デスクトップ背景を乗っ取られています

Question

何らかのウイルスにデスクトップ背景を乗っ取られているのですが、コンピュータのソフトにもハードにも疎い私が自力で駆除する方法がありましたら教えて下さい。

状況は以下の通りです。

画面一杯が青色、真中にSPYWARE INFECTION Your system is infected with spyware.  Windows recommends you to use a spyware removable to......と書かれた黒い長方形ボックス。

「画面プロパティ」の「デスクトップ」の「背景(K):」「参照(B)」「表示位置(P):」のコマンドが不能にされています。

「色(C):」を変えるとアイコンの周りだけがその色になります。

壁紙を貼っても立ち上げや電源を切る時だけにそれが一瞬見えるだけで、ずっとその画面に乗っ取られたままです。

doki2 · Accepted Answer

１．表示される画面は下記のものでしょうか？

　http://siri.urz.free.fr/log/Spysheriff+RootKit/Shot02.jpg

２．もしこの画面であれば「SpySheriff」というスパイウエアに感染しています。

３．「SpySheriff」は「SmitfraudFix」というツールを使って駆除することができます。

４．しかし、ごく最近のバージョンでは「Rootkit」というのを使っている可能性があり、「SmitfraudFix」でも駆除できないかもしれません。

５．「Rootkit」対応をウリにしている「SpySweeper」の試用版を使って駆除できるかも知れません。

６．「SmitfraudFix」でも「SpySweeper」でも駆除できない場合はリカバリーしていただくしかないように思います。

～～～～～～～～～～～～～～～～
☆「SmitfraudFix」の使い方
～～～～～～～～～～～～～～～～

１．ダウンロード
　
　下記サイトへアクセス
　http://siri.geekstogo.com/SmitfraudFix.php
　
　画面中ほどの「ttp://siri.urz.free.fr/Fix/SmitfraudFix.zip」をクリックしてダウンロードします。
　
２．解凍・その１

　ダウンロードされたファイルを「D」ドライブのルートに保存しておき「D:\SmitfraudFix.zip」を解凍すると「SmitfraudFix」というフォルダにいくつかのファイルが保存されます。
　
３．解凍・その２

　「SmitfraudFix」フォルダにあるファイルは拡張子が「exe」の実行ファイルのように見えますが、実は自己解凍形式の圧縮ファイルです。
　
　たとえば、「dumphive.exe」というファイルをダブルクリックすると「圧縮 (zip 形式) フォルダの警告」になりますので、「すべて展開」を選択します。
　
　展開先を「D:\SmitfraudFix」にして「OK」で「D:\SmitfraudFix\SmitfraudFix」フォルダにファイルが解凍保存されます。
　
４．セーフモードで再起動

　一旦、Windowsを終了したのち、電源キーを押し、直後に「F8」キーを連打すると黒い背景で起動モードの選択画面が表示されますので、「セーフモード」を選択します。
　
　参考:Windows をセーフモードで起動。
　http://www.higaitaisaku.com/safemode.html
　
５．実行メニューの起動と実行

　「D:\SmitfraudFix\SmitfraudFix」フォルダにある「SmitfraudFix.cmd」をダブルクリックするとコマンドプロンプトで下記の表示が出ます
　
　 joedanger is NOT involved with Smitfraudfix in any way!
　 
　特に深い意味はありませんのでリターンキーを押すとメニュー画面になります。
　
　メニューの「２」を選択すると駆除作業が開始されます。
　
　途中、アイコンやタスクバーが消えるなど画面が不安定になりますが、パソコンを再起動すると正常に戻るので心配ありません。
　
　また、作業の結果は「C:\rapport.txt」に記録されます。
　
６．通常モードで再起動
　
　パソコンを通常モードで再起動して「C:\rapport.txt」の内容を補足欄に貼り付けてください。

mama_ane · Answer

Ad-Aware SE、Spybot S&D をアップデート＞スキャン＆削除
http://www.higaitaisaku.com/adaware.html
http://www.higaitaisaku.com/spybot2.html


その後でデスクトップ上で右クリック＞プロパティ見ます。
アドレスをチェック。
↓のような記載あればそのファイルを削除します。
C:\WINDOWS\Web\desktop.html

そして以下の設定を行います。
http://www.dynabook.com/assistpc/faq/pcdata/002903.htm


★ただし！
貴方が何のウイルス対策も行わずにその感染をしたのなら上記の処置だけではダメです。
以下の様な感染をしているケース多く
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.topantispyware.html
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-adware.topav.html
この場合大元の感染残したままになり"危険"です。


★ちなみにレジストリだけが残ったからと言って再度感染はありません。
あくまでもレジストリは「設定情報データベース」
レジストリの残った場所次第ではエラーメッセージが出たり不具合起きる場合はありますが
実行するべきプログラム無しに「再び侵入する」なんて事はありえません。



知識があれば上記ページなどを参考に処理を。
無ければリカバリが一番手っ取り早く確実です。

※XPや2Kの場合適切な手順で行わないと大変な事になります・
NO6参考に
http://okwave.jp/kotaeru.php3?q=2269177
※参考過去ログの質問者はウイルス対策ソフトを導入せず解決とされましたが
　たぶんこの方はすぐに感染してしまうでしょう…必ずソフトを導入して下さい。


リカバリをせず駆除を…と思うのなら以下の駆除専門サイトがあります。
http://bbs.higaitaisaku.com/cbbs.cgi

yoshi-thk · Answer

リカバリした方がよいと思いますよ。
というのは、スパイウェアプログラムに侵入されていて、
場合によってはレジストリという部分まで変更している可能性が高いです。

感染している大元のファイルを削除しても、レジストリまで改変しているとファイルは削除できても、
ネットに接続したとたんに、スパイウェアが再び侵入すると言うことを繰り返します。
一度、リカバリしてスパイウェア対策をやり直しすることを勧めます。

リカバリ後に、次のサイトに書かれていることを実行してください。

higaitaisaku.com（アダ被）
転ばぬ先の杖
http://www.higaitaisaku.com/korobanu.html

TIYOU · Answer

以下でフルスキャンをしてください。

こちらから。信頼できます。
http://www.kaspersky.co.jp/scanforvirus/

デスクトップ背景を乗っ取られています

１．表示される画面は下記のものでしょうか？

この回答への補足

Ad-Aware SE、Spybot S&D をアップデート＞スキャン＆削除

この回答への補足

リカバリした方がよいと思いますよ。

この回答への補足

以下でフルスキャンをしてください。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング