トップページを変えられた・・。

インターネットエクスプローラーを起動したときのトップページを変えられてしまって困っています。スパイウェアだと思い、SpybotとAd-awareをインストールしましたが、まだ、変わったままです。セーフモードでも試しました。
よくスパイウェア関係のポップアップが出てきますが、ちょっと怖くてそれは閉じるようにしています。それとウィンドウズを終了するときにエラーが出て強制終了しないとダメなんです・・。ウイルスなんでしょうか？対策法を教えてください。

No.12 回答者： heto2 回答日時： 2004/05/10 08:36

私は「無知な人間にアレコレ指図して優越感に浸りたい」という人間です。

しかし、無知な方の数百倍は勉強しているつもりです。
特に「about:blank」については、ここ2週間、世界中の情報を調べまくっています。

この問題は多分、スパイウェア対策の日本総本山のような定番サイト【アダルトサイト被害対策の部屋】でもまだ解決されていないと思います。

「CWShredder」も「Ad-aware 6」も対応していないとおもいます。
しかし、調べてみると、私でも解る仕掛けですから時間の問題です。

解決のヒントは下記のサイトにあります。

http://www.spywareinfo.com/forums/index.php?show …

世界中のBBSでこの種のウィルスへの感染が報告されていますが上記のサイトで解決策が報告されたのはごく最近のことです。

１．IEのBHO機能を使ってスタートアップページを変更させている
２．BHOに使われる「DLL」ファイルの名前はその都度別の名前になる。
３．「HijackThis」等を使ってBHOの設定を解除するのは簡単である。

問題は削除したはずのものがパソコンを再起動すると再発することです
秘密は、通常あまり使わ無いレジストリキーを使っているらしいことでした。

新種のウィルスの場合、感染者の協力を得て情報を集める必要がありますが・・・

>ん～。ごめんなさい。素人な者で何が何やら・・・。てんてこ舞いです。(・_・;)

残念ながら、一寸無理のようでした。

この回答への補足

ごめんなさい。せっかく紹介していただいたサイトですが、これを理解するにはまず英語を理解する必要があるようです。ほんとバカですいません。m(__)m

補足日時：2004/05/10 14:05

この回答へのお礼

ありがとうございます。
では、No.6で紹介していただいた方法で治るということなんでしょうか？
それと、この場を借りて少し補足します。No.4で紹介していただいたウイルス検査をもう一度してみたら、「安全です」ってなりました。けど、状況は変わらないです。(+_+)
heto2さんの言っているウイルスにかかっちゃってるんでしょうか？

お礼日時：2004/05/10 12:48

No.11 回答者： basser_no1 回答日時： 2004/05/10 01:32

バックアップレジストリも壊れてるのでは最悪ですね。

「McAfee ウイルス スキャン」でも導入した方が良いと思います。（ウイルスでは無い為ソフトによっては検出されないので）＊ちなみにこの会社とは何の関係もありません。

スタートページが「Search of～」と成るなら私と同じタイプだと思います。確か「bclgrea.dll」ファイルが関係してた様な気がしますので検索して見つかったら名前を変えて見て下さい。（９８と2000では違うかも知れませんが）
＜事前設定＞
エクスプローラのフォルダオプションで「すべてのファイルを表示する」へ変更と「登録されている拡張子の表示をしない」のチェックを外す設定をしないとこれらのファイルは表示されません。

まぁ、出来るなら再インストールした方が良いと思いますよ。
ただ、再インストールが簡単な様に聞こえますがWindows98を搭載してた頃のＰＣでそれが出来る人を初心者とは呼びません。
理由は
(1)ＣＤ-Ｒ等が付いて無いので大きなファイルのバックアップが取れない。

(2)リカバリに必要なＣＤが複数枚あり場合によってはプロダクトキーコードやドライバＣＤが見つからない。

(3)リカバリされた時点でのＩＥのバージョンが低くてWindowsUPDATEがスクリプトエラーに成り実行出来ないし、ServicePackの供給も終わってるのである程度スキルが無いと元に戻せない。

