初めまして。検索したのですが、ひっかからないようなので質問させていただきます。

ある日突然、マシンを立ち上げる際に、以下のようなURLのサイトが勝手に立ち上がるようになってしまい、困っています。たまに違うURLのときもあります。
http://www.bns1.net/bns/popup/ZineAgency-Casino2 …

Windows2000を使っています。まずはスタートメニューを探してみたのですが、怪しいファイルは見つからず、システム(WINNT)の下も見てみましたが、どれが怪しいファイルなのか分からず、困っています。

なぜそうなってしまったのかはよく分からないのですが、ICQで送られてきたURLをうっかり見てしまってからのような気がします……。
すみませんが、どなたか考えられる対策方法を教えてください。
よろしくお願いします。

A 回答 (2件)

こんにちは。



●レジストリの中をそのサイトのアドレスで検索してみましょう。
ヒントがつかめるかもしれません。

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
は、レジストリ内での、いわゆる「隠しスタートアップ」です。ここで、何か、おかしなものが起動されている可能性があります。

>たまに違うURLのときもあります
非常に怪しげです。ICQ経由のワーム型不正プログラムによる、誘導の可能性もありますので、最新のウィルス検索ソフトか、
http://www.trendmicro.co.jp/hcall/scan.htm
にて、オンラインスキャンを行ってみてください。

★最低限の自衛策
【ウィルス対策ソフトを買って、最新の状況を維持しましょう】
【つい、うっかり「クリック」が命取り】


▲そっくりな(もしかしたら、クリティカルヒット)質問発見
http://oshiete1.goo.ne.jp/kotaeru.php3?q=182457
参考になれば。でわ
    • good
    • 0
この回答へのお礼

こんにちは!
さっそくの回答をありがとうございます。

まず、オンラインスキャンを試しましたが、ウイルスではないようです。
(通常の対策としては、ノートンの最新版をいつも入れています)

次に、レジストリの件ですが、見てみました。
レジストリの見方も、いろいろ検索してやっとわかった程度のPC知識しか
ないので、怪しいのですが、とりあえずないような気がします。

>▲そっくりな(もしかしたら、クリティカルヒット)質問発見
>http://oshiete1.goo.ne.jp/kotaeru.php3?q=182457

そうそう!まさに同じ状態だと思います!!
ありがとうございます。これによると、関連づけを外すとよいようなので、
まずそれを試してみたいと思います。

ありがとうございました。

お礼日時:2002/02/26 17:31

「スタート」-「プログラム」-「アクセサリ」-「システムツール」-「システム情報」を起動します。



「ソフトウェアの環境」-「スタートアッププログラム」を選択します。

この一覧はスタートメニューにないものも表示されますので、本文にあるURLを起動するような怪しげなエントリがあれば削除してみてください。

Windows2000との事ですが、どのユーザーでログインしても同じ事が起こりますか?
特定のユーザーだけですか?
システム情報にも一覧で表示されず、かつ特定のユーザーだけであれば、最悪そのユーザーのユーザープロファイルを削除すればよいと思います。
しかしユーザープロファイルに含まれる他の情報も削除されてしまいますのでこの手段は最終手段という事で・・・
    • good
    • 0
この回答へのお礼

こんにちは。
さっそくの回答をありがとうございました。

スタートアッププログラムというのもあるのですね。
知らなかったので、勉強になりました。ついでに、レジストリよりも分かりやすくて助かりました~。

見てみたところ、怪しげなものは見つかりませんでした。

どのユーザーでログインしても同じ事が起こるかという点についてですが、

何度か試してみた点では、特定のユーザーだけのような気がします。
(adminとadomin権限の別ユーザーしか設定していないので、その範囲です)

それで気づいたのですが、何度か起動してみたところ、同じユーザーでも
いつも立ち上がるわけではないようなのです……。

前の方が書いてくださった、私と同じような例の質問の回答として、
VBスクリプトの関連づけを削除するというものがありましたので、それを
試して様子を見たいと思います。

ありがとうございました。

お礼日時:2002/02/26 17:39

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qネットワークの監視と負荷分散

社内ネットワークがとても遅いときがあり、ネットワークの監視を依頼されました。
内容は、
1. どのPCが負荷をかけているのかの調査したいのでそのための安価なソフトが知りたい
2. ソフトやHUBなどでネットワークの負荷の分散ができるならそれを組み込みたい
ということです。

1と2についてご教授下さい。
よろしくお願いします。

Aベストアンサー

FSW-16MA、FHSW-1616NRはどちらかといえばスイッチですね。
先の件のようなパケットのその他ポートへの配送はありません。

また、両製品とも100Mに対応しているので、10人程度が使用するくらいであれば問題ない機器と思います。

スペック的に問題が無いという前提(断言はできませんが。。)であれば

【NWの問題】
(1)接続の問題(全二重ではなく半二重になっている)
(2)なぜか10Mで接続している(100Mになっていない)
スイッチの筐体のLEDをみれば、どのような接続状態かはわかります。
LEDが何色に点灯していれば何で接続している等はマニュアルに出ていま
す。

【DBサーバの問題】
誰かがアプリの特定の操作をした場合に現象が発生する事は無いでしょうか?
その場合、DBサーバのCPUが長時間あがりっぱなしになったり
すると、パフォーマンスは落ちます。

また、CPUが上がっていなくてもDBとしてロックする場合
(例えばOracleでは外部キーの定義してあるテーブルに索引を定義
していない状態で、誰かがデータを削除している間に検索すると
遅くなるなどDBのチューニングの領域)
もあります。

FSW-16MA、FHSW-1616NRはどちらかといえばスイッチですね。
先の件のようなパケットのその他ポートへの配送はありません。

また、両製品とも100Mに対応しているので、10人程度が使用するくらいであれば問題ない機器と思います。

スペック的に問題が無いという前提(断言はできませんが。。)であれば

【NWの問題】
(1)接続の問題(全二重ではなく半二重になっている)
(2)なぜか10Mで接続している(100Mになっていない)
スイッチの筐体のLEDをみれば、どのような接続状態かはわかりま...続きを読む

QアダルトサイトのPOPUP

教えて下さい CPU立ち上げたら アダルトサイトの画面がPOPUP毎回
でてきます 多分まちがってアダルトサイトを空けてしまったと
おもいますが 消す方法おしえて下さい 
また 登録したつもりもないのに 登録されたと画面でてきます 
料金の支払いまであと何分と画面でてます。

Aベストアンサー

定番になりますが・・・以下のソフトでスタートアップに怪しいプログラムが登録されていないかどうか確認。
見つけたら、同じものがプロセスの方にもいる筈なので、そのプログラムを強制終了。(当然、スタートアップからも削除。)

[参考]Vector:スタートアップチェッカー - お勧めソフトPickUP
http://www.vector.co.jp/vpack/browse/pickup/pw7/pw007026.html

以降、チェッカーを常駐させておけば、怪しいプログラムが無断でスタートアップに登録されたら警告してくれます。


ワンクリ詐欺の類でしょうから、貴方が個人情報を登録していないのなら無視しておけば良いです。

Q太陽光発電 遠隔監視システム

現在、35kwの太陽光発電を稼働中です、太陽光発電の遠隔監視システム導入を検討中です、
どのシステム、メーカーが良いのか、解りません、教えて下さい。

Aベストアンサー

オムロン単相パワコンですね。
ひだまりeyesはいかがでしょうか。
http://hidamari-eyes.takeidenki.co.jp/

パワコンからの通信回線(RS-485)情報から発電量を取得します。パワコンと遠隔モニタリング装置とは3芯ケーブル配線が必要です。

Q怪しいサイトには入らないよう、何年間も気を付けていましたが、今日、遂に

怪しいサイトには入らないよう、何年間も気を付けていましたが、今日、遂にクリックしてしまいました。
「登録完了しました、2日以内にお支払いください」という画面が出て、あわてて閉じました。

以前、友人が同様のことで「どうしよう」と悩んでいました。「無視していいんだよ」と偉そうに言っていましたが、いざ自分のこととなると不安です。こちらの情報はどれくらい向こうにつたわってしまったのでしょうか?

