![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.14ベストアンサー
- 回答日時:
*補記*
ご利用の環境が、今一つ判り辛いのですが、企業内の機械でご利用で、外部への接続は社内LANを通して行う環境ですか?
その場合、SPYBOT SD等のオンラインアップデートには、プロキシの設定が必要になります。
SPYBOT SDの場合、設定メニューを開いて、その中の「設定」項目に入り、オンラインアップデート項目の、「プロキシを使用する」にチェックをいれると、プロキシ設定ウィンドウが出ますので、IEのプロキシ設定と同じ内容を入力してください。
ちなみに、AdーAwere6は試されましたか?
検索の判断基準や、その方法も異なるので、両方で試してみるといいと思います。
あなたにはその機械のシステム管理者権限が与えられていますか?
与えられていない場合は、システム管理者にも相談してください。
深層部を操作しなければならないので、自らの判断でシステムの初期化を行い得る権限が設定されていないと、肝心の部分に触れることが出来ません。
管理者権限でのログインが必須なのです。
(「このコンピューターの制限により、処理は取り消されました。」と言うメッセージが出て、操作が出来ない。)
ウィンドウズのセキュリティホールの中には、不正なプログラムが管理者権限を取得し、システムを書きかえる事を可能にするものもあります。
Winwowsあるいは、WindowsNTフォルダ内の、systemフォルダ、あるいはsystem32フォルダ内の、Downloadded ProgramFilesフォルダの中のアイコンを右クリックして、プロパティを表示させ、コードベースのURLが怪しかったり、名前からして怪しい物(”Loader”等)が有るなら、挙げてみてください。
A1200hd40様色々とアドバイス等ありがとうございます。とても参考になり問題が解決いたしました。自宅のパソコンでは無いのでお礼を言うのが遅れてしまいました。
No.13
- 回答日時:
>念のために、スタート⇒検索⇒ファイルやフォルダで、「含まれる文字列」か、「名前」で、「FSW」か、「FSC」を、「サブフォルダも探す」にチェックを入れて、「マイ コンピュータ」の中の検索をかけて見てください。
以上の記述を、
念のために、スタート⇒検索⇒ファイルやフォルダで、「名前」で、「FSW」か、「FSC」を、「サブフォルダも探す」にチェックを入れて、「マイ コンピュータ」の中の検索をかけて見てください。
に、改めます。
失礼致しました。
この回答への補足
プロセスの中で8文字の物は WINLOGON,EXE SERVICES.EX
E Mcshield.exe VsTskMgr.exe NDDEAGNT.EXE EXPLORER.
EXE msime97M.exe naPrdMgr.exe QNDLOGON.EXE interna
t.exeです。
No.12
- 回答日時:
セーフモードでの起動(電源投入直後、もしくは再起動の際のBIOS画面の直後の暗転時に、F8キーをタイミング良く入力すると現れるメニューで選択。
)は、試されましたか?念のために、スタート⇒検索⇒ファイルやフォルダで、「含まれる文字列」か、「名前」で、「FSW」か、「FSC」を、「サブフォルダも探す」にチェックを入れて、「マイ コンピュータ」の中の検索をかけて見てください。
>ランダムな8文字の物
デタラメな名前のついたものです。
たとえば、jiuftklp.exeと言う具合です。
判らなければ、画面右下のタスクトレイ上のアイコンを、減らせるだけ減らしてから、特に何もアプリケーションを使っていない状態で、タスクマネージャを呼び出して(Alt+Ctrl+Del同時押しの後、表示メニューの中から選択)、
プロセス項目に入って、動作しているプロセスを教えてください。
絞りこんでみようと思います。
<レジストリエディタで、HKEY_LOCAL_MACHINE⇒Software
⇒Microsoft⇒Windows NT⇒CurrentVersion⇒Run⇒(これ
以下)の中から、該当部分を探し出し>この該当部分も上
のファイル名ですか?
