所:
Cookie "既定@gamespy[1].txt" File "C:\WINDOWS\Cookies\既定@gamespy[1].txt"
追加情報
Valueclick.ne Tracking Cookie Tracking Cookie
Tracking Cookie "Valueclick.ne Tracking Cookie" 検出場所:
Cookie "既定@valueclick.ne[1].txt" File "C:\WINDOWS\Cookies\既定@valueclick.ne[1].txt"
追加情報
About.com Tracking Cookie
Tracking Cookie "About.com" 検出場所:
Cookie "既定@about[1].txt" File "C:\WINDOWS\Cookies\既定@about[1].txt"
追加情報

以上ですが、今もう一つのサイトからスキャンしようとしているのですが、こちらは見つかる度に表示され、その場で手動で削除するか無視するかを選択しないと、スキャンが開始されないようです。
これらを無料で一括して削除できる場所はないのでしょうか？。

補足日時：2005/10/30 15:58

この回答へのお礼

回答ありがとうございます。

シマンテックからセキュリティ検査をしたら全ての項目で安全と出ました。
ということは何らかのウイルスソフトがインストールされているという事でしょうか？。
これを調べる方法はないですか？。
そしてウイルスも検出されませんでした。

ちなみにそのサイトの動画ですが、これを見たほかの方には何も問題は起きていないようです。
そしてこの掲示板で質問したらこのような回答がきました。

どうやらウィルスバスター（ウィルスバスターズではありません）をアンインストールしたのが原因ぽいです。
・・・というか、それ、本当にウィルスバスターだったのですか？ひょっとして、「ドクターウィルス」という、海外のシェアウェアだったのではないでしょうか？
また、アンインストールは、
スタートメニュー→設定→コントロールパネル→プログラムの追加と削除
から、該当のソフトを選択したか、
スタートメニュー→プログラム→（該当のソフト）→（アンインストール）
の流れで行っていますか？
電源投入後のカタカナ（文字化け）メッセージを見ると、「Drvirus.dllというファイルが見つかりません」と言っているように思えます。また、昨日からの怪しい挙動を考えると、ウィルスバスター（またはドクターウィルス）の削除が中途半端なため、レジストリに残骸が残っているようにも見えます。「削除したのにいつの間にか復活してタスクバーにいるソフト」は、どうやらこいつのようです。
取り敢えず、スタートメニュー→プログラム→アクセサリ→システムツール→システム情報をクリックし、その中の「レジストリチェッカー」を起動して、問題がないか確認してみて下さい。

ただレジストリチェッカーが見当たらないんです。

お礼日時：2005/10/20 22:15

No.3 回答者： violet430 回答日時： 2005/10/21 05:14

>ところでスパイウェアはウイルスではないのですか？。

微妙なんですが、動きが違いますね。なんらかの「害」をもたらすプログラムという意味では同じものです。
以下のサイトを参考にしてみて下さい
http://www.higaitaisaku.com/spyware.html

この回答への補足

おはようございます。

違いが良く分かりました。
ありがとうございます。

ところで＃２さんの場所に書いたのですが、消去したつもりでもレジストリに残骸が残っているからではないか？と言われ、今ようやくレジストリを見つけ調べたら、スタートアッププログラムの中に含まれていました。

これはどのようにして削除すればよいのでしょうか？。

スパイウェアのチェックもしたいのですが、今日は予定があり出来ないので明日したいと思います。
これをすると、何かのデータが消えたりするのでしょうか？。
レジストリがリカバリーとか書いてあった気がしたもので。

お手数をかけますが宜しくお願いします。

補足日時：2005/10/21 07:34

この回答へのお礼

(6)49ed-b850-e423120ec338}"
key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/cnsmin.dll"
key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/cnsmin.dll" value "{b83fc273-3522-4cc6-92ec-75cc86678da4}"
key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "cnsmin"
key "hkey_local_machine \software\microsoft\windows\currentversion\shareddlls" value "c:\windows\downloaded program files\cnsmin.dll"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin"
File "C:\WINDOWS\downloaded program files\cnsio.dll"
File "C:\WINDOWS\downloaded program files\cnsmin.dll"
File "C:\WINDOWS\downloaded program files\cnsmin.inf"
File "C:\WINDOWS\downloaded program files\cnsmincg.ini"
File "C:\WINDOWS\downloaded program files\cnsminex.cab"
File "C:\WINDOWS\downloaded program files\cnsminex.dll"
File "C:\WINDOWS\downloaded program files\cnsminex.ini"
File "C:\WINDOWS\downloaded program files\cnsminidn.cab"
File "C:\WINDOWS\downloaded program files\cnsminsv.cab"
File "C:\WINDOWS\downloaded program files\cnsminsv.dll"
File "C:\WINDOWS\downloaded program files\cnsup.ini"
File "C:\WINDOWS\downloaded program files\jword.ico"
File "C:\WINDOWS\downloaded program files\jwordhot.ico"
追加情報
WindowsMedia Tracking Cookie
Tracking Cookie "WindowsMedia" 検出場所:
Cookie "既定@windowsmedia[1].txt" File "C:\WINDOWS\Cookies\既定@windowsmedia[1].txt"

お礼日時：2005/10/30 15:57

No.4 回答者： lesson 回答日時： 2005/10/21 10:49

>ドクターウィルス

この名前のソフトは調べても見当たらないのですが、「ウイルスドクター」ではないんですか？「ウイルスドクター」なら日本でも販売されていて結構評価もされているソフトですが…？
http://www.virusdoctor.jp/

本当に「ドクターウイルス」なら情報がないことからかなり怪しいと見えます。

確認ですが、ウイルスバスターとウイルスドクターなど、複数のウイルス対策ソフトを同時にインストールしていたことはありますか？
常駐型のウイルス対策ソフトは複数入れると互いに競合して不具合を起こしてしまうこともあります。もしこういう覚えがあれば、それがアンインストールの失敗につながっているかもしれません。

Win9x系のレジストリチェッカーの説明ページを貼っておきますが、これでも操作できませんか？
http://www.katch.ne.jp/~aok/contents/backup/0001 …

ウイルスバスターを正常にアンインストールできないときの削除ツールなら、トレンドマイクロにあるので説明をよく読んでから使うと削除も可能です。
http://www.trendmicro.co.jp/esolution/solutionDe …

が、ウイルスバスターのほうが本来は信頼できるソフトなので「ドクターウイルス」というのをまず削除すべきでしょうが、ソフトの名前も情報もよくわからないとどちらもうかつに手を出せません。「ウイルスドクター」ならバスターほどではないもののかなり信用できるソフトですが。

スタートアップの削除ならこちらの手順で。
http://members.at.infoseek.co.jp/dao_mode/uraura …

しかし感染した（？）ウイルスの名前や使っていたソフトの名前なども不明な状態では、特に不慣れな方にはレジストリをいじるのは危険です。

デスクトップに妙な表示が出る点から考えて、なにかアドウェア（スパイウェア）にやられているとも見えるので、どうしてもリカバリーができない状況ならスパイウェアについて詳しい相談ができる「アダルトサイト被害対策の部屋」にて、必要なログと説明を添えて質問してみるのも手です。
http://www.higaitaisaku.com/cgi-bin/cbbs.cgi

それでもいくらか時間はかかりますし、指示に沿ってPCを操作して処理するのは自分自身と思ってください。
なお、「アダルトサイト被害対策の部屋」に限らず、他のサイトで同じ内容の相談をする場合は先に出した質問は一旦締め切るのがマナーですのでこれもお忘れなく。

念のためにプリシェmodel243のスペックを調べてみました。今後使うソフトにかなり制限もあると思うので、なんにしてもソフト導入前は「動作環境」確認も重要です。
http://www.fmworld.net/product/former/pl9910/ind …

この回答への補足

いろいろありがとうございます。

他で質問したと言うのは、その動画の紹介を受けた掲示板で私にはこういった事が起きたと書いただけです。
それに対して詳しく教えて下さった方がいたので、こちらで質問するにあたりそれも記載すると参考になるかなぁと思ったのです。

一旦締め切らないとマナー違反と言うのは知っていましたがこれも対象ならすみませんでした。

明日いろいろ調べてみます。

補足日時：2005/10/21 16:43

この回答へのお礼

(5)File "C:\WINDOWS\downlo~1\cnsminex.ini"
File "C:\WINDOWS\downlo~1\cnsminio.dll"
File "C:\WINDOWS\downlo~1\cnsminsv.dll"
File "C:\WINDOWS\downlo~1\cnsup.ini"
File "C:\WINDOWS\downloaded program files\cnsmin.ini"
File "C:\WINDOWS\downloaded program files\cnsminio.cab"
File "C:\WINDOWS\downloaded program files\cnsminio.dll"
追加情報
JWord Plugin Hijacker
Hijacker "JWord Plugin" 検出場所:
key "hkey_classes_root \clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}"
key "hkey_classes_root \cnshelper.ch"
key "hkey_classes_root \cnshelper.ch.1"
key "hkey_classes_root \interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}"
key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsautoupdate"
key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsenable"
key "hkey_current_user \software\microsoft\internet explorer\main" value "cnshint"
key "hkey_current_user \software\microsoft\internet explorer\main" value "cnslist"
key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsmenu"
key "hkey_current_user \software\microsoft\internet explorer\main" value "cnsreset"
key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns"
key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1

お礼日時：2005/10/30 15:56

No.5 回答者： Dorosera 回答日時： 2005/10/21 19:19

ym1027さん、こんにちは。

新たな質問を書き込んだみたいですが、質問番号では検索できませんでしたので、一つ一つ質問を緻密に探していきましたよ。
それでようやくこの質問を見つけました。f^_^;
今度はウィルスかスパイウェアにやられてしまったようですね。
色々と苦労をされているようで大変そうです。(T^T)
すでにたくさんの回答を得られているようですので、私の入る余地はないかもしれませんが、考えれそうなことを書いておきます。

＞ウイルスソフトはインストールしていたとは思うのですが不安になり再度インストールしたら、容量が重くなったのか全ての反応が遅くなったのでアンインストールしてしまいました。

これはダメです。
ウィルス対策ソフトをアンインストールしてはいけません。
これではウィルスにたいして全くの無防備状態になるので、いつウィルスに侵入されてもおかしくありません。
WindowsXPだろうがWindows98SEだろうが関係ありません。
そのウィルス対ソフトをインストールすると動作が重たくなるのでしたら、プロバイダがおこなっているセキュリティサービスなどを使うと良いですよ。
「BIGLOBE」、「@Nifty」などの大手プロバイダならサービスがありますし、Yahoo! BBでも「BBセキュリティ」と言うサービスがあります。
これらのサービスは有料ですが、自分のパソコンにウィルス対策ソフトなどをインストールしなくても使えるという利点があります。
ウィルスチェックもメールだけではなくホームページからのウィルスなどにも対応していますので、是非何らかのセキュリティ対策をすることをお勧めします。
まあ、どこでも使っているのはマカフィー社やシマンテック社の「セキュリティサービス」ですので、自分のパソコンにこれらのソフトをインストールするか、外部に任せるかの違いだけですけれどもね。
ただケーブルテレビ回線だとこのような「総合セキュリティサービス」はやっていないかもしれませんので、まずはお使いのプロバイダのホームページで確認して下さい。

と、前置きはこれくらいにして、回答はいくつかされているようですが、インターネットのウィルスチェックサービスは実行してみたけれどもウィルスは見つからなかったと言うことですよね？。
それなら、おそらくスパイウェアに侵入された可能性が高いですね。
何という名前のスパイウェアかはわかりませんが、ウィルスとスパイウェアの違いは、一言で言えば、ウィルスはいたずら的なものであればパソコンの画面に何らかの画像やメッセージを表示するだけです（昔のウィルスはこんなものが多かった）が、最近のウィルスは破壊活動（ハードディスクを勝手にフォーマットしたり、OSを壊したりする）をするものやウィルス付きのメールを自動で勝手に送信してしまうものなどがあります。
またウィルス対策ソフトの動作を止めてしまうものもあります。
しかも裏で動作をしているので「ウィルス対策ソフト」でないとまず発見は無理です。
今ではこのためにウィルスの感染が劇的に広まってしまいます。
これに対してスパイウェアは情報収集に使われることが多いです。例えば、自分のパソコンに保存してある個人情報や他人の個人情報、何らかのパスワードを盗むために使われます。
ウィルスでも同じようなことをするものもありますが、スパイウェアの定義自体は確定的ではないので大まかなことしか定義されていませんが、不特定多数の人が不愉快だと思われるものは、ウィルス以外はスパイウェアになると思ってもらえば結構です。
スパイウェアでもウィルスでもやっかいなところはOSのレジストリ情報を書き換えてしまうので、その部分を修正したり削除したりしないと駆除出来ないものがほとんどです。
また「類は友を呼ぶ」みたいな感じで、一つのスパイウェアやウィルスに侵入されると他のウィルスやスパイウェアを呼び込んでしまいます。
気づいた時には50種類や100種類のスパイウェアに侵入されていたと言うことも珍しくはありません。
こうならないためにも防止策（予防）が必要なのです。
今回の現象もすでにレジストリ情報が書き換えられてしまっていると思います。
どこが書き換えられているのかはスパイウェアの名前などがわからないと対処出来ませんが、あまりにも多くのスパイウェアに侵入されていると対処するのもかなりやる気と根気が必要になってきます。
こうなるとOSのリカバリをした方が確実ですし、時間的にも速いです。
ウィルスに侵入されてからではウィルス対策ソフトをインストールしても全く意味がありませんが、スパイウェアなら何とかなるかもしれませんので、「Spybot」や「Ad-Aware Personal」の両方を使ってみてチェックをしてみて下さい。
使い方などは＃３さんが書いてくれているサイトに詳しく載っています。