まぁ出来たとしても修復より膨大な時間が掛かるケースが多いです。
最新ＰＣのお手軽リカバリとは違いますので、「再セットアップ」は最後の手段だと思って下さい。
（もうほとんど最後に近いですね。(^^;　）
もっとも、出荷時のバグだらけの環境で使うなら物さえ揃っていれば比較的簡単にリカバリ出来ますがね。

再セットアップ前に必要な物が揃っているか確認してから実行して下さい。幸運を祈ります。
（利用者レベルの方であれば、プロに任せる方が良いでしょうね。）

この回答へのお礼

ありがとうございます。
あっ、それです。それ！「Search of～」ってやつです。けど、「bclgrea.dll」は見つかりませんでした。OSが違うせいかな？
やっぱり諦めるべきですかね・・？トホホ・・・。
っていうか、あきらめ悪いかな？ちょっとしつこいですね。ご協力していただいてほんとに有り難いです。m(__)m

お礼日時：2004/05/10 05:50

No.10 回答者： basser_no1 回答日時： 2004/05/09 21:14

スパイウェアにも様々なタイプがありますが、未だレジストリ復旧をして無いのなら試しに実行して見て下さい。

（自信が無いならやらない事。）

＜９８でのレジストリ復旧方法＞
(1)必要なファイルのバックアップを取る。
(2)「MS-DOSモード」を起動するか、起動時に「F８」を押して起動メニューから、「command prompt only」を選択後に「ＳＣＡＮＲＥＧ　／ＲＥＳＴＯＲＥ」と入力し実行します。表示された候補から正常だった時期の日付のモノを選択してＯＫを押して下さい。

例　Ｃ：￥＞ＳＣＡＮＲＥＧ　／ＲＥＳＴＯＲＥ

＜お手軽な方法＞
(1)まず今後の事も考えてアンチウィルスソフトを購入する。（McAfeeウイルススキャンなら量販店もしくはダウンロード販売で２千円程度）
(2)インストールしたら最新のパターンファイルに必ず更新する。（先月迄のモノでは検知されませんでした。）

(3)オプション設定の総てを有効にする。
(4)検出されたら「Ｗｅｂの設定のリセット」を実行する。

Windows98だとWindowsかSystemフォルダだと思いますが、総てのフォルダに対してスキャンして下さい。
また、WindowsUPDATEを実施して更新ファイルが無いのを確認して下さい。

私は連休直前に今迄で最強のヤツにWindows2000がやられて他に紹介されている方法等、一週間試行錯誤を繰り返してもダメでした。起動プロセスを一つずつ止めたり、バックアップレジストリでの復旧や上書きセットアップも無駄でお手上げでしたが、ウィルススキャンでそれまで検出されなかったモノが見つかり解決した次第です。
残念ながら複数のモノにやられてたのと、その時のメモ＆ログを誤って消してしまった為、詳細な記述が出来ません。(^^;

参考URL：http://homepage2.nifty.com/winfaq/c/trouble.html …

この回答へのお礼

ありがとうございます。
試してみましたが、ダメでした・・。(/_;)
古い日付のものから試したんですが、復旧できませんでしたってなって最後の一つを試してみたんですが、状況は変わらずです。残念。

お礼日時：2004/05/10 00:13

No.9 回答者： noname#7811 回答日時： 2004/05/09 19:33

スタートからすべてのプログラムを出し、アクセサリーをクリックしてシステムツールからシステムの復元を実行して回復しました。

一度お試し下さい。

この回答へのお礼

ありがとうございます。
システムの復元ってやつが見つからないです。
古いからかな？？(ーー;)

お礼日時：2004/05/09 20:34

No.8 回答者： basser_no1 回答日時： 2004/05/09 13:54

スパイウェアですね、ＩＥの設定や関連のレジストリを削除しようがＩＥを終了した時点で書き戻すタイプでしょう。

こいつは、Ad-aware等の類を使っても検出されませんので最新エンジンと定義ファイルに更新されたアンチウィルスソフトで、未知のウィルス等総てのオプションを有効にして、Windowsのシステムフォルダを検索して見て下さい。「不要と思われるファイル」等として検出されると思います。
Win2000やＸＰではsystem32フォルダへ「xxx.ＤＬＬ」等が作成されていると思いますので削除若しくは隔離後、ＩＥ「Ｗｅｂ設定のリセット」を実行して見て下さい。

この回答へのお礼

ありがとうございます。
えっと、それはIEをアップデートして最新のアンチウイルスソフトを購入するって事なんでしょうか？
それと、使っているOSは98です。system32フォルダにはDLLファイルはないみたいです。

お礼日時：2004/05/09 16:46

No.7 回答者： WindowsUpUp 回答日時： 2004/05/09 13:47

スパイウェアについて簡単にまとめた私の投稿があります。

参考URLをご覧ください。後半部分で駆除作業についても触れています。

上記投稿内容との重複になりますが、スパイウェア対策の日本総本山のような定番サイト【アダルトサイト被害対策の部屋】のページ「被害対策手順」
http://higaitaisaku.web.infoseek.co.jp/menu1.html にあることを、

★★★　自力で１つ残らず全部実施　★★★

してください。なお、上記ページを読んだ上で「初心者だから難しいことは分かりません」とおっしゃる方には、OSの再インストールをお勧めします。これで、ウィルスやスパイウェアの問題はすべて一気に解決します。OS再インストールによって失うデータや設定があったとしても、今までセキュリティ対策を怠ってきたツケだと思って諦めましょう。

その後は必ずウィルス対策ソフトを導入、参考URLとそのリンク先を熟読してスパイウェア感染防止の心構え（読めない外国語のサイト、特にアダルトサイトを閲覧する場合には、その結果何が起こっても自力で解決すること！など）を固めた上で、SpywareBlasterやIE-SPYADというスパイウェア「予防」ツールの導入をお勧めします。

「これを機会にPC全般やスパイウェア駆除の専門的知識を身に付けるぞ！」というのでない限り、手間隙かけた修復作業はお勧めできません。あくまでも修復を勧める「詳しい人」の中には、自分では意識していなくとも「無知な人間にアレコレ指図して優越感に浸りたい」という人がいないとも限りませんし。

もちろん、修復方法について研究する人たちの成果があってこそ、我々もスパイウェア対策を固めることができるのは事実です。しかし、あくまでも道具としてPCを使う一般人の我々にとっては、苦労して下手な修復作業（何らかのダメージを残すかもしれない）を行うより、OS再インストールの方が簡単・確実な場合もあります（特に、大量のウィルスやスパイウェアに感染しているケースなど）。

駆除方法を含めたスパイウェア情報は、検索エンジンを使えばたくさん見つかります。この掲示板内をサーチしてもたくさん見つかります。あとは、

★　ご自分にとって最も効率が良いと思われる方法を主体的に判断して実行　★

なさってください。


【追伸】about:blankはCoolWebSearch感染の典型的症状のようですが、CWShredderは実行されましたか？　また、Ad-awareもCoolWebSearchの変種に対応したアップーデートを行っています。Ad-awareの定義ファイルは最新になっていますか？

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=843462

この回答へのお礼

ありがとうございます。
やっぱり再インストールしかないんですかね。色々試してみてそれでもダメだったらそうします。(:_;)

お礼日時：2004/05/09 15:55

No.6 回答者： heto2 回答日時： 2004/05/09 08:19

「StartupList」を下記でダウンロードして使ってください。

　http://www.spywareinfo.com/~merijn/downloads.html

　解凍して起動するとダイアログが表示されます。
　「はい」で自動的にメモ帳が起動され、スタートアップリストが表示されます。
　リストの中ほどで下記の行を探して貼り付けてください。
　一番怪しいのが、最後の行の「AppInit_DLLs」です。
　ここの設定によってパソコンを起動するたびに「about:blank」が呼び出されている可能性があります。
　
　--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=
HKLM\..\Windows\CurrentVersion\WinLogon: load=
HKLM\..\Windows\CurrentVersion\WinLogon: run=
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=
HKCU\..\Windows\CurrentVersion\WinLogon: load=
HKCU\..\Windows\CurrentVersion\WinLogon: run=
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=
HKLM\..\Windows NT\CurrentVersion\Windows: load=
HKLM\..\Windows NT\CurrentVersion\Windows: run=
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=
--------------------------------------------------

