remove toolbarというスパイウェアにかかってしまい、こちらのサイトさん↓
http://www.higaitaisaku.com/
のとおりに駆除していって、なんとかremove toolbarはでなくなったんですが、GoogleやYahooなどで検索をして出てきたサイトをクリックすると、starwareやTop10.comなど、いろいろな海外の検索サイトのようなところに飛んでしまいます。
この掲示板を検索してみたところ、同じ症状の方もいらっしゃったんですが、そちらを参考にしても解決しません。前回同じような投稿をさせていただいていたんですが、そちらのアドバイスを参考にしても再起動するとまた元に戻っています。どなたか方法をご存知ないでしょうか?本当にしつこくて困っています(:_;)お願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
Trojan.Win32.Qhost.df 別名 Pipas.A が検出されているのは、remove toolbar のみ駆除できたけどスパイウェアの本体が残っているためでしょう。
http://www.higaitaisaku.com/removetoolbar.html
BeginnerTool、HijackThis、Ad-Aware、レジストリ修正パッチをダウンロードしてください。
参考ページに記載されているファイルや HijackThis のエントリは古いのであっていないと思います。
Ad-Aware をインストールしてアップデートしておいてください。
セーフモードで起動します。
レジストリ修正パッチ「Fix_Winlogon_System.reg」をダブルクリックしてレジストリに適用してください。
セーフモードで再起動します。
Ad-Aware で駆除できるものはすべて駆除してください。
HijackThis を起動して、次のエントリがあれば Fix します。
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\?????.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\?????.dll
O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\system32\dm???.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23101ED2-FD44-4911-8549-B5EC7FC6E965}: NameServer = 85.255.116.66,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0791669-5980-4590-A003-7C611F14A58E}: NameServer = 85.255.116.66,85.255.112.61
O17 はもっとエントリが多いことがありますが、NameServer = 85. で始まるものはすべて fix してください。
ADSL でインターネットに接続しているときはプロバイダの設定説明書を見て説明書に従い、DNS アドレスを設定してください。
BeginnerTool で下記のファイルがあれば削除してください。
C:\WINDOWS\System32\favset.exe
C:\WINDOWS\System32\howiper.exe
C:\WINDOWS\system32\?????.dll
O2 と O3 で検出されたファイルです。
C:\WINDOWS\System32\dm???.exe
これは HijackThis で検出されたものですが、??? の部分が再起動するたびに変わります。
似たような正規のシステムファイルがありますので ??? の部分に注意して間違えないようにしてください。
下記のファイルがあれば、 ??? の部分に注意して csrss.exe 以外を間違えないように削除してください。
C:\WINDOWS\System32\cs???.exe
csrss.exe は正規のシステムファイルですので拒否されて削除できませんが間違えないようにしてください。
以下のフォルダがあれば削除してください。
C:\Program Files\UnSpyPC
Internet Explorer関連レジストリの完全なリセット
http://www.higaitaisaku.com/cleanfixreg.html
お返事ありがとうございます!!
アダ被のサイトさんのとおりにやったつもりだったのですが、そのときはだめでした(:_;)
でも見逃したところがあるかもしれないのでもう一度試してみます、細かなご指導ありがとうございます(>_<)
No.3
- 回答日時:
>これもしかしていわゆるトロイの木馬というやつですかね?
トロイの木馬ですね。
セキュリティ(ウイルス)対策ソフトは何を使ってます?
インストールしてあるのなら、最新のウイルス定義にアップデートしてから、ウイルススキャンを行ってください。
もし、対策ソフトがインストールされていないようでしたら、とりあえず、下記のウイルスバスターを使用してください。
ウィルスバスター30日間期間限定版
⇒ http://www.trendmicro.co.jp/consumer/products/tr …
駆除できなくても、見つかったウイルス(ワーム)等の名称を補足して下さい。
(メーカーによって名称が違うので、"Trojan.Win32.Qhost.df" の情報が少なすぎ…。名称統一を希望したい)
>さきほど消去したはずのものが復活していました
Windows の「システムの復元」が関係している?
参考URL:http://www.trendmicro.co.jp/consumer/products/tr …
たびたびありがとうございます!!
やってみます(^^)
あと、システムの復元というのは再起動ごとにもとの状態に戻ってしまうということですか?するといろいろ試した直後は症状がなくなったようにみえても、再起動すると元に戻っているのはそれが原因かもしれないのでしょうか?もしそうだとしたら、再起動後も復元しないようにするにはどうしたらいいのでしょう(._.)?
No.2
- 回答日時:
「remove toolbar」以外にも感染?しているのではないでしょうか。
スパイウェア専用のソフトでの対処をお勧めします。
スパイウェア対応のオンラインスキャンをお試しあれ。
eTrust Pest Scan(検出のみ)
⇒ http://www3.ca.com/securityadvisor/pestscan/
X-Cleaner(検出と除去(種類により除去できない場合も))
⇒ http://www.shareedge.com/spywareguide/txt_online …
#1.さんに補足
参考までに、当方で使用しているスパイウェア対策ソフト
Norton Internet Security 2005
(スパイウェアに対しても、若干効果があるかも?)
⇒ http://www.symantec.com/region/jp/products/nis/
以下、スパイウェア専用のソフト(全て無料)
Microsoft AntiSpyware (Beta 1) (常駐型)
※最新版は Windows Defender (Beta 2) 日本語版も提供される予定
※ベータ版ですから、ノンサポート。ご使用は、自己責任で。
⇒ http://www.microsoft.com/athome/security/spyware …
Lavasoft Ad-Aware SE Personal
定番のスパイウェア対策ソフト
Ad-aware - ソフトウェア - Lavasoft
⇒ http://www.lavasoftusa.com/japanese/software/ada …
Spybot - Search & Destroy
こちらも、定番のスパイウェア対策ソフト
The home of Spybot-S&D!
⇒ http://www.safer-networking.org/
見えない侵入者スパイウェア・その2 定番!『Spybot S&D』
⇒ http://allabout.co.jp/computer/netsecurity/close …
SpyBotのインストール方法
⇒ http://enchanting.cside.com/security/spybot1.html
SpywareBlaster
常駐型なので、リアルタイムで防御
SpywareBlaster
⇒ http://www.javacoolsoftware.com/spywareblaster.h …
見えない侵入者スパイウェア・その3 定番2!『SpywareBlaster』
⇒ http://allabout.co.jp/computer/netsecurity/close …
SpywareGuard
常駐型なので、リアルタイムで防御
SpywareGuard
⇒ http://www.javacoolsoftware.com/spywareguard.html
bottom dead center - SpywareGuard 2.2
⇒ http://bdc.s15.xrea.com/content/view/78/1/
Trend Micro CWShredder
「CoolWebSearch」専用の駆除ソフト
CWShredder - Defeat CoolWebSearch - Download CWShredder Free
⇒ http://www.intermute.com/spysubtract/cwshredder_ …
CWShredderの使い方 CoolWebSearchを駆除
⇒ http://enchanting.cside.com/security/cwshredder. …
お返事ありがとうございます!
オンラインスキャンを試してみましたところ、7つくらいでてきたので全て消去し、再起動したのですが、だめでした。そこでもういちどスキャンしたら、さきほど消去したはずのものが復活していました(__)それがこれです↓
Trojan "Trojan.Win32.Qhost.df" key "hkey_local_machine\software\microsoft\windows\currentversion\ruins"
これもしかしていわゆるトロイの木馬というやつですかね?これのせいなんでしょうか?謎は深まるばかりです(:_;)
No.1
- 回答日時:
スパイウェアに感染する前に対策を講じる必要gあります。
どうしても直ららなければクリーンインストールが一番早いのですが。
他のスパイウェア対策のソフトを入れて削除を試みるのもいいでしょう。スパイウェア対策には色々ありまして、私は次のものを入れております。
IE-SPYA「防御型」フリー
SpywareBlaster「防御型」フリー
Spybot-Search&Destroy「防御&削除型」フリー
Ad-Aware SE Personal「削除型」フリー
a-squared「防御&削除型」フリー (有料版は常駐する)
Spyseeeper「常駐&防御&削除型」有料
です、正常に動いております。
あなたの入れてないものを入れて、削除してみるのもいいでしょう。
でも自己責任でお願い致します。
何分にもフリーですので、その点は 「自己責任」ですよ。
この回答への補足
遅くなりました!
