勝手にダウンロードしようとしてくるので困ってます！

1週間ほど前から、パソコンを起動するたびに
毎回勝手に何かをダウンロードしようとしてくるようになりました。

ダウンロードしようとしてるものは大体こんな感じです。
　ファイル名：drfxxxxxxxxxx.htm
　発信元：xxx.xxx.xxx.xxx　
(x部分は数字ですが、毎回数字が変わったり、桁数が違ったりしてます)


有無も言わさずダウンロードされてくるわけではないので
ちょっと薄気味悪い程度なのですが、
とりあえず毎回キャンセルにしています。
(一度キャンセルすると、次に起動するまでは出てこない)
これってウイルスとかなのでしょうか…？
どなたかお教えください。よろしくお願いします！

No.7 ベストアンサー 回答者： hdmilfia 回答日時： 2006/12/14 11:21

A3の余談です。

ウイルスやスパイウェアに冒された場合、コンピューターをコントロールしている「レジストリ」が改ざんされていることがあります。但しこれを勝手に値を消したり要らない修正をするとPCが起動できなくなることがあるので慎重に進める必要があります。
補足ですが．．．
今の状態でセーフモードで立ち上がるのであれば、まだWindowsMeの再インストールまでは必要ないと思います。まず検出されたファイル等の名称を教えてください。それが分かれば僕の方も最善策が出せると思います。あと、症状が軽めであれば一時的に隔離したファイルを元に戻してから通常モードで起動、というように一つ前の状態に戻せる時は戻して確認するのも重要だと思います。ちなみにこの時はインターネット接続は行わないように注意。（二次被害防止のためにも守ってください）
　スパイウェアチェックがまだであれば隔離ファイルを一旦元に戻してスパイウェアチェックしてみてください。

この回答へのお礼

更なる回答ありがとうございました！

セーフモードでのスパイウェアチェック→問題なし　でした。
その後、引っ掛かった7つのファイルを再スキャンし、
問題なしと出た４つのファイルを復旧させたら通常モードで動くようになりました。
C:\WINDOWS\scanregw.exe (レジストリチェッカー(これ隔離したから動かなくなったのかな…)
C:\WINDOWS\SYSTEM\I81X329X.DLL　(インテルのGDIディスプレイドライバ用ファイルらしい)
C:\WINDOWS\TEMP\hp32.exe (TEMPファイルなので結局あとで消しました)
C:\JUST\QQBOX\QQDIAL.exe　(使用パソコン(SONYのVAIO)のサポートデータ)
通常モード復帰とともに、怪しげなダウンロード現象もなくなりました。(本当になんだったんだか…)

また、引っ掛かっていたファイルはウイルスだったからではなく、
ヒューリスティック(未知のウイルスかもしれない)だからという理由で検出されていたようです。
(復旧させてない残り３つのファイルは
C:\WINDOWS\OPTIONS\CABS\I81X329X.DLL (ファイル名は先ほどのインテルのと同じだがまだ引っ掛かる)
C:\RESTORE\ARCHIVE\FS19.CAB (ウイルスではないらしい(調べたサイトが英文のためいまいち不明)
C:\RESTORE\TEMP\A0054158.CPY (WinMeのシステム復元用ファイル)
どれも今のところ隔離したままでも問題ないみたいです)

今現在でスキャンをかけて検出されるのは、どれもCPYファイルばかりで
しかも検出理由はヒューリスティックとのことなので、とりあえずは大丈夫かな、と思います。
CPYファイルは復元の必要がなければ消してもいいファイルらしいので、年明けにでも削除しようと思います。
(また何かあったら…と思うと、すぐには消せそうにない…(小心者)
とりあえず今後は、こまめなスキャンを心掛けていきます。本当に色々とありがとうございました！！

お礼日時：2006/12/18 00:51

No.6 回答者： dion0622 回答日時： 2006/12/13 11:41

NO．３の方と同見解です

ウイルスソフトは利用しているはずです
そのソフトでも不十分なほどの強力なウイルスに感染している可能性が極めて高いです
対策の仕方は様々あると思います
ご指摘の方法も良いでしょう
リカバリもその範疇にあります（デ－ター等はバックアップ後に）
なにはともあれご自身で決められることです

