IEが無限に開き続ける。

はじめまして。
昨日、あるサイトを見ていましたら、
突然、XP Guardianというアンチヴァイラスソフトを装ったヴァイラスが開き、PCを強制終了しました。
再起動後、また自動的にXP Guardianが偽スキャンを始めたのでキャンセルを押しましたが、
その直後、何かのプログラムを実行するため？の黒いウィンドウが開き、それもキャンセルしました。
その直後、IEのウィンドウが無限に開き、PCが異常に重くなり、
操作不能になってまた強制終了しました。
このXP Guardianに関してその後調べたところ、
自分で駆除ソフトをダウンロードし削除することは出来るとありましたが、
一番の問題は、回線は繋いでいなくても、
IEのウィンドウが爆弾のように開き続けるので、
このダウンロードすら出来ませんし、
まず長時間起動していること自体が難しい状態です。
非常に困っております。
どなたか教えて下さい。

No.3 回答者： bardfish 回答日時： 2010/03/11 08:13

そういうときはセーフモードで起動するというのがお約束です。

覚えておきましょう。

また、Windows起動時に自動ログインをしないというのも一つの手段。ユーザーアカウントを複数作っておけば別のユーザーでログインすることによって回避策を講じることも可能になります。
ＩＥ以外のブラウザを使用してポップアップブロックを有効にしておくとかJavaScriptをオフにするというのもアリです。

スタートメニューのスタートアップで起動するソフトを起動させない方法として、Windows起動時(厳密にはログインするとき)にShiftキーをデスクトップが完全に表示されるまで押しっぱなしにしておくとスタートアップに登録されているソフトは自動起動しなくなります。

セキュリティ対策というのは、その手のソフトをインストールするだけではありません。危機意識を持ってそうならないための対策を事前に撮っておくことが重要になります。
コレはド素人、玄人関係ありません。
※ウィルスバスターなどのソフトをインストールしておくのは当たり前で最低限の処置です。

この回答への補足

お返事ありがとうございます。
アドバイス通り、セーフモードで、
ポップアップブロック有効とJavaScriptをオフにするために、
Firefoxを起動しましたが、何故かXP Guardianが立ち上がり結局失敗に終わりました。
どうしたら良いのでしょうか？

補足日時：2010/03/14 09:05

No.2 回答者： tama-maru 回答日時： 2010/03/11 04:34

リカバリをかけるのが一番手っ取り早い解決策ですが、手動での除去方法を記載しておきます。

ネットが使える状況のようですから、要点だけを列挙するので、細かい注意点などはご自身でお調べください。


1. パソコンをセーフモードで立ち上げる
※WinXP以降なら起動直後からF8キーを連打すれば選択画面が現れる

2. レジストリエディタを起動する
※ログインは管理者権限を持つアカウントで
※「ファイル名を指定して実行」で、「regedit.exe」を実行
※システムの根幹ファイルなので、くれぐれも注意して作業する

3. 以下のレジストリエントリをすべて削除する
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
※最初のエントリだと「HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command」の場所に「既定」（default）というキーが存在し、その値のデータが「"%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*」であることを意味します
※意味を理解する必要はありませんが、一つ一つ確認しながら削除しましょう
※くれぐれも慎重に

4.隠しファイルを表示した上で、以下のファイルを削除
%UserProfile%\\Local Settings\\Application Data\\av.exe %UserProfile%\\Local Settings\\Application Data\\WRblt8464P

5. フリーのアンチウイルスソフトでかまわないので、アンチウイルスソフトをインストール
・Microsoft製のアンチウイルスソフトMSSE
http://www.microsoft.com/Security_essentials/?mk …
・比較的人気があるAVG
http://www.avgjapan.com/

6. インストール後、指示に従って全ファイルをスキャンする

7. さらにオンラインスキャンでウイルスソフトをチェックする
・Symantec
http://service1.symantec.com/SUPPORT/INTER/navja …
・TrendMicro
http://www.trendflexsecurity.jp/housecall/


初心者だからという甘えは通用しません。
無理だと思ったのなら迷わずリカバリーして、同じことが起こらないように少なくともアンチウイルスソフトはインストールしておきましょう。

No.1 回答者： hard13 回答日時： 2010/03/11 02:48

解決できるか分かりませんが、書いてみます。

１．他のパソコンで、ＩＥ以外のブラウザのインストーラをダウンロードする。
２．感染ＰＣにコピーしてインストール。
３．新ブラウザで、ウイルス駆除ソフトをダウンロードして実行。