No.102ベストアンサー
- 回答日時:
>その使用目的もわかりません。
(^^ゞ>ぜひ教えていただけますでしょうか?
↓こういったサイトのJavaアプレットを動作させるために使用します。
悪質なものに置き換えられた可能性として
Java Runtime の上書きを回答したのです。
参考URL:http://fukuoka.cool.ne.jp/fullhouse/labo/labo.html
誠に勝手ながら、とある事情によりこの質問を締め切りたいと思います。
まだ、解決はしておりませんが、気が向いたときにOSの再インストールをしようと思います。
皆様本当にありがとうございました。
No.101
- 回答日時:
No.97
1.レジストリキー全体をバックアップ
レジストリキー全体をバックアップするのは結構時間がかかります。
私の場合、(XP)で2~3分6MB 以上ありました。
2.レジストリキーをバックアップしない
回答者の立場としてそれはいえません。
「いざとなればクリーンインストール」
と割り切ればバックアップなどいらないという考えもあります。
あくまで自己責任という逃げ口上を付けておきます。
3.個別にバックアップ
キーを右クリックしたとき「削除」と同時に「エクスポート」コマンドが表示されます。
操作が面倒ですが、貴方の場合、これが適していると思います。
No.98
- 回答日時:
>色々調べたんですが、
>しばらくしてからaboutblankになるようです。
>もしくは何かの動作がきっかけになるのかな?
システム設定ユーティリティの
「スタートアップ項目を読み込む」にチェックが
入っていなくてもそうなるのなら、
Browser Helper Objects
が怪しいです、
これはInternet Explorerで特定のアクションを起こすと動作します。
(アクティブデスクトップがオンになっていると
Internet Explorerを起動しなくても動作する可能性があります)
heta2ちゃんの
2.
マイコンピュータ
+HKEY_LOCAL_MACHINE
+SOFTWARE
+Microsoft
+Windows
+CurrentVersion
+Explorer
+Browser Helper Objects
このBrowser Helper Objectsキーにぶら下がっている
のがそうです。
それと、普通は
マイコンピュータ
+HKEY_CLASSES_ROOT
+PROTOCOLS
+Filter
+text/plain ←これはありません
4.
マイコンピュータ
+HKEY_CURRENT_USER
+Software
+Microsoft
+Internet Explorer
+Toolbar
このToolbarキーを削除して構いません。
これは「マイコンピュータ」等を開くと
エクスプローラが再作成してくれます。
(ツールバーの設定が初期化されます)
5.のJava Runtime ですが、
{8AD9C840-044E-11D1-B3E9-00805F499D93}
{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}
このCLSIDは正規のものをインストールしても
スパイウェアとして認識されてしまいます。
↓から最新版をインストールして上書きしてみるのもいいかも。
参考URL:http://java.com/ja/download/manual.jsp
No.97
- 回答日時:
ここは「CWShredder」を信じて、「やるっきゃない」と思います。
その前にittochanさんのご意見、是非、拝聴したいところでもあります。
1.レジストリのバックアップ
レジストリエディターを開き「マイコンピューター」右クリック
「エクスポート」をクリック
適当な名前(例えば、2004_06_02.reg)でわかりやすい場所に保存
2.レジストリキーの削除
HKEY_CLASSES_ROOT\CLSID\{6439D220-B3F5-11D8-B660-00906B195D49}
HKEY_CLASSES_ROOT\CLSID\{6439D221-B3F5-11D8-B660-00900455F8D2}
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper\Objects\{6439D221-B3F5-11D8-B660-00900455F8D2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\HOMEOldSP
3.レジストリ値の削除
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
Start Page = "about:blank"
レジストリキーを消していけません。
右側の画面で「Start Page」を右クリックして「削除」
4.下のレジストリ値は私のレジストリにもあるので、消さない方がいいかも
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
レジストリ値 ITBarLayout
5.「HijackThis」ログで削除
気になるのは、No.54にある二つの設定です。
[{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
「HijackThis」のログで下記の行にチェックを入れて「Fix checked」
016-DPF:{8AD9C840-044-11D1-B3E9-00805F499D93}Java Runtime Environment 1.4.0_01)-
016-DPF:{CAFEEFAC-0014-0000-0001-ABCDEFFDCBA}Java Runtime Environment 1.4.0_01)-
018-Protocol hijack:http-{79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
6.ファイルの削除
c:\windows\system\aljnbaa.dll
多分セーフモードでの操作になると思います。
7.パソコンを再起動
8.「CWShredder」で再チェック
これでも復活するなら? くよくよしない。
プログラムに精通した人間が本気でかかれば素人を騙すのは簡単なことです。
特に、正規のファイルを改変された場合など、素人には手も足も出ませんし、手を出すべきでもありません。
この回答への補足
HKEY_CLASSES_ROOT\CLSID\{6439D220-B3F5-11D8-B660-00906B195D49}
HKEY_CLASSES_ROOT\CLSID\{6439D221-B3F5-11D8-B660-00900455F8D2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper\Objects\{6439D221-B3F5-11D8-B660-00900455F8D2}
はありませんでした。他は削除しました。
3つのHijackThisのログも存在しませんでした。
No.96
- 回答日時:
「TrackZapper」
私なら、このソフトはお勧めしません。
1.検出基準が出鱈目
私が試用してみた結果、必要なファイルであって、スパイウエアでもウィルスでもないファイルが続々検出されました。
間違って削除していたらと思うとぞっとします。
2.「Ad-aware」の旧バージョンそっくり
盗用だとはいえませんが、とにかく旧バージョンとよく似ています。
3.「LSPFix.exe」
これも、http://cexx.org/lspfix.htm で公開されているソフトと殆ど同じ。
出典も表示なし。
4.98では無理
幾つかのプログラムをメモリに常駐させるタイプですので、98系のOSでの使用は苦しいのではないかと思います。
特に、ウィルスソフトを常駐させた上に、さらに、このソフトを実行させるのは、殆ど不可能と思います。
5.アンインストールが不完全
プログラムを終了したあとも2つのプログラムがプロセスで実行されたまま。
このため、完全にアンインストールされず残骸が残ってしまいます。
6.「Ad-aware 6」でスキャン
なんと!スパイウエア(Malware)?
7.Google検索
「TrackZapper」を日本語で検索してみてください。
No.94
- 回答日時:
trialボタンを押すと、画面が消えてしまうのですか?
私の場合は、すぐに次の画面が出ました。
インストールを失敗しているのかもしれません。
再度インストールをしてみて下さい。
あと、同じ症状で困っていた方が、また無事に削除に成功したようです。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=871865
上記ページを参考にしてみて下さい。
このspywareはレジストリをいじらなくても、駆除ソフトでなんとかなるレベルかもしれません。
このソフトさえ上手く動作すれば、駆除できる可能性もぐっとあがります。
なんとか、動作できるようになれば良いのですが。。
。
あと一歩です。がんばりましょう(^^)
参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=871865
ありがとうございます。
けど、No.96のheto2さんのご意見で使用しないほうが良いとのことなので、使わない事にします。
それに、Ad-awereが消しちゃったみたいです。
せっかくのご回答なんですが・・。すみません。m(__)m
誠にありがとうございます。
No.93
- 回答日時:
No.88のお返事
AAA.Possible Browser Hijack attempt
最後のブロックにある下記項目が非常に気になります。
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
Start Page = "about:blank"
BBB.Cool Web Search
これについての情報が何か無かったでしょうか?
CCC.「Ad-aware 6」で駆除できないか試してください。
1.IEの画面を全て閉じておきます。
2.「Ad-aware 6」を起動
3.「Chek fo updates now.」をクリックして最新のデータにします。
4.スキャン実行>終了
5.「Show logfile」をクリック
6.「Save」をクリックして適当なファイル名(例えばC:\AAW001.txt)で保存
7.「Next」をクリック
8.「X objects will be removed. Continue?」で「OK」をクリック。
9.パソコンを再起動して、「Ad-aware 6」で再スキャン
CoolWebSearchの情報です。
CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{6439D220-B3F5-11D8-B660-00906B195D49}
CoolWebSearch Object recognized!
Type : File
Data : aljnbaa.dll
Object : c:\windows\system\
FileSize : 30 KB
Created on : 04/06/01 8:59:14
Last accessed : 04/05/31 15:00:00
Last modified : 04/06/01 8:59:16
CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{6439D221-B3F5-11D8-B660-00900455F8D2}
CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : PROTOCOLS\Filter\text/html
CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : PROTOCOLS\Filter\text/plain
CoolWebSearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6439D221-B3F5-11D8-B660-00900455F8D2}
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Main
Value : HOMEOldSP
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Value : ITBarLayout
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 windows10のクリーンインストールが完了出来ない 2 2022/06/04 13:33
- Android(アンドロイド) Android バッテリーの消耗が早くなった。2倍以上 6 2022/05/28 10:36
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- CPU・メモリ・マザーボード 自作PCの再起動多発について 6 2022/04/17 15:15
- Chrome(クローム) ブラウザーGoogle Chromeに関する質問 1 2023/07/07 11:22
- iPhone(アイフォーン) iPhone機種変 親への言い方 2 2022/03/26 17:30
- Visual Basic(VBA) こんにちは。ExcelVBA初心者につき困っています。Functionで始まっている処理の中で、処理 1 2022/06/18 21:40
- マルウェア・コンピュータウイルス McAfee total Protection の 偽サイトについて 2 2022/04/12 20:27
- Android 僕のXperiaXZ1(Androidバージョン 9 Pie)のtube mateが動かなってしまい 1 2022/07/28 16:19
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
助けてください。DirectX9.0の...
-
KINGsoftが完全に削除できない ...
-
起動時に立ち上がるNortonの消...
-
フラッシュゲットを削除できません
-
警告窓が消えない! Safari
-
ウィルスバスターをインストー...
-
教えてください(初心者・再質問)
-
babylon toolbar
-
ウィルスバスター2005インスト...
-
regclean proの広告の削除の仕方
-
REAL DOWNLOAD EXPRESS
-
警告が出るのですが。
-
Ask.com削除について
-
FXonline でログインできない
-
[長文]ノートンインターネット...
-
OUTLOOK2010 閲覧ウィ...
-
タスクバーの中のアイコンの削...
-
セキュリティソフトの影響でUSB...
-
「トラッカー」って何でしょうか?
-
PCを立ち上げると、必ず「ソ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FXonline でログインできない
-
KINGsoftが完全に削除できない ...
-
QuickShareをアンインストール...
-
ノートンからマカフィーに変え...
-
Ask.com削除について
-
ソフトアンインストール残存フ...
-
警告が出るのですが。
-
JWord のアンインストール方法...
-
「パスワードが見えるソフト」...
-
ノートパソコンについて ミカタ...
-
トップページを変えられた・・。
-
起動時に立ち上がるNortonの消...
-
OUTLOOK2010 閲覧ウィ...
-
アダルトサイトからのウイルス
-
エラー KB922770 WindowsXPでW...
-
regclean proの広告の削除の仕方
-
Reg Clean Proの完...
-
ActiveXについて・・・
-
タスクバーの音量アイコンが消...
-
勝手に新たにウインドーが開き...
おすすめ情報