☆デスクトップに侵入した画像を除去したいので教えてください☆

過日、突然アダルトサイトらしきところからデスクトップ画像に画像の侵入(勝手なダウンロード)がありました。自分がアクセス・閲覧したところからなのか、家族(息子)が見たものなのかは分かりませんが、この画像が極めて不愉快なものです。当然いろんな方法を試みましたが除去出来ません。何よりも加入して頻繁にアップデートしている大手のセキュリティソフトを掻い潜って侵入して来たのが驚きです。この画像を除去する方法は無いのでしょうか？ダウンロードされたものには、金を振り込めば消えるなどという文言も入っています。参考にその画面の指定箇所をクリックすると出てくる記載を挙げておきます。(自分及び先方のプライバシー保護の為、一部を***で表現しています)
_________________________________________________________________

ユーザIDC2****FV
IPアドレス***.**.**.**
USER AGENTMozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.****)
ご利用料金50,000円(3日以内)
ご契約日時2010年04月15日 02:57:33
ご契約期間150日間
依頼人名※C2****FV
ご利用料金50,000円(3日以内)
お支払期日2010年04月15日 02:57:33
振り込み口座・三菱東京UFJ銀行
・渋谷支店（シブヤシテン）
・普通口座
・０******
・カ）*******
※入金に関する良くあるQ＆A※
Q.画面の削除方法に関して
A.ご入金確認後、デスクトップ上に表示されている[確認の画面]上の[詳細はコチラ]ボタンを押して頂ければ削除されます。
Q.入金したのに画面が消えない？
A.お名前でご入金されてませんか？その場合はサポートダイヤルまでお振り込みされたお名前をお知らせください。
Q.土日、祭日の為、3日以内に間に合いません。
A.土日、祭日に振り込みが出来ないのは弊社も承知しております。翌明け金融機関営業日までにお振り込みをお願いします。もちろん翌明け日までにご入金して頂ければキャンペーン適用になります。
_________________________________________________________________

どなたか消し方を教えて頂けたら非常にありがたいです。まぁ、今後これを消さないで使っていく事も可能ではあります、気分も悪く開けたら毎回見てしまう為非常に不愉快です。大手セキュリティソフト会社に連絡したら、今回のようなケースは有償だとの事でした。有償で購入した通常のセキュリティでは防御出来ないなら意味ないと思うのですが・・・。

大手セキュリティソフトに入っていて頻繁にアップデートしていても、いとも簡単にこんな勝手なダンロードが可能なものなのでしょうか？

No.1 ベストアンサー 回答者： 5W2H 回答日時： 2010/04/19 23:15

"ワンクリウェア"でWeb検索なさってみてください。

合致した症状と対処が見つかるかも知れません。
一例
http://sasi40dx.cs.land.to/

この回答へのお礼

>5W2Hさま
早速のコメントありがとぅございます☆　これから"ワンクリウェア"を検索してみます。

今、スパイウェアドクターというものをダウンロードしてやっているのですが、かなり感染が見つかっています。大手の総合セキュリティーソフトひとつではダメな時代なんですネ。その分野に強い何個もセキュリティソフトを使わなければならない時代なんでしょうか？お金もかかりますね^^:

また結果はご報告致します。ありがとぅございました☆

お礼日時：2010/04/20 00:07

No.5 回答者： kuni-chan 回答日時： 2010/04/21 00:24

　セキュリティソフトは万能ではありません。

もし、何を操作しても防いでくれると思っているならば、その考えは改めた方が良いでしょう。

　このような表示をするものは起動時に実行されるように設定されていますので自動で入るものではなく、どこかでダウンロードして実行しているはずです。この部分は巧妙に偽装されている場合があり、気付かず実行している事があります。

　hta機能を悪用するタイプは、実行ファイルではありませんのでセキュリティソフトでは検知が難しくなっています。だから利用されるのですが。

この回答へのお礼

>kuni-chanさま

こうやって見聞きすると確かにセキュリティソフトは万能ではないようです。しかも１つだけでは、とても太刀打ち出来ないと悟りました。何を操作しても防いでくれると思っていたのですが、この考えは今回の事で悔い改めます。