そのサイトに、こちらの情報は、何も入力していません。

Aベストアンサー

はじめまして。

如何わしいサイトでクリックしたら、「登録完了しました、2日以内にお支払いください」と
いうメッセージが表示されたので、慌ててブラウザを閉じたのですね。
個人情報は何も入力していない。

以上の条件であれば、特に心配する必要はないでしょう。
相手にはあなたの住所も名前も電話番号も好きな食べ物も分からないと思います。

せいぜい、分かるのは使用していたプロバイダとか、大まかな地域情報だけです。
たまに、ネチネチと調べ上げて、数ヵ月後、数年後に電話をかけてくる場合もありますが、
電話がかかってきたとしても、「知りません」と言えば、それまでです。

心配なのは、そのサイトからマルウェアが貴方の端末に入って来ていないか。
トラッキングクッキーとかスパイウェアとかが無いかスキャンしてください。

…あくまで一意見ですので、他のお詳しい方の回答も参考にしてください。

Qアクティブディレクトリと分散ファイルシステムについて

アクティブディレクトリと分散ファイルシステムについて
ちがいやその機能っていうんですか?が
わからないんですけどわかりやすく教えてください

Aベストアンサー

Active Directoryはフォレスト、ドメイン、
コンピュータ、ユーザ、グループ等のオブジェクト
を管理するための仕組みで、ディレクトリサービス
と総称されます。

DFSは見た目は1つのマシンの中のようにみえるが、
実際には複数のマシンに分散されて保存するための
仕組み。見た目と実際の保存場所の管理機能。

Qサイトのurlは最後に/つきますか

サイトのurlは最後に/つきますか

Aベストアンサー

本来は付きません。
/で終わった場合には
サーバー側で指定された
index.htmlやdefault.html等のページが表示されます。

QMeのシステムの復元で、監視されるドライブはどこ?

1.windowsMeだけのインストールのパソコン、
2.c:¥でMe、d:¥でXPのデュアルブートのパソコン、

Meのシステムの復元にはXpのような監視の対象を決めるところが見つかりませんが、どのドライブを監視しているのですか?よろしくお願いします。

Aベストアンサー

Cドライブ、起動のドライブだけです。ところが、例外があるらしく、2つのHDDを入れ、どちらからも起動できるようにブート可能にしておいて片方をマスター、他方をスレーブで使用すると、両方のMEがエラーを起こし、正常に機能できなくなることがあります。
これは、両方のアクティブなパーティーションがMEのときだけで、片方がME、他方がSEや98、95では大丈夫です。

デュアルブートで、Dや拡張領域でもXPはインストールできるし、起動可能ですが、MEや9X系はブートできるプライマリーだけが通常はインストール可能な場所ですので、そのプライマリーのアクティブなパーティーションだけが復元の対象です。また、復元がXPによって簡単に行われ、その結果書き換えられることがありますので、XPの監視からCを外した方が実害がデュアルでは少ないです。

Q.htaccessのID/Passを含めたURL表記の方法

.htaccessと.htpasswdを使ったアクセス制限で、
IDとパスワードをURLに内包して

http://username:password@www.example.com

みたいな書き方ができたと思うのですが、つながりません。
何が誤ってますでしょうか?

Aベストアンサー

環境を書いていただいておらず、確かな返答はできませんが、
もしもIE6+MS4-004(Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)) を
使っておられるなら、この構文はサポートされなくなったようです。

詳細は以下のMicrosoftのサイトに書いてあります(多少見にくいですが)
http://support.microsoft.com/default.aspx?scid=kb;[LN];834489

Qレジストリやファイルシステムなど監視するソフト?

レジストリやファイルシステムなど監視して、変更部分をログ出力するソフトってありますか?