a-squaredを試してみたのですが、だめだったようです(:_;)再起動をするとやはりでてきます(_ _)
中々しぶといやつです(~~)ただ今みなさんのアドバイスをもとに奮闘中です!!
お返事ありがとうございます。
spy botとad-wareは既に試したのですが、解決しませんでした。
今a-squaredをインストールしています。結果ご報告しますので、またアドバイスしていただけたらうれしいですm(__)m
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(SNS・コミュニケーションサービス) Yahoo!とGoogle検索のしくみの違いを教えてください 2 2022/08/14 01:53
- 教えて!goo 教えて!goo以外の質問サイトを含め、回答がつく順番を教えて下さい。 2 2022/05/10 13:43
- Google Maps iPhoneのGoogle検索窓を通常の大きさに 戻す方法を教えて頂けませんか?(切実) 日本全国の 2 2022/10/02 02:08
- その他(インターネット接続・インフラ) 電話番号についてわかる方 1 2022/05/30 20:59
- WordPress(ワードプレス) ワードプレスで検索サイトのプラグインを探しています。 1 2023/02/26 12:20
- Google+ ネットで晒されてないか 3 2023/04/20 02:28
- その他(SNS・コミュニケーションサービス) ブロックサイトアプリにて「このサイトをブロックする」表示が出ません。 1 2022/07/28 01:59
- WordPress(ワードプレス) ワードプレスの403エラーについて 2 2023/03/06 14:38
- Excel(エクセル) セルの値をグーグルで検索するエクセルVBAについて! 2 2022/08/01 21:41
- Windows 10 Googleサイトのサイト内検索(虫眼鏡アイコン、検索ボックス)について 1 2022/04/08 12:16
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
internet security偽ウイルス...
-
IEを開いていると勝手に商用...
-
デスクトップに固定された画像...
-
クリックすると出会い系の同じ...
-
Internet Explorerのアドレスバ...
-
VPNでエロサイトばっかり見てる...
-
至急!!!!!ラインポイント!
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
McAfee マカフィー ウィルスス...
-
パソコンのデスクトップ画面に...
-
trojan.gen.2って何?
-
ファイルの移動、削除、計算中...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンのプロセスの重複起動...
-
trojan.gen.2 というウイルスに...
-
EaseUS Backup to do HOMEとい...
-
iPhoneでアダルトサイトを見て...
-
勝手にC:\\WINDOWS\\system32\\...
-
Win32:Trojan-genとは何でしょ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MyWebSearchをスパイウェアで削...
-
オンラインカジノがうるさくて...
-
アダルトサイト自動入会画面が...
-
いやらしい画像が勝手に配信さ...
-
文字化けとウィルス!
-
about:blank
-
スパイゼロとYahoo!ツールバー
-
デスクトップに固定された画像...
-
IE閲覧時勝手ポップアップが出る
-
spysheriffに取り付かれました...
-
お気に入りにアダルトが勝手に...
-
IEを開くと外国のabout:blank画...
-
ホームの画面に張り付いている...
-
McAfee マカフィー ウィルスス...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
Everything というフリーソフト...
-
JS/Packed.Agent.N が検出され...
-
マカフィーで必要なファイルが...
-
外付けHDDに最初から入っている...
おすすめ情報