昨日、ネットサーフ中に急にこのWinFixer 2005のインストールを薦めるような内容のメッセージが表示されて、うっかりその時はインストールしてしまったのですが、意味が分からないのでコンパネからアンインストールしました。
後でアダ被などで見ると、悪質なアドウェアであるということが判明しました。
そこでの対処方法は、プログラムの活動を停止してからコンパネ削除・・・・などと書いてあったのですが、私は初めにコンパネで削除をして、そのあとセーフモードでAd-Awareをかけて・・・・と対処したのですが、これで完全に対処できたのでしょうか?
一応その後、レジストリの WinFixer 2005関連の項目をフォルダごと削除もしてみたのですが、いまいちこれでいいのかが分かりません。
因みにブラウザはFirefox 1.0.7
インストール時も特別怪しいアングラサイトを巡っていたわけではありません。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
No1ですが、私は感染した経験が無いので、分かりませんが、特に不都合が無ければそのままでも良いのではないでしょうか?
私は、アダ被の部屋の駆除方法を紹介しただけですので・・・
シマンテックでも対応したみたいなので、以下のレジストリキィが無いか確認されてみてはどうでしょうか。
以下シマンテックより引用。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
画面右側で、次の値を削除します。
"WinFixer 2005" = "C:\Program Files\WinFixer 2005\WFX5.exe"
次のレジストリサブキーを選択して、削除します。
HKEY_CLASSES_ROOT\AppID\CheckProduct2.DLL
HKEY_CLASSES_ROOT\AppID\compcln.dll
HKEY_CLASSES_ROOT\AppID\FFWraper.DLL
HKEY_CLASSES_ROOT\AppID\FixCore.DLL
HKEY_CLASSES_ROOT\AppID\MMFixCtrl.DLL
HKEY_CLASSES_ROOT\AppID\{25A3C995-10C8-474B-A167-99460AB4AB2B}
HKEY_CLASSES_ROOT\AppID\{287A2BAD-6590-4EFF-9BBC-494385664A73}
HKEY_CLASSES_ROOT\AppID\{290B5B73-4963-4BA1-9D2D-07CB566CB7FA}
HKEY_CLASSES_ROOT\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603}
HKEY_CLASSES_ROOT\AppID\{E8928E69-C050-42A9-8884-94DE85E888A2}
HKEY_CLASSES_ROOT\CLSID\{08C71FB1-1E66-4D22-9F32-4C045A451306}
HKEY_CLASSES_ROOT\CLSID\{1CDEB41B-905A-4183-AA20-26E075419B46}
HKEY_CLASSES_ROOT\CLSID\{38EDB9E2-D7C4-4575-8905-FE65414FFEAD}
HKEY_CLASSES_ROOT\CLSID\{48349992-1402-4C67-B45B-2E619E641FDB}
HKEY_CLASSES_ROOT\CLSID\{538BC8F3-2E1E-4D2D-A261-158DF6E9B407}
HKEY_CLASSES_ROOT\CLSID\{53ABACCB-434C-4756-A02B-8C2A3F29FB7D}
HKEY_CLASSES_ROOT\CLSID\{66A9C4D0-BC54-4841-8FAA-DB98CBB77BAD}
HKEY_CLASSES_ROOT\CLSID\{84C43108-013C-4513-8578-F50080B9C9D0}
HKEY_CLASSES_ROOT\CLSID\{9CC1BE04-3B42-4442-9A46-77E8BC1108F9}
HKEY_CLASSES_ROOT\CLSID\{AA69BBFC-1D28-4960-8061-93C1BB156238}
HKEY_CLASSES_ROOT\CLSID\{B096A483-0ABD-4AF0-856A-CAD36145AF5C}
HKEY_CLASSES_ROOT\CLSID\{B5E427F9-AB38-4348-9076-86870C2BE860}
HKEY_CLASSES_ROOT\CLSID\{C0BC364F-AB33-4778-8047-5A2148E0ECDA}
HKEY_CLASSES_ROOT\CLSID\{C427B3E3-28DC-4001-9590-D99B6776119B}
HKEY_CLASSES_ROOT\CLSID\{CAE8A9B1-ABBD-4159-A485-1DA045A5D4A1}
HKEY_CLASSES_ROOT\CLSID\{F41C1430-CFDE-4AD3-B38D-7890F0843E47}
HKEY_CLASSES_ROOT\Interface\{08C71FB1-1E66-4D22-9F32-4C045A451306}
HKEY_CLASSES_ROOT\Interface\{1CE1C25B-F8B4-4974-99D2-5D4AE96B9900}
HKEY_CLASSES_ROOT\Interface\{35096C29-3507-4ABE-B6D8-C7CC881BE020}
HKEY_CLASSES_ROOT\Interface\{38F743A2-210F-49DE-9B79-DCD501CED284}
HKEY_CLASSES_ROOT\Interface\{3EEC290D-FC13-4C83-803D-4802651EEB61}
HKEY_CLASSES_ROOT\Interface\{41A5BBF6-3C9D-4CF9-9A99-32DD37CC290B}
HKEY_CLASSES_ROOT\Interface\{4E4F38D9-8736-41AE-B192-E829AE194398}
HKEY_CLASSES_ROOT\Interface\{4F79D1C5-24F9-4E59-8022-604D4B41D5CA}
HKEY_CLASSES_ROOT\Interface\{66484903-09F4-4330-927D-1F6C214221AC}
HKEY_CLASSES_ROOT\Interface\{7FA14AD6-D8E5-465F-9BD1-A37E26C1A74F}
HKEY_CLASSES_ROOT\Interface\{9E984934-CD94-4763-9DBC-618E483D4B7F}
HKEY_CLASSES_ROOT\Interface\{B115BD8E-B008-46F4-B8B6-3405EB325C3C}
HKEY_CLASSES_ROOT\Interface\{B9DFCF32-B679-4CAD-B7FC-518A48CE3922}
HKEY_CLASSES_ROOT\Interface\{CAE8A9B1-ABBD-4159-A485-1DA045A5D4A1}
HKEY_CLASSES_ROOT\Interface\{CBEEF194-EBC5-4758-9B51-AC34FC135E70}
HKEY_CLASSES_ROOT\Interface\{CD3604CC-2B95-43EE-AFC9-E7444C21BE1C}
HKEY_CLASSES_ROOT\Interface\{D21040FE-0A57-4FAB-8ED2-F0E653E55809}
HKEY_CLASSES_ROOT\Interface\{D7A2488E-53E4-4EDD-AEAA-F24778BEB100}
HKEY_CLASSES_ROOT\Interface\{D7A6DF8D-B6CF-4C27-8E99-ECA2CE370EA7}
HKEY_CLASSES_ROOT\Interface\{F41C1430-CFDE-4AD3-B38D-7890F0843E47}
HKEY_CLASSES_ROOT\Interface\{F6C1582E-B11C-4724-B8F6-240457EF1D2A}
HKEY_CLASSES_ROOT\Interface\{FB787D5E-0C7C-4BAB-B45D-20325FB886DB}
HKEY_CLASSES_ROOT\TypeLib\{0E9F6AC0-A21A-4591-910F-E2C6F3CA094C}
HKEY_CLASSES_ROOT\TypeLib\{30ED49A5-CA6C-4918-B5F3-5E6818C91D8B}
HKEY_CLASSES_ROOT\TypeLib\{4DCEEA42-794D-4855-9ECC-20DCF5F4FEA7}
HKEY_CLASSES_ROOT\TypeLib\{6A077841-5016-42C8-92C8-F2D6B865BCD1}
HKEY_CLASSES_ROOT\TypeLib\{AD70AC89-F460-4E7E-B5A5-7EAF7E207736}
HKEY_CLASSES_ROOT\TypeLib\{B6625280-8CD8-4632-97C0-83CEC12A49A3}
HKEY_CLASSES_ROOT\TypeLib\{F458ADAE-D53B-4859-B99F-9FA127791278}
HKEY_CLASSES_ROOT\TypeLib\{FC76A5B8-DB35-4F3E-8B9A-BF0EEA098D64}
HKEY_CLASSES_ROOT\CheckProduct2.CheckProduct.1
HKEY_CLASSES_ROOT\CompCleanCore.AppCleaner
HKEY_CLASSES_ROOT\CompCleanCore.AppCleaner.1
HKEY_CLASSES_ROOT\CompCleanCore.CCQuickScan
HKEY_CLASSES_ROOT\CompCleanCore.CCQuickScan.1
HKEY_CLASSES_ROOT\CompCleanCore.FileCleaner
HKEY_CLASSES_ROOT\CompCleanCore.FileCleaner.1
HKEY_CLASSES_ROOT\CompCleanCore.InetCleaner
HKEY_CLASSES_ROOT\CompCleanCore.InetCleaner.1
HKEY_CLASSES_ROOT\CompCleanCore.RegCleaner
HKEY_CLASSES_ROOT\CompCleanCore.RegCleaner.1
HKEY_CLASSES_ROOT\CompCleanCore.SystemCleaner
HKEY_CLASSES_ROOT\CompCleanCore.SystemCleaner.1
HKEY_CLASSES_ROOT\df_fixer.Fixer
HKEY_CLASSES_ROOT\df_fixer.Fixer.1
HKEY_CLASSES_ROOT\df_proxy.DriverManipulate
HKEY_CLASSES_ROOT\df_proxy.DriverManipulate.1
HKEY_CLASSES_ROOT\FFCom.FlFixer
HKEY_CLASSES_ROOT\FFWraper.FFEnginWraper
HKEY_CLASSES_ROOT\FFWraper.FFEnginWraper.1
HKEY_CLASSES_ROOT\FixCore.MMFixCore
HKEY_CLASSES_ROOT\FixCore.MMFixCore.1
HKEY_CLASSES_ROOT\MMFixCtrl.CoFixEngine
HKEY_CLASSES_ROOT\MMFixCtrl.CoFixEngine.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WFX5_is1
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftwareHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\SafeBoot\Minimal\df_km.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\df_kmd.sys
HKEY_CURRENT_USER\SOFTWARE\WinSoftware
レジストリエディタを終了します。
以上引用終了。
これだけのレジストリを削除するには、相当時間が掛かりそうですね。
私はアダ被の部屋の駆除方法が、簡単に思えますが・・・
No.1
- 回答日時:
WinFixer 2005なら、過去ログにも結構出ていますが、アダ被の部屋に駆除方法が載っていますよ。
http://www.higaitaisaku.com/phpBB/viewtopic.php? …
貴方の場合は、もう一度WinFixerをインストールしてから、手順通りにやり直さないといけないみたいですね。
詳しくはサイトの方を参照してください。
この回答への補足
回答ありがとうございます。
私も投稿後に過去ログに似た内容をみつけて、しまったと思いました;
プロファイルの中にもコンパネでも WinFixerの項目はみつからないのですが、それでもやりなおさないとダメなのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Android 僕のXperiaXZ1(Androidバージョン 9 Pie)のtube mateが動かなってしまい 1 2022/07/28 16:19
- マルウェア・コンピュータウイルス 動画再生プレイヤーのソフトをダウンロードしてインストールしたら、インストールの途中でセキュリティーウ 1 2023/02/07 00:50
- その他(ブラウザ) angel ブラウザってなぜアプリのクラッシュやフリーズが多いのでしょうか?? 特定のサイトにこのブ 3 2023/02/06 20:17
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 09:59
- デスクトップパソコン Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 19:19
- Chrome(クローム) 【Google】「同期は有効です」と表示されているがブックマークが同期されていない 2 2022/11/17 13:32
- ノートパソコン Windows 10 動作改善方法 6 2023/04/26 22:30
- Chrome(クローム) PCの Google Chrome が頻繁に「ページが応答していません」となり作業が進みません。 1 2023/05/25 20:43
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 2 2023/02/04 16:45
- Windows 10 win 11 でonedriveを機能停止またはアンインストールしたい。 1 2022/11/15 11:00
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sql serverのインスタンスを削...
-
ノートンがアンインストールで...
-
ウイルスバスター期限切れポッ...
-
Pcsxそのまま削除していいの?
-
Nortonを削除したいが残っている
-
マカフィーがダウンロードでき...
-
「トラッカー」って何でしょうか?
-
ウィルスソフトがインストール...
-
複数のアンチウイルスソフト 対...
-
マザーボード変更で、出てくる...
-
ムービーメーカーを別のPCにイ...
-
PCを立ち上げると、必ず「ソ...
-
AnyDVDとクローンDVDについて
-
ウイルスバスタークラウドがア...
-
PC 急にロックされスプリクトエ...
-
PhotoScape という画像加工ソフ...
-
iPhoneからの初期化とiTunesか...
-
ウイルスバスターCorp.のアンロ...
-
ウイルスセキュリティZERO(最...
-
ノートンからマカフィーに変え...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「トラッカー」って何でしょうか?
-
sql serverのインスタンスを削...
-
ノートンからウイルスバスター...
-
AMD公式のビデオドライバ削除ツ...
-
ウイルスバスター期限切れポッ...
-
ノートンがアンインストールで...
-
Pcsxそのまま削除していいの?
-
プリインストールされてるノー...
-
Nortonを削除したいが残っている
-
GrowlHelperApp
-
ノートン(ヤフーBB)
-
ノートンインターネットセキュ...
-
I tuneのプレイリストが大量に!!
-
ウイルスバスター2010をインス...
-
マカフィーのアンインストール...
-
マカフィが完全にアンインスト...
-
Excel2002をアンインストールし...
-
Nortonの完全削除について
-
ウイルスバスター2005
-
マカフィーのアンインストール
おすすめ情報