そうなります。
スパイウェアが勝手に何かをするためには、バックグラウンドタスク(見えないところで動いている処理)として、常駐して動作していなければいけません。
起動の際に、読みこみに行かない様にする必要があるのです。
実行中の場合は、停止させないと、削除などの処理は出来ません。(ファイルが使用中です!となります。)
No.11
- 回答日時:
それでは、#8の書き込みでの、「もし、SPYBOTが、~」の記述の内容を行ってみてください。
それと、大変申し訳御座いませんが、レジストリキーの記述に関わる部分と全般のことについて、大ボケをかましてしまいました。
windowsの表記が有る部分を、windows NTに読み替えてください。
一連のシステム操作においては、管理者権限でのログオンが必要ですので、管理者権限でログオンを行ってください。
ウィンドウズNTの場合、レジストリエディタが2種類有るようなのですが、regeditで変化の無い場合、regedt32で起動してみてください。
regeditをリネームすることで、使用不能にさせたり、他のファイルとの名前の交換で、別のプログラムが起動するように改変する手口があります。
この回答への補足
<もし、SPYBOTが、妨害を受けてプロセスを表示で
ない時、及び、システムスタート項目を操作できないとき
は、そこで挙げているプロセス>
このプロセスとは何ですか?FSWの含まれている物ですか、それは見つかりませんでしたまたランダムな8文字の物も見当がつきません。
<レジストリエディタで、HKEY_LOCAL_MACHINE⇒Software
⇒Microsoft⇒Windows⇒CurrentVersion⇒Run⇒(これ
以下)の中から、該当部分を探し出し>この該当部分も上
のファイル名ですか?
No.10
- 回答日時:
>ホストファイルリストを追加しようとするとアクセスが拒否されましたとエラーが出る
では、#7の書き込みでの、プロセスリスト項目以下のところを実行してみてください。
それでも駄目なら、#8の書き込みをもう一度良く読んで、対応してみてください。
この回答への補足
プロセスリスト中にそれらしい物がないような気がしますまたシステムスタート項目にはHK_CU:Run, Internat.exeしか存在しません。
補足日時:2004/01/16 09:19No.9
- 回答日時:
自分の意図したところとしては、SPYBOTを使っての操作のほうが、慣れていない方にとって比較的平易であるだろうと思われましたので、先ず、SPYBOTを使って、それでも駄目なら次の手段を、と、言う感じで考えています。
SPYBOTは、アドバンスドモードで起動してください。
イージーモードでは、初心者向けに操作を簡略化していることと引き換えに、感染後の処理などで細かく対応が出来ません。
自分の場合、クイックランチャーアイコンをクリックして起動する癖がついていますので、普段、アドバンスドモードで起動しています。
イージーモードで起動なさっていた場合、話が良くわからなかったと思います、失礼しました。
No.8
- 回答日時:
予想としては、V6亜種であろうと思います。
システム内部にまぎれこもうとするほど、性質の悪い物なので、更新操作などを妨害しているのかもしれません。
対策情報サイトでの評判によると、運営者も胡散臭そうです。
ファイル名、タスク/プロセス名などは、インストールされた場所(NT/2000/Xpの場合は、System32フォルダ)の周りに有るファイル名から、ランダムな半角8文字を抜き出して使用します。
では、前回の書き込みでの、プロセスリスト以下のところを実行してみてください。
もし、SPYBOTが、妨害を受けてプロセスを表示できない時、及び、システムスタート項目を操作できないときは、そこで挙げているプロセスをタスクマネージャを呼び出して(Alt+Ctrl+Del同時押し、表示メニューの中から選択)停止させ、レジストリエディタで、HKEY_LOCAL_MACHINE⇒Software⇒Microsoft⇒Windows⇒CurrentVersion⇒Run⇒(これ以下)の中から、該当部分を探し出し、その値を削除してください。
同時に、HKEY_LOCAL_MACHINE⇒Software⇒Microsoft⇒Windows⇒CurrentVersion⇒RunServices⇒(これ以下)からも、探してみてください。
その後で、インストーラの削除を行います。
問題のFSW本体のシステムスタート時の起動を阻止した上で、再起動します。
Windowsフォルダないの、Systemもしくは、System32フォルダの中から、次の特徴を持つファイルをそれぞれ削除します。
まず、ファイルネームが、停止させたFSW本体の名前と同じ文字列を含んでいる。
その中で、ファイルを右クリックして出るメニューで、プロパティを選択し、その中の項目で、バージョンを参照した時に、内部名が、「loader」となっている.EXEファイル。
ドルのマークのアイコンで、同じ様に、内部名を参照すると、「FSC」となっている.EXEファイル。
.DLLファイルで、内部名が、「runpool」のもの。
7Kサイズの.EXEファイルで、バージョン情報が無いもの。
(全て同時にインストールされる物なので、日付に気をつけること、判らないファイルを、むやみに削除しないこと。)
カタがついたら、SPYBOTを更新して、免役化を行って、マメにチェックを行ってください。
ファイヤウォールの導入も、検討されてはいかがでしょうか?
No.7
- 回答日時:
SPYBOT S&Dの機能を使いきっていないことを、思い出しましたので、試してみてください。
言語日本語設定の場合で説明します。
自分は、年明けに更新を行いましたので、最終更新日が12月31日になっています。
SPYBOT S&Dを起動してください。
左側のメニューに、検索・リカバリ・免疫化の三つの項目が表示されます。
「免疫化」項目に入ってください。
入ったら、「インターネットエクスプローラ用免疫の常設」項目で、「免疫化」をクリックしてください。
「インターネットエクスプローラ用、バッドダウンロードブロッカーの常設」項目では、「インストール」をクリックしてください。
「推奨される様々な保護措置」項目では、「ハイジャッカーからの保護措置としてホストファイルを読取専用としてロック」にチェックを入れてください。
以上が終わったら、次のメニューに移ります。
「ツール」項目に入ってください。
入ったら、「ホストファイル」項目を開いて、「SPYBOT S&D ホストファイルリスト追加」をクリックしてください。
次に、「プロセスリスト」項目に入ってください。
ここで、「FSW」と言う文字列を含んだプロセス(V5・V6)か、ランダムな八文字の名前(V6亜種)のついたプロセスを探して、停止させてください。
次に、「システムスタート項目」に入って、「プロセスリスト」項目で停止させたプロセスと、同じ名前の値を持つ項目のチェックを外してください。
以上のことを行ってみて、その結果をお教え願います。
この回答への補足
「推奨される様々な保護措置」項目では、「ハイジャッカーからの保護措置としてホストファイルを読取専用としてロック」この項目が無い。アップデートを実行しようとするとエラーが出る。(アップデータ情報ファイル検索中にエラー発生)
補足日時:2004/01/10 22:31No.6
- 回答日時:
念のために、もう一度確認させていただきます。
セーフモードで起動して、確認はされましたね?
セーフモードでの起動の仕方がわからない場合は、その旨お伝え願います。
SPYBOT S&Dは、最新の状態に更新してから、スキャンしましたね?
MacfeeVirusScanEnterprise7.1も最新の状態を維持してますね?
以上のことを、全て試されたなら、以下に進んでください。
レジストリ操作の前に、先ず、警告します。
これから行う操作には、細心の注意が必要になります。
重要なファイルは、全てバックアップを取り、初期化後の再インストールと言う最悪の事態に備えてください。
スタートメニューを開いて、「ファイル名を指定して実行」を選択します。
すると、コマンドや、ファイルネームを入力するウィンドウが現れますので、「regedit」と入力して、「レジストリエディタ」を起動してください。
各レジストリキーは、ツリー状に表示されます。
このツリーの中から、次に挙げる項目の内容を教えてください。
見るだけならば、レジストリは操作されませんので、とりあえず確認だけお願いします。
インストールされた物のバージョンによって、レジストリキーの表記が異なることがありますので、それを確認しなければなりません。
以下は内容や、有無を教えてください。
HKEY_LOCAL_MACHINE⇒Software⇒Microsoft⇒Windows⇒CurrentVersion⇒Run⇒(この部分)
HKEY_LOCAL_MACHINE⇒System⇒CurrentControlSet⇒Control⇒Shutdown⇒(この部分)
以下はこれと同じ内容の有無を教えてください。
HKEY_CLASSES_ROOT⇒CLSID⇒{20A03A4C-9FAF-45D5-A5C2-B6C49774E03C}、あるいは{47CC4DCD-BBC9-47A3-A677-44DB2559E0D8}
HKEY_CLASSES_ROOT⇒CLSID⇒{99B0B113-6F25-49C9-8ECF-2FDDD3EDFF6A}、あるいは{5DD7B3BE-FDEC-4563-B038-FF80F2345B89}
HKEY_CLASSES_ROOT⇒FSW_beta1.Application、あるいはFSW.Application
HKEY_CLASSES_ROOT⇒Fswinst.Application、あるいはFSWINST.FswinstCtrl.1
この回答への補足
>HKEY_LOCAL_MACHINE⇒Software⇒Microsoft⇒Windows⇒CurrentVersion⇒Run⇒(この部分)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_LOCAL_MACHINE⇒System⇒CurrentControlSet⇒Control⇒Shutdown⇒(この部分)
Shutdownが存在しない
あとはHKEY_CLASSES_ROOT⇒CLSIDには、5DD7B3BE-FDEC-4563-B038-FF80F2345B89は見つかりません。CLSID以外には検索で見つかるのですが
No.5
- 回答日時:
セーフモードでの起動を試してみましたか?
最近英文の広告メールなど、来てませんか?
アウトルック等のメーラーの設定は、HTML形式メールを利用できるようになっていませんか?