未知のソフトや他人のWebアプリを検証する際に役に立つと思うのですが、昔常駐ソフトでファイルの監視をしていたものがあった記憶があり、Windows2000やXPで動作するものが知りたいです。

Aベストアンサー

★フリーソフトの『レジストリ番犬ロン』があります。
・このソフトは、任意の時点と現在との差異がひと目でわかる
 レジストリ監視ソフトです。
・フリーソフト版、シェアウェア版の2つがあります。注意。
・姉妹品として、『レジストリ番犬バロン』もあるようです。
・ただし、こちらはシェアウェア版です。

リンク:
・http://www.vector.co.jp/soft/win95/util/se274538.html→『レジストリ番犬バロン』
・http://www.vector.co.jp/soft/win95/util/se271528.html→『レジストリ番犬ロン』
・以上。短いですがおわり。

参考URL:http://www.vector.co.jp/vpack/filearea/winnt/util/env/index.html

QWinNT4.0WSのセキュリティ

LANのセキュリティレベルについて一般的な見解が知りたくて質問します。
Win9xで構成されるTCP/IPのLANにファイルサーバーとしてWinNT4.0WSがおいてあります。WinNT4.0WSに共有フォルダを作成しパスワードをかけてアクセス制限していますが、これはどの程度安全なものなのでしょう?子供だまし程度でしょうか、それとも善良な注意をもって管理していたと堂々と申し開きできるものでしょうか。
ハッキングするほうのレベルと情報の重要度にもよると思いますが、組織内にどの程度のハッキング技術をもつ者がいたら危険にさらされているといえるでしょうか?
尚、質問の便宜上下記の前提をつけます。
・サービスパック等のパッチは全くあてていない。
・当該ネットワークはイントラネットとファイヤーウオールを経由して繋がっているが(NATあり)内部犯行に限定。またネットワーク上にモデム等はない。
・パスワードは直接他人に知られない(メモ書等していない)。
以上よろしくお願い致します。

Aベストアンサー

結論からいうと、管理しているうちに入らないです。

> Win9xで構成されるTCP/IPのLANにファイルサーバーとして
> WinNT4.0WSがおいてあります。

95とかがあると暗号化パスワードが使用されない場合があるので
ネットワークモニターをつかわれたらアウトかとおもいます。
(Swithcing Hubとか途中にあれば可能性は低減しますが...)
あと例えば、Windows9xのログインパスワード、POPパスワードが一緒
だったりした場合も同様のリスクがあります。(POPはパスワードを暗号化していないです)
APOP、SMTPAUTHなどの導入も検討する必要があります。

・サービスパック等のパッチは全くあてていない。

サービスパックを当てた上で構成と運用しているサービスに応じて
MicrosoftがだしているHotfixをあてる必要があります。
WEBブラウザやIIS等は結構任意のファイルが読めるようになるとかいう
瑕疵が結構あるのでパッチを当てていないと悪意のあるユーザまたは
管理者の攻撃にはたえられないです。

あと、行ったほうが良い作業としては

(1)セキュリティポリシーを作る。
(2)サーバのソフト・ハードの構成情報一覧を作成する。
(3)(2)にかんするセキュリティ情報を複数の箇所から入手する。(www.sans.org, www.cert.org, www.microsoft.com等)
(3)管理責任者の定例ミーティングで定期的に(3)の情報を報告する。
(4)セキュリティホールを塞ぐパッチは即時当てる。
(5)その他のパッチに付いては検証の上あてる。

といったところかとおもいます。

結論からいうと、管理しているうちに入らないです。

> Win9xで構成されるTCP/IPのLANにファイルサーバーとして
> WinNT4.0WSがおいてあります。

95とかがあると暗号化パスワードが使用されない場合があるので
ネットワークモニターをつかわれたらアウトかとおもいます。
(Swithcing Hubとか途中にあれば可能性は低減しますが...)
あと例えば、Windows9xのログインパスワード、POPパスワードが一緒
だったりした場合も同様のリスクがあります。(POPはパスワードを暗号化していないです)
APOP、SMTPAUTH...続きを読む


人気Q&Aランキング

おすすめ情報