＞ところで＃２さんの場所に書いたのですが、消去したつもりでもレジストリに残骸が残っているからではないか？と言われ、今ようやくレジストリを見つけ調べたら、スタートアッププログラムの中に含まれていました。
これはどのようにして削除すればよいのでしょうか？。

スタートメニュー→ファイル名を指定して実行→msconfigと入力してOKを押すと「システム設定ユーティリティ」が起動します。
「スタートタブ」を開いてもらうとプログラム名一覧が表示されますが、ここに載っているプログラムがWindowsと同時に起動するプログラムになります。
今回の場合も、ここにそのスパイウェア名らしきものが見つかったのだと思いますが、そのプログラム名の先頭のチェックを外して再起動します。
これを症状が出なくなるまで繰り返します。
尚、ここでは削除が出来ません。
あくまでも起動をしなくするだけです。
削除はレジストリに書き込まれているキーを削除しなければ出来ません。
もし、わからなければそのままにしておいて下さい。
下手にいじるとWindowsが起動しなくなります。

＞スパイウェアのチェックもしたいのですが、今日は予定があり出来ないので明日したいと思います。
これをすると、何かのデータが消えたりするのでしょうか？。
レジストリがリカバリーとか書いてあった気がしたもので。

スパイウェア対策ソフトは、そのスパイウェアが書き込んだレジストリのキーを削除します。
ですからレジストリのバックアップは必須ですが、ウィザードの途中で対処キーのバックアップはとってくれますので、ウィザードに従って勧めていけば大丈夫ですよ。
わからなければ、また書き込んで下さい。

この回答への補足

まずは＃３さんの方法で今までしていましたが、spybotの方がスキャンしようとするとエラーでyou　need　install　the　detection　updates　first　by　using　the　integratea　update　or　the　manual　updaterと表示され出来ませんでした。

何度繰り返しても同じで、もう一つのAd-Awareでスキャンしたら何か出てきました。
でも説明にはダニマークとあるのですが、ビックリマークでしたが５ファイル位あり合計数が８０位でした。

それで消去はしてみたんですが、何も表示されずに終わったんです。
説明によるとスパイウェアが見つからなかった場合にはそのまま何も起こらず終わるとありました。

なのにビックリマークのファイルは見つかったし頭が混乱してきました。

スタートアップの中の表示にも相変わらず入り込んでいるようで失敗したのでしょうか？。

また思い出したのですがドクターウイルスの画面は韓国語でダウンロードする項目がいくつかあったと思います。

補足日時：2005/10/22 15:26

この回答へのお礼

こんにちは＾＾。

ここまでたどり着くのに大変だったようで申し訳ありませんでした。
質問ナンバーでは無理なんですね・・・。

皆さんにもいろいろアドバイス頂いた上にさらに初心者の私に分かり易い説明ありがとうございました。
ウイルスとスパイウェアの違いも改めてよく分かりました。
対策ソフトは絶対なのですね、かなり安易に考えていたので猛反省です。
ただセキュリティ面では万全だったようですがどうしてでしょう？。
ケーブル局は独自にメールなどのウイルス対策はしていたみたいですが、これのおかげでしょうか。

私は♀ですしアダルトサイトを見た訳でもないのにこんな事になるとは思っていませんでした。

そういえばふと思い出したのですが３週間ほど前に、ＰＣの壁紙が突然アダルト系の女性ぽいものに変わっていた事があったんです。
これがきっかけで今回変な物が入り込んできたのでしょうか？。

とりあえずひとつ報告ですが、教えられた方法でチェックを外したら起動しなくなりました＾＾。
これだけでもかなり嬉しいのでありがとうございました。
いつもこれが起動する度に気味が悪くて仕方なかったんです。

あとは皆さんのアドバイスを参考にしながら調べていきたいと思います。
時間がかかるかもしれませんが再度質問した時はみなさんよろしくお願いします。

お礼日時：2005/10/22 11:12

No.6 回答者： Dorosera 回答日時： 2005/10/22 23:12

質問者さんは女性の方だったのですね。

私はてっきり男性だと思っていました。f^_^;

＞ただセキュリティ面では万全だったようですがどうしてでしょう？。
ケーブル局は独自にメールなどのウイルス対策はしていたみたいですが、これのおかげでしょうか。

インターネット回線はケーブルテレビ回線をお使いのようですね。
ケーブルテレビ会社によっては違うと思いますが、私の住んでいるところを管轄しているケーブルテレビ会社がやっているのは、そのケーブルテレビでもらったメルアドでの送受信メールのウィルスチェック、有害サイトブロックサービス、迷惑メールフィルターと言う３つだけです。
ケーブルテレビ会社でもらったメルアドはケーブルテレビ会社のサーバーを通過するので、メールのウィルスに対しては万全だと思いますが、フリーのメルアドはここのサーバーは通過しないので、ウィルス対策はそのフリーメルアドのサーバーでやってもらうしかありません。
まあ、これは今ではどこでもやっていると思いますので、メールのウィルスに対しては大丈夫だと思いますが、肝心なのはホームページ経由で侵入されるウィルスやスパイウェアには無防備だと言うところです。
ウィルスはメール経由で感染するのがほとんどですが、サイトによってはホームページを閲覧しただけでウィルスやスパイウェアがダウンロードされてしまうところもあります。
ウィルスにやられてしまった人が、その腹いせに他人にも同じ目に遭わせてやろうと言う心理から仕掛ける場合もあります。
ウィルスを仕掛けてあるのは、何もアダルトサイトだけではありません。
仕掛けようと思えばどこのサイトにも仕掛けられます。
もちろんそれなりに対策はされていますので、そう簡単には仕掛けられませんけれどもね。
私はNTTのＢフレッツを使っていますので、ケーブルテレビ回線は関係ありませんが、ほとんどのケーブルテレビ会社でやっているウィルスチェックはメールの送受信だけだと思います。
ケーブルテレビ会社のメイン業務はあくまでもテレビですので、こちらの設備投資にお金がかるのと、それほど大手ではないでしょうから資金不足などもあるでしょう。
どうしてもインターネット回線の設備投資などには後手後手に回っている感じがします。
ですからケーブルテレビ回線を使う場合（ケーブルテレビ回線ではなくても）は、ウィルス対策ソフトをパソコンにインストールしておかないといけないと言うことです。
自分のパソコンは自分で守るしかないのですよ。

＞そういえばふと思い出したのですが３週間ほど前に、ＰＣの壁紙が突然アダルト系の女性ぽいものに変わっていた事があったんです。
これがきっかけで今回変な物が入り込んできたのでしょうか？。

すでにこの時点でスパイウェアに侵入されてしまっている可能性がありますね。
男性なら思わずクリックをしてしまうかもしれませんが、それをしたら新たなスパイウェアを呼び込んでしまう可能性があります。
今回の質問のことも、すでにスパイウェアに侵入されていて、それがきっかけで新たなスパイウェアを呼び込んでしまったのではないかな？。
前置きはこれくらいにして、私は市販の「スパイウェア対策ソフト」を使っているので、今は「Spybot」や「Ad-Aware」は使っていないのですが、とりあえず考えられそうなことを書いておきますね。f(^ー^;

＞you need install the detection updates first by using the integratea update or the manual updater

この文の意味を要約するとSpybotの「スパイウェア定義ファイルを最新版にアップデートして下さい」と言う意味ですが、インストールしてから起動をすると、まず「レジストリの完全バックアップ」を実行したと思いますが、その後「プログラムを使用開始」でSpybotが起動します。
起動したら「アップデータの検索ボタン」を押して最新版のスパイウェア定義ファイルをダウンロードしてインストールをしなければいけません。
この後に「スパイウェアの検索」を実行します。

