>これらのツール郡に関しては当方に知識が無・・・ 各紹介しているURLの関連リンクをたどれば すぐにツール説明があるのですが・・・しょうがない おまけ情報 Spybot1.3によるスパイウェアの除去方法 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/spybot2.html (Spybot1.3は言語設定を変更すれば日本語表示) SpywareBlasterによるスパイウェア感染の予防 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html (このツールは削除機能は無し、感染の防御のみ) Ad-aware 6.0によるスパイウェアの除去方法 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/adaware.html (Ad-aware SEが最新ツールです。) CWSearchの除去方法 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo HijackThisによるレポート出力と手動での スパイウェア除去 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html その他HPによる説明 http://enchanting.cside.com/security/virus.html テンプレート・リンク集 http://homepage3.nifty.com/sato_yasu/spy/mytemplink.html

PC不調の問題点を整理して下さい。 1.Trojan Ｈorseの名前は総称の為 どのような活動をするタイプなのか?検索でません。 2.海外のサイトがポップアップ広告の場合 分類はウイルス系ではなくて、アドウエア系に 分類されると思われます。 原因箇所を調べるのに、レジストリー内容調査、 ポップアップの時IEにあるソースコード内容確認 タスクマネジャーのプロセス内容調査 HiJack Thisで起動ログ調査確認、などなど これが調べるのに手間がかかるのです 3.PCのOS不調に関してはリカバリーが早道です。 (必要なデータのバックアップはおこなって下さい) 4.ノートン先生の不調原因について ウイルスによる原因、OSの不調、ツール使用にる 重要ファイルの削除、ノートンのバク OSのUPデートによる整合性問題など色々あって不明 5.紹介したスパイ対策ツールの使用方法は 説明URLをよく読んで下さい。 6.>尚、ＰＣは自作です。 PCを自作できるような人ならば、リカバリー位は 簡単にできるのでわ? OSのリカバリーだけならば1時間ぐらいでしょう その他の設定と調整で3時間も有れば可能です 各アプリソフトの数にもよりますが、1日あれば ほぼ元の状態に復帰できます。 最終的に見直す場合は2日から3日もあればOK そうでなければ、自作の意味がなでしょう、長時間 ウイルス、スパイ、アドウエアで時間を費やすのは 労力の無駄になります 7.PCの不調原因を調べられる会社の休みに再度質問 された方が良いでしょう。 パソコンを2から3台位、手持ちにあるならば 今回の質問を長々続けてもしょうが無いのでわ こちらから提供できる情報はこのくらいです。

>1.ＯＳを正常に戻す・・・ システムの復元機能を使って、正常時の日付まで 戻してみる、それでだめな場合は パソコンのリカバリー(初期化)になってしまいます パソコンが動作している内に、必要なユーザーデータ のバックアップをおこなって下さい。 リカバリーの方法はパソコンに付いていた付属説明書 を確認してからおこなって下さい。 >2.グラフィックボード関係の常駐アイコン Gボードは種類がある為、わかりません Gボードのアプリソフトが正常ならば、スタートアップ に再登録する、アプリソフトの設定を確認して 常駐設定を確認する、OSによるアプリ不調の場合は OSを正常に戻す事が必要です。 紹介したツールでHijackThisとAd-aware6.0で起きた 障害はその時にバックアップされた情報を戻す事に より、復帰します。 バックアップデータが無い、又は削除した場合は 不調のアプリソフトを一旦削除してから アプリソフトの再インストールになります。 GボードのアプリソフトがWin-XP SP2に対応している のかどうかをそのメーