何らかのウイルスにデスクトップ背景を乗っ取られているのですが、コンピュータのソフトにもハードにも疎い私が自力で駆除する方法がありましたら教えて下さい。
状況は以下の通りです。
画面一杯が青色、真中にSPYWARE INFECTION Your system is infected with spyware. Windows recommends you to use a spyware removable to......と書かれた黒い長方形ボックス。
「画面プロパティ」の「デスクトップ」の「背景(K):」「参照(B)」「表示位置(P):」のコマンドが不能にされています。
「色(C):」を変えるとアイコンの周りだけがその色になります。
壁紙を貼っても立ち上げや電源を切る時だけにそれが一瞬見えるだけで、ずっとその画面に乗っ取られたままです。
No.4ベストアンサー
- 回答日時:
1.表示される画面は下記のものでしょうか?
http://siri.urz.free.fr/log/Spysheriff+RootKit/S …
2.もしこの画面であれば「SpySheriff」というスパイウエアに感染しています。
3.「SpySheriff」は「SmitfraudFix」というツールを使って駆除することができます。
4.しかし、ごく最近のバージョンでは「Rootkit」というのを使っている可能性があり、「SmitfraudFix」でも駆除できないかもしれません。
5.「Rootkit」対応をウリにしている「SpySweeper」の試用版を使って駆除できるかも知れません。
6.「SmitfraudFix」でも「SpySweeper」でも駆除できない場合はリカバリーしていただくしかないように思います。
~~~~~~~~~~~~~~~~
☆「SmitfraudFix」の使い方
~~~~~~~~~~~~~~~~
1.ダウンロード
下記サイトへアクセス
http://siri.geekstogo.com/SmitfraudFix.php
画面中ほどの「ttp://siri.urz.free.fr/Fix/SmitfraudFix.zip」をクリックしてダウンロードします。
2.解凍・その1
ダウンロードされたファイルを「D」ドライブのルートに保存しておき「D:\SmitfraudFix.zip」を解凍すると「SmitfraudFix」というフォルダにいくつかのファイルが保存されます。
3.解凍・その2
「SmitfraudFix」フォルダにあるファイルは拡張子が「exe」の実行ファイルのように見えますが、実は自己解凍形式の圧縮ファイルです。
たとえば、「dumphive.exe」というファイルをダブルクリックすると「圧縮 (zip 形式) フォルダの警告」になりますので、「すべて展開」を選択します。
展開先を「D:\SmitfraudFix」にして「OK」で「D:\SmitfraudFix\SmitfraudFix」フォルダにファイルが解凍保存されます。
4.セーフモードで再起動
一旦、Windowsを終了したのち、電源キーを押し、直後に「F8」キーを連打すると黒い背景で起動モードの選択画面が表示されますので、「セーフモード」を選択します。
参考:Windows をセーフモードで起動。
http://www.higaitaisaku.com/safemode.html
5.実行メニューの起動と実行
「D:\SmitfraudFix\SmitfraudFix」フォルダにある「SmitfraudFix.cmd」をダブルクリックするとコマンドプロンプトで下記の表示が出ます
joedanger is NOT involved with Smitfraudfix in any way!
特に深い意味はありませんのでリターンキーを押すとメニュー画面になります。
メニューの「2」を選択すると駆除作業が開始されます。
途中、アイコンやタスクバーが消えるなど画面が不安定になりますが、パソコンを再起動すると正常に戻るので心配ありません。
また、作業の結果は「C:\rapport.txt」に記録されます。
6.通常モードで再起動
パソコンを通常モードで再起動して「C:\rapport.txt」の内容を補足欄に貼り付けてください。
この回答への補足
アドバイス有難う御座います。
>SpySheriff
まさにそれです。ウイルスの名前が分かり自分でも調べる事が出来るようになったので、
大変感謝しています。もう少しこのウイルスについてご存知でしたら教えて下さい。
>「SpySheriff」というスパイウエアに感染しています。
感染以来PCの情報をスパイされているのでしょうか?
自己解決し、リカバリすることなく無事デスクトップ背景を取り戻しました(レジストリ修正も出来ました)。
紹介していただいた「SmitfraudFix」は使用しませんでしたが、何よりあれが「SpySheriff」というスパイウエアであることを教えていただけたことで自己解決に至りましたので、大変感謝致します。アドバイスを有難う御座いました。
No.3
- 回答日時:
Ad-Aware SE、Spybot S&D をアップデート>スキャン&削除
http://www.higaitaisaku.com/adaware.html
http://www.higaitaisaku.com/spybot2.html
その後でデスクトップ上で右クリック>プロパティ見ます。
アドレスをチェック。
↓のような記載あればそのファイルを削除します。
C:\WINDOWS\Web\desktop.html
そして以下の設定を行います。
http://www.dynabook.com/assistpc/faq/pcdata/0029 …
★ただし!
貴方が何のウイルス対策も行わずにその感染をしたのなら上記の処置だけではダメです。
以下の様な感染をしているケース多く
http://www.symantec.com/region/jp/avcenter/venc/ …
http://www.symantec.com/region/jp/avcenter/venc/ …
この場合大元の感染残したままになり"危険"です。
★ちなみにレジストリだけが残ったからと言って再度感染はありません。
あくまでもレジストリは「設定情報データベース」
レジストリの残った場所次第ではエラーメッセージが出たり不具合起きる場合はありますが
実行するべきプログラム無しに「再び侵入する」なんて事はありえません。
知識があれば上記ページなどを参考に処理を。
無ければリカバリが一番手っ取り早く確実です。
※XPや2Kの場合適切な手順で行わないと大変な事になります・
NO6参考に
http://okwave.jp/kotaeru.php3?q=2269177
※参考過去ログの質問者はウイルス対策ソフトを導入せず解決とされましたが
たぶんこの方はすぐに感染してしまうでしょう…必ずソフトを導入して下さい。
リカバリをせず駆除を…と思うのなら以下の駆除専門サイトがあります。
http://bbs.higaitaisaku.com/cbbs.cgi
この回答への補足
アドバイス有難う御座います。No4さんのお陰でウイルスの正体が
SpySheriffというものであると判明しました。
もしこれの駆除の方法を御存知でしたら教えて下さい。
>貴方が何のウイルス対策も行わずにその感染をしたのなら上記の処置だけではダメです。
購入以来ずっとwindowsファイアウオールが有効になっているのですが、
これはウイルス対策をしているということなのでしょうか?
していない場合、処置をすると"危険"という事なので、怖くて何も出来ません。
自己解決し、リカバリすることなく無事デスクトップ背景を取り戻しました(レジストリ修正も出来ました)。アドバイスを有難う御座いました。
No.2
- 回答日時:
リカバリした方がよいと思いますよ。
というのは、スパイウェアプログラムに侵入されていて、
場合によってはレジストリという部分まで変更している可能性が高いです。
感染している大元のファイルを削除しても、レジストリまで改変しているとファイルは削除できても、
ネットに接続したとたんに、スパイウェアが再び侵入すると言うことを繰り返します。
一度、リカバリしてスパイウェア対策をやり直しすることを勧めます。
リカバリ後に、次のサイトに書かれていることを実行してください。
higaitaisaku.com(アダ被)
転ばぬ先の杖
http://www.higaitaisaku.com/korobanu.html
この回答への補足
アドバイス有難う御座います。No4さんのお陰でウイルスの正体が
SpySheriffというものであると判明しました。
もしこれの駆除の方法を御存知でしたら教えて下さい。
>スパイウェア対策
ファイアウオールやウインドウズのupdate自動更新で得られるプログラムだけでは
対策しきれていないのでしょうか?
自己解決し、リカバリすることなく無事デスクトップ背景を取り戻しました(レジストリ修正も出来ました)。アドバイスを有難う御座いました。
No.1
- 回答日時:
この回答への補足
アドバイス有難う御座います。No4さんのお陰でウイルスの正体が
SpySheriffというものであると判明しました。
もしこれの駆除の方法を御存知でしたら教えて下さい。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Chrome(クローム) ノートPCのデスクトップ画面全体にアイコンが 現れず、画面の右1/3位が背景の壁紙のままです 5 2022/09/20 17:44
- Windows 95・98 タスクバーの背景の色だけを変えたい。 2 2022/07/13 14:44
- その他(IT・Webサービス) 制作したWebサイトを録画する際、画面サイズを小さくしたり大きくしてレスポンシブの動きを確認するので 1 2023/02/18 00:33
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- 写真・ビデオ スマホ(シャープSENSE7-53C)の背景色を変更したい 2 2023/08/09 11:50
- Windows 7 ショートカットキー 応用編 どういうの主に使いますか? 2 2022/12/28 23:46
- その他(ソフトウェア) ペイントで切り抜いた画像の背景を透明に 2 2022/09/15 10:20
- HTML・CSS svgクリップパスの応用コーディング方法 2 2022/04/09 09:07
- Windows 10 タスクバー上に表示されたアドレス・ボックス? 1 2023/04/30 17:37
- 恋愛占い・恋愛運 カテ違いだったらすいません。心理について聞きたいです! 2 2022/04/18 14:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
マカフィーの警告
-
AntiVirus2009?
-
Everything というフリーソフト...
-
trojan.gen.2って何?
-
iPhoneでアダルトサイトを見て...
-
Acrobat X スタンプツールのお...
-
Trojan:Script/Wacatac.H!ml っ...
-
コマンドプロンプトでのBATファ...
-
JS/Packed.Agent.N が検出され...
-
マカフィーで必要なファイルが...
-
マクロの付いたExcelが開けません
-
パソコンのプロセスの重複起動...
-
ドグ
-
Win32:Trojan-genとは何でしょ...
-
パソコンのデスクトップ画面に...
-
イラレの不要データが『削除』...
-
まじで助けてください 凄い恥ず...
-
外付けHDDに最初から入っている...
-
ファイルの移動、削除、計算中...
-
私のPCが覗かれているか調べる方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
いつまで経ってもブラクラが直...
-
ウイルスに初感染してしまいました
-
コンピューターウィルスについて
-
トロイの木馬?ウイルス削除後...
-
ウイルス感染、ノートンのイン...
-
トロイの木馬 デスクトップに...
-
win10 画面にウイルス警告が出...
-
たすけてください。
-
デスクトップ背景を乗っ取られ...
-
ウィルスに感染したかも!画面...
-
ウイスル「VBS_SASAN.A」
-
架空のファイルを検知し、削除...
-
[普通じゃ削除できない]ホーム...
-
トロイの木馬に感染しました。...
-
バックグラウンドで勝手にIE...
-
トロイの木馬駆除方法
-
Trojan.Webkit!htmlに感染した...
-
マカフィーの警告
-
マルウェアに感染してしまいました
おすすめ情報