「Ad-Aware」は英語版なのでSpybotに比べて少々難しいかもしれませんが、インストールした後に「スパイウェア定義ファイル」を最新版にアップデートして、その後「スパイウェアの検索」をするのは「Spybot」と同じです。

＞何度繰り返しても同じで、もう一つのAd-Awareでスキャンしたら何か出てきました。
でも説明にはダニマークとあるのですが、ビックリマークでしたが５ファイル位あり合計数が８０位でした。

ビックリマークのファイル数が５個見つかって、その他のファイルを含めて80個くらい見つかったと言うことですね。
ビックリマークと言うのはちょっとわかりませんが、基本的にすべて削除してもかまいません。


＞それで消去はしてみたんですが、何も表示されずに終わったんです。
説明によるとスパイウェアが見つからなかった場合にはそのまま何も起こらず終わるとありました。
なのにビックリマークのファイルは見つかったし、頭が混乱してきました。

スパイウェアが何も見つからなかったら確かにそのまま終了しますが、「Cookie」などを残している（消去していない）とこれらで引っかかりますので、必ず何かが見つかると思います。

「Ad-Aware」の説明は、こちらのサイトがわかりやすいかもしれませんので書いておきます。

・個人用ファイアウォールすすめ＆インターネットセキュリティ
http://eazyfox.homelinux.org/SecuTool/ADaware/Ad …


＞スタートアップの中の表示にも相変わらず入り込んでいるようで失敗したのでしょうか？。

しつこそうなファイルのようですので、パソコンをセーフモードで起動して、その後「Spybot」と「Ad-Aware」を使ってもう一度スパイウェアの検索してみて下さい。
「Spybot」はセーフモードでは動かなかったかもしれませんので、その場合は「Ad-Aware」を使って下さい。。

＞また思い出したのですがドクターウイルスの画面は韓国語でダウンロードする項目がいくつかあったと思います。

「ドクターウィルス」は聞いたことがないのでわかりません。
例え、存在していても韓国語ならさらにわかりません。f^_^;
ちなみに「スパイドクター」と言うソフトならありますけれども…。
スパイドクターをインストールすると文字化けが起こることがありますので、これならアンインストールをしてみて下さい。
頭が混乱して大変かもしれませんが、自分でがんばってもらうしかありません。f^_^;

この回答への補足

こんばんは＾＾。

お礼欄は後に残しておきたいので補足にお礼を書かせていただきました。
とりあえず今日と明日はPCをじっくり触っている暇がないので火曜日頃に実行しようと思います。

そうですね～私は殆どがフリーメールを使用しているので対策されていないかもしれませんね。
あとでgooを調べてみますが、無料の方だから何もされていないかも・・。

あの英文はアップデート出来ていないという意味だったんですね。
以前にアップデートした方は最新版にアップデートしてくださいという説明は見たのですが、初めてだったので何も言われませんでした。

しつこそうなウイルスなんですね・・・よりによって初心者の私の所へやってくるなんて。

私の頭も混乱ですが、イマイチ自分が分かっていない状態での質問に答えて下さっている皆さんにとても感謝しています。

ありがとうございました☆。

補足日時：2005/10/23 18:39

この回答へのお礼

(4)key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "buttontext"
key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "clsid"
key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "default visible"
key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "exec"
key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "hoticon"
key "hkey_local_machine \software\microsoft\internet explorer\extensions\{5d73ee86-05f1-49ed-b850-e423120ec338}" value "icon"
key "hkey_local_machine \software\microsoft\internet explorer\search" value "ocustomizesearch"
key "hkey_local_machine \software\microsoft\internet explorer\search" value "osearchassistant"
key "hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{118ce65f-5d86-4aea-a9bd-94f92b89119f}"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "displayname"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "uninstallstring"
Folder "C:\WINDOWS\downloaded program files\3721"
File "C:\WINDOWS\downlo~1\3721\cnsio.dll"
File "C:\WINDOWS\downlo~1\cnsio.dll"
File "C:\WINDOWS\downlo~1\cnsmin.dll"
File "C:\WINDOWS\downlo~1\cnsmin.ini"
File "C:\WINDOWS\downlo~1\cnsmincg.ini"
File "C:\WINDOWS\downlo~1\cnsminex.dll"

お礼日時：2005/10/30 15:51

No.7 回答者： lesson 回答日時： 2005/10/23 15:44

たびたびお邪魔します。

検索しなおしたら海外で「ドクターウイルス」を見つけました。
が、私の見る限りではやはり怪しいもののようなのでURLも貼るのは控えます。うかつに他の方が行くとまたスパイウェアくらいかねませんし。

補足やお礼欄と、他の方の回答を見る限りでは、SpybotやAd-Awareでも検出しにくいスパイウェアにやられていると見ます。
こうなると対策ソフトだけで検出・駆除は難しい状況でしょう。
フリーで高性能のスパイウェア対策ソフトを2つ紹介しておきますが、あまりあてにはしないでください。どちらも駆除も可能です。

http://www.altech-ads.com/product/10001126.htm
Spyware Doctor （シェアウェア。機能制限版はフリー）

http://www.trendmicro.com/spyware-scan/
Trend Micro Anti-Spyware for the Web

それと、Spybotのアップデートに失敗する時の説明ページです。違う状況かもしれませんが、念のため見ておいてください。

http://www.higaitaisaku.com/spybotupdate.html
Spybot S&Dがアップデートできない！

この回答への補足

こんばんは＾＾。

お礼欄は残しておきたいので補足に書かせていただきます。
調べて下さったんですね～！、ありがとうございます。
やはり怪しいものでしたか・・・。

＃６さんの欄にも書かせていただきましたが、火曜日頃に試してみようと思います。

本当にありがとうございました☆。

補足日時：2005/10/23 18:50

この回答へのお礼

(3)key "hkey_local_machine \software\microsoft\internet explorer\search" value "ocustomizesearch"
key "hkey_local_machine \software\microsoft\internet explorer\search" value "osearchassistant"
key "hkey_local_machine \software\microsoft\windows\currentversion\explorer\browser helper objects\{118ce65f-5d86-4aea-a9bd-94f92b89119f}"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "displayname"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\cnsmin" value "uninstallstring"
Folder "C:\WINDOWS\downloaded program files\3721"
File "C:\WINDOWS\downlo~1\3721\cnsio.dll"
File "C:\WINDOWS\downlo~1\cnsio.dll"
File "C:\WINDOWS\downlo~1\cnsmin.dll"
File "C:\WINDOWS\downlo~1\cnsmin.ini"
File "C:\WINDOWS\downlo~1\cnsmincg.ini"
File "C:\WINDOWS\downlo~1\cnsminex.dll"
File "C:\WINDOWS\downlo~1\cnsminex.ini"
File "C:\WINDOWS\downlo~1\cnsminio.dll"

File "C:\WINDOWS\downloaded program files\cnsmin.ini"
File "C:\WINDOWS\downloaded program files\cnsminio.cab"
File "C:\WINDOWS\downloaded program files\cnsminio.dll"
key "hkey_local_machine \software\classes\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}"
key "hkey_local_machine \software\interchina"
key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "bitmap"
key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "text"
key "hkey_local_machine \software\microsoft\internet explorer\advancedoptions\!cns" value "type"

お礼日時：2005/10/30 15:49

No.8 回答者： lesson 回答日時： 2005/10/23 20:08

>gooを調べてみますが、無料の方だから何もされていないかも・・。

gooメールですが、無料の方ではカスペルスキ社のエンジンを使ったウイルスチェックでメールスキャンが標準でついています。ただ、簡易スキャンなので検出に過信はしないことです。
（日本ではあまりシェアはないメーカーですが、海外ではsymantec（ノートン）やトレンドマイクロ（ウイルスバスター）以上の性能とシェアを持っているともいわれるメーカーです）