どこでどうダウンロードしたのか分からないように巧妙に偽装されているんですネ。今回は全く気がつきませんでした。

hta機能(よく分かっていませんが^^:)を悪用するタイプはセキュリティソフトでの検知が難しいんですネ？

あとは画面を注意深く見る事ですね。というか、危ないサイトには近寄らないのが一番ですね。

ありがとうございます！！！

お礼日時：2010/04/21 01:40

No.4 回答者： noname#140925 回答日時： 2010/04/20 19:29

以下のソフトをインストールして、スタートアップの中から、怪しいソフトを探してください。

見つかったら無効化。
その上で、プロセスに切り替えて、同じ物を探して、見つかれば強制終了。

[参考]Vector：スタートアップチェッカー - お勧めソフトPickUP
http://www.vector.co.jp/vpack/browse/pickup/pw7/ …

インストールしておけば、次回同じような手口にかかっても、スタートアップに登録された時点で、警告が出ますので、直ぐに対処が可能です。

この回答へのお礼

>skyfangさま

わざわざありがとぅございます。やってみます！

お礼日時：2010/04/21 01:35

No.3 回答者： _colanton_ 回答日時： 2010/04/20 09:28

＞大手セキュリティソフトに入っていて頻繁にアップデートしていても、いとも簡単にこんな勝手なダンロードが可能なものなのでしょうか？

イタチごっこですから。

HKCU\..\Run: [za] mshta "C:\Users\***\AppData\Roaming\＊＊＊＊.hta"
＊＊＊＊は任意
削除してください。

この回答へのお礼

>colantonさま

ほんとイタチごっこみたいですネ~☆　どうやらこのmshtaという奴が悪い子みたいですネ☆　でもconfigで見てみるとマイクロソフト製のものもあるのでホントに偽名を使ってるタチの悪いものなんですネ☆　間違って必要なものを消さないように、悪い子削除にこれからトライアルしてみます！

ありがとぅございました！

お礼日時：2010/04/21 01:20

No.2 回答者： 5W2H 回答日時： 2010/04/20 01:01

>スパイウェアドクターというものをダウンロードしてやっているのですが

それはちょっと…
http://blogs.yahoo.co.jp/damedame3212/49436295.h …
http://okwave.jp/qa/q3029799.html
---
>大手の総合セキュリティーソフトひとつではダメな時代
というか、最初からそうなんです。
昔御三家と呼ばれたNorton先生、バスター君、McAfee ともにウィルス対策ソフトで、何かに寄生する形で入ってくるウィルスの侵入を防ぐのが本職。狭義ではウィルスとは呼べないトロイの木馬などの単体で動作することができるマルウェアに対しては昔から検出力は高くありませんでしたし、新種が発見されたときの対処もあまり早くはありませんでした。
みなさんそれを補う形でAd-awareやSpyBot S&Dなどのスパイウェア検出ソフトを導入し、さらにはSpywareBlasterなどのスパイウェアが侵入するのを防ぐツールも導入してました。
今はいろんなものがありすぎて、どれを選んで良いのかがよくわからない時代になっちゃいましたね。

この回答へのお礼

>５W2Hさま

貼って頂いたリンクに飛んで記事を読み、Spyware Doctorがあまり役に立たない事を知り、無償試験版のみでやめときました。そして無償版もさっき削除してしまいました。確かに、続けてスキャンしてみた時に感染ファイルやウィルス名や種類が異なった結果が出たりで怪しげでした。有償版を買わなくて良かったみたいです^^　情報、本当にありがとうございました。

大手の総合セキュリティーソフトひとつではダメな時代・・・実はセキュリティソフトは今Nortonなのですが、これにプラスしてAd-awareやSpyBot、S&D、Spyware Blaster(紛らわしい名前ですネ<笑>)を重ねるようにしていきます。今回の件でネットの怖さをちょっと垣間見た気がします。それにしても物凄い心理戦なんですね^^:

Thank you very　much!

お礼日時：2010/04/21 01:14