No.5 回答者： Ace1 回答日時： 2006/12/13 11:25

多分ウイルスかスパイウェア（マルウェア）が入っていると思われます。

ウイルス及びスパイウェアのチェックを行って下さい。
ウイルス対策ソフトは必須です、お好きなものをインストールして下さい。
又スパイウェア対策ソフトは次の所を参考にして研究してインストールして下さい。
http://www.higaitaisaku.com
です、資料は多いですが全部読んで研究して下さい。

No.4 回答者： itsaw 回答日時： 2006/12/13 02:15

まだウィルス・スパイウェア対策をしていないのなら、とりあえず対策ソフトを入れましょう。

（仮に今回の症状がウィルス・スパイウェアのせいでなかったとしても、ウィルス・スパイウェア対策ソフトは入れておいた方が良いでしょう。他人のPCにまでウィルスを拡散させるタイプのウィルスもありますので、これはある種のエチケットです）

ウィルス・スパイウェア対策ソフトは無料のものもあります。『ウィルスソフト　フリー』『アンチスパイウェア　フリー』などでnet検索をかければ沢山見つかります。

おすすめのフリーウィルスソフトは、antivirというものです。比較的軽いのでPCの動作にも邪魔になりにくいと思います。検出力重視ならば、Active Virus Shieldが良いです（←これは市販ソフトのトップクラス並みの検出力を備えたフリーソフトです。でも使った感じ重かった…）

フリーのスパイウェア対策ソフトなら、SpyBotがよろしいかと思います。

この回答へのお礼

「AntiVir」使わせていただきました。
とにかく色々拾ってきますけど、用心にはなりますね。
いいソフトを紹介していただき、ありがとうございました！

お礼日時：2006/12/18 00:52

No.3 回答者： hdmilfia 回答日時： 2006/12/12 22:59

上のお二方と言っていることが重複しますが、ウイルス対策ソフトは今のインターネット社会においては必須なのが現状です。

今の話だとスパイウェアに冒されている可能性が極めて高いと思います。手動で駆除できる自信が無い場合は高性能のウイルス対策ソフトを導入してください。6000円～8000円ぐらいかかりますが、導入後1年程度はご使用のパソコンを守ることができるのでそれを考えると決して高くはないと思います。参考で僕の場合、Norton Internet Security2006を使用しています。
　もし導入済の場合はスキャンの頻度を多くし、それでも駆除、改善できない時はPCのセーフモード上でもスキャンを実行してみてください。セーフモードは起動直後、メモリ確認画面でF8キーを押すとメニューが出てくるのでそこでセーフモードを選ぶと入れます。
　もし良ければご使用のウイルス対策ソフトを持っているのなら教えていただければ鮮明な回答が出来ると思います。よろしくお願いします。

この回答への補足

丁寧なお答えありがとうございます。
お言葉に甘えて使用ソフト判断＋追加質問してもよろしいでしょうか…？

スパイウエア対策：Ad-Aware(２週間に一度くらいの頻度でチェック)
ウイルス：シマンテックのオンラインスキャンで問題なし
　　　　「Antivir」では「送られてくるファイル」のテンポラリーファイル？みたいのがかかったが他は問題なし
セーフモード：「Antivir」のスキャンで７つくらいファイルが検出された。
　　　　　　　しかしそれら全部を隔離したら通常モードでパソコンが立ち上がらなくなってしまった。
(なので、この書き込みは外部からしています。
　Ad-Awareをセーフモードでチェックするのも忘れてたのでそれもやらなきゃ…)

こんな感じなのですが…追加質問としては、
・「スキャンで誤検出されやすいけど消したらシステムやばいぞ！」なファイルとか、一般的にそういうのってありますか…？
ということと、
・私の使用ソフトをご覧になった上で何かアドバイスがありましたらお願いします！
ということをお聞きしたいです。お答えよろしくお願いします。(長文ですみません！)

ちなみに、使用しているＯＳはWindowsＭｅです。
今までウイルスにかかったことがなかったので、スパイウエアチェック程度しか対策してなかったんですけど…。
Ｍｅってもうすっごいマイナーですけど、それでもやっぱりウイルス対策は必要…なんですよね？(激甘な考えでスミマセン…(・ｖ・;)

補足日時：2006/12/13 20:33

No.2 回答者： SilverBell 回答日時： 2006/12/12 22:14

ウィルス及びスパイウェアのチェックは行っていますか？

と、いうよりもセキュリティソフトはきちんとインストールされているんでしょうか？

No.1 回答者： powerup504 回答日時： 2006/12/12 22:07

で、ウイルスチェックはしたの？