この回答へのお礼

ありがとうございます。
ん～。ごめんなさい。素人な者で何が何やら・・・。てんてこ舞いです。(・_・;)

お礼日時：2004/05/09 15:48

No.5 回答者： ittochan 回答日時： 2004/05/09 06:41

＞こいつを削除をしたんですが、

＞やっぱり治りません。うぅ・・。
＞なんか、インターネットオプションの
＞全般タブの標準設定が既にいじられてるみたい。
IEのツール→インターネットオプションから
「プログラム」タブで、「Webの設定のリセット」をクリック
ダイアログが出るので
「ホームページもリセットする」
にチェックを入れて「はい」をクリックしてみて

それでも直らなければ補足頂戴ね。

この回答へのお礼

ありがとうございます。
やってみましたが、やっぱり無理みたいです。
今のトップページはアドレスがaboutblankってなっていて、英語ばっかりのページになってしまってるんです。
それと、標準設定は自力で試行錯誤しながらレジストリをいじって直しました。ヽ('ー'#)/
けど、そのままＯＫをクリックして、再起動するとまたaboutblankになっているんです。(+_+)
それともう一つ忘れてました。ツールバーの検索をクリックしたら横に出てくる奴？？も英語ばっかりなんです。設定しなおしてもやっぱり再起動すると戻っちゃうんです。(:_;)

お礼日時：2004/05/09 07:46

No.4 回答者： JunNa 回答日時： 2004/05/09 02:20

#2さんの方法で設定しなおしても、書き換えられてしまう為、

お困りなんだと思います。

先ず、念の為にWindows Updateを適用し、可能であれば
セーフモードとネットワークで起動。
セキュリティソフトをお持ちで無い様なので、↓のページで
オンラインスキャン。

http://www.symantec.com/region/jp/securitycheck/
（他にも同様のサイトがありますが、ここのページと提携してるので。
http://www.symantec.com/region/jp/techsupp/okweb …）

たいていのものは検出が出来るので、見つかったものを↓のウィルス辞典の
（検索では無く）アルファベット順インデックスより探して駆除方法を試す。
これで多分…解決出来ます。出来るといいですね…。

http://www.symantec.com/region/jp/sarcj/vinfodb. …

参考URL：http://www.symantec.com/region/jp/securitycheck/

この回答への補足

もう一回検索してみたところ、やっぱりトロイの木馬にやられちゃってるみたいなんです。
その名前で検索してファイルを削除したんだけどなぁ？？？けどやっぱりおんなじ名前のウイルスにかかってるみたい。ちゃんと削除できていないのかな・・・？

補足日時：2004/05/09 07:16

この回答へのお礼

ありがとうございます。
どうやらトロイの木馬にやられちゃったみたいです。
しかし、こいつを削除をしたんですが、やっぱり治りません。うぅ・・。
なんか、インターネットオプションの全般タブの標準設定が既にいじられてるみたい。
もう一回検索してみます。

お礼日時：2004/05/09 03:32

No.3 回答者： noname#6715 回答日時： 2004/05/09 02:14

ウイルスは普通のソフトと同じ「プログラム」で、

悪い動作を起こすものをそう呼んでいると思ってください

セーフモードで起動し、
#2さんの方法でトップを書き換え
セーフモードのままブラウザを起動すれば大丈夫でしょう

で、僕が用いる駆除の方法です
通常モードで起動します
[Ctrl]+[Alt]+[Delete]で
[タスクマネージャ]を起動し
[プロセス]タブを見ます
何か明らかに怪しいものはありませんか？
あったら、
(セーフモードのほうが良い)
そのファイル名で検索を掛け
駆除方法を探し、駆除します

この回答へのお礼

ありがとうございます。

通常モードで起動します
[Ctrl]+[Alt]+[Delete]で
[タスクマネージャ]を起動し
[プロセス]タブを見ます
何か明らかに怪しいものはありませんか？

残念ながら見てもわかんないんです。なにせ初心者な者で。

お礼日時：2004/05/09 02:47