実は、悪質なスパムの中には、メールを実際に開いていないのに、プレビュー機能を悪用して、HTMLメール機能や、アウトルック、IE、ウィンドウズなどの、セキュリティー上の欠陥を突いて添付ファイルを実行し、アドウェア(広告表示ソフト)をメール経由で知らないうちにインストールしてしまう物もあります。
メール経由感染のウィルスも、ほぼ同様にしてやって来ます。
そうした物の被害を防ぐためには、メールは常にテキスト形式でのみ利用するのが望ましいでしょう。
さらに、はっきりしない添付ファイルは、絶対開いてはなりません。
xzoomyで検索したところ、これは、Free Scratch and Winなる、オンライン抽選サイトに関わりがあることが判りました。
一応、サービスの趣旨や、責任範囲などを英語で明示して承認を得た上でインストールする形になっていますし、アンインストーラも提供されているため、正規のサービスとして、検索エンジンを造る側が除外している可能性があります。
読んで判らなければ、こうしたメッセージには常に”NO”を選択してください。
また、必要の無い場合は、そのコンピュータを他の人に触らせないことも重要です。
参考URLに、アンインストーラーがありますので、ダウンロードして実行してみてください。
それでアンインストール出来なければ、レジストリの操作を手動で行うことになりますので、お知らせ願います。
参考URL:http://www.freescratchandwin.com/uninstall.html
この回答への補足
アドバイスありがとうございます。アンインストーラーをダウンロードして実行しようとしたら、プロシャージエントリポイントSHGetSpecialFoldaerPathAがダイナミックリンクライブラリSHEL32.dllから見つかりません。と言うエラーが出て実行できません。
補足日時:2003/12/25 20:29お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- 迷惑メール・スパム 誰が助けてくれてるの? 4 2022/09/02 12:02
- 英語 セキュリティーの英語的ニュアンス 3 2022/04/08 23:43
- その他(セキュリティ) PCとスマホのクラッキング、ハッキングに困っています 2 2022/10/09 22:36
- 駐車場・駐輪場 車体の側面にセンサーライトを取り付けました。客観的にどう思いますか? 3 2023/05/25 15:10
- Windows 10 Windows10 の設定?について (長文ですがよろしくお願いします)m(_ _)m 3 2022/05/14 12:22
- ノートパソコン モンスターハンターワールドというゲームをプレイ中に急に電源が落ちBIOS画面が立ち上がる事が何度かあ 2 2023/04/12 19:07
- その他(IT・Webサービス) オンライン広告について 2 2022/05/10 09:57
- ドライブ・ストレージ 家庭用のNASについて 2 2022/07/05 18:30
- PHP ログイン機の付きの掲示板サイトを作りたいです。 2 2022/10/09 04:33
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FORMが開いているかどうかの確...
-
どうしても登録できません。ど...
-
IEとクロームの表示ずれ
-
DLLをREGSVR32しないで利用する...
-
ComboBoxの初期表示値
-
起動中のアプリ、ソフトの取得
-
勝手にウィンドウが表示されます
-
VBscriptでのエクセルの起動に...
-
VB6.0のツールバー標準メニュー...
-
Win98seでスタートメニューに「...
-
ファイル名を指定して実行で『...
-
Word2007:各グループの右下の...
-
メモリの「コミット済み」の意...
-
PCを起動すると画面が真っ黒で...
-
プロファイルエラーについて
-
Windows98SE ・Meの動作「上限...
-
メモリが"written"になることは...
-
XP、OSCD無し リカバリディス...
-
SotecのPC WindowsXP リカ...
-
SSDクローン換装後の旧ハードデ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FORMが開いているかどうかの確...
-
起動中のアプリ、ソフトの取得
-
DLLをREGSVR32しないで利用する...
-
Accessのフォームをコマンドラ...
-
VB6.0のツールバー標準メニュー...
-
Javaで環境変数を動的に変更す...
-
タスクトレイ常駐するプログラ...
-
ユーザごとでキーボードマップ...
-
VB6での環境変数変更方法について
-
プログラムからOS標準ブラウザ...
-
ilink32.exe'を実行できないエラー
-
IPアドレスのみをMsgBoxで表示...
-
VBでメールを起動させるには・・・
-
VBAの直接起動
-
VBscriptでのエクセルの起動に...
-
ハードウェア変更のスキャンをO...
-
IEとクロームの表示ずれ
-
バッチファイルでWEBサイト接続...
-
SSI 文字化けしてしまう
-
アプリケーション実行中にタス...
おすすめ情報