なお、有料版のgooメールアドバンスでは、日本でも有名なマカフィーのエンジンでメールのウイルススキャンしてます。

今回の処理に直接関係はありませんが、フリーメールでもウイルス対策がつくものとつかないものがあるので、他の方々もこの辺を参考にされればと思い書き込みさせていただきます。

http://mail.goo.ne.jp/goomail/viruscheck/index.h …

この回答への補足

私も気になったのでDr　ｖｉｒｕｓで検索したら沢山出てきたのですが、全て英字ですし検索結果を見ただけで閉じました。

ちなみに検索結果から気になるものを見るだけでも感染するのでしょうか？。

lessonさんは見つけたけど他の方が感染するといけないので貼るのをやめたと言われましたが、どのようなウイルスだったのか教えていただけないでしょうか。

補足日時：2005/10/24 01:41

この回答へのお礼

こんばんは。

無料版でも一応付いているけど過信はしない方が良いという事ですね。
ありがとうございました。

お礼日時：2005/10/24 01:30

No.9 回答者： lesson 回答日時： 2005/10/24 08:47

>Dr　ｖｉｒｕｓで検索したら沢山出てきたのですが、全て英字ですし検索結果を見ただけで閉じました。

検索しただけで、Dr.virusやその関連のサイトは閲覧してないんですね？
それなら大丈夫でしょう。
私は非IE系のブラウザでActiveXもjavaもオフにして、他にもいくらか手を打った状態で調べに行ったんですが、すぐにやばいと感じてそのサイトから出ました。そのせいで有用な情報もつかめなかったんですが。
ページを閲覧しただけで感染するウイルスもありますが、ActiveXを利用してスパイウェアを送り込もうとする手口も多いし、安易に海外の（だけでもないが）知らないサイトに行くのは控えてください。
自分でも解決の糸口をつかみたいのでしょうが、新たな感染で被害拡大になりかねません。

実際、他の方が感染したウイルスやスパイウェアの情報を調べていたら、自分のPCにも知らない内に感染していたこともあります。

カスペルスキのウイルス情報で「doctor」をキーワードに検索したらいくつか出てはきましたが、症状からどれが同じものかはわかりませんでした。
英語ですが、このページなら見ても大丈夫なので、翻訳サイトを使って日本語化してみますか？
http://www.kaspersky.com/find?words=doctor&searc …

いずれもたいした情報はないので駆除ではなく、今後の予防のための参考程度と考えてください。

この回答への補足

すみません。

今日試してみるつもりでしたが、予定が入りする事が出来ませんでした。

木曜が一応時間があるのでその日になるかと思います。

その時また疑問が出てきたら教えていただきたいと思います。

補足日時：2005/10/25 17:38

この回答へのお礼

こんにちは。

＃７の２つを試そうとしたのですが、どれが無料の物か分かりませんでした。

購入するしか見当たりませんでした。

再度教えていただけないでしょうか。
よろしくお願いします。

お礼日時：2005/10/27 11:52

No.10 回答者： lesson 回答日時： 2005/10/27 14:50

>＃７の２つを試そうとしたのですが、どれが無料の物か分かりませんでした。

Spyware　Doctorは一番上ソフトの「Download」をクリックして次のページで中央の緑ボタンから「対象を保存」してからあとでそのexeファイルを解凍、インストールです。メールアドレス欄は入力しないこと。

トレンドマイクロの方は中央の黄色ボタンから同じようにexeをダウンロード、インストールです。こちらは一度PCを再起動するとプログラムは消えますのでそのつもりで。

Spyware Doctorはスキャン時間も結構かかることがありますし、スパイウェアが見つかって駆除の後に一度再起動と直後の自動再スキャンも必要なことがあります。
2つのプログラムをダウンロードしたらまずトレンドマイクロの方を先にスキャンしてみるのがいいでしょう。
ともに検出されたものは一旦バックアップできるので、削除してPCがおかしくなったら元に戻すことも可能です。

使い方の説明も自分で熟読しておいたほうが安全なので、翻訳サイトを使って日本語化しながら読んでください。
http://www.nifty.com/globalgate/

この回答への補足

ありがとうございました＾＾。
そういえば役に立った数で１件押されていますが、どうやら同じサイトでドクターウイルスにやられた方がいて質問されていました。
そこでこの質問がこのサイトに参加されてる方から紹介されていました。

それにしても素早い回答に感謝しております。
あのあと外出していたのでお礼が遅くなりすみませんでした。

補足日時：2005/10/27 16:23

この回答へのお礼

再度すみません。
Spyware Doctorは右に緑の↓マークの付いたダウンロードボタンしかなく、クリックしたらいきなりダウンロード画面が出てきて中央に緑の、対象の保存というボタンがありませんでした。
http://www.altech-ads.com/product/10001126.htm。

トレンドマイクロも中央の黄色はウイルス警告しかのっていないのですが・・・。

お礼日時：2005/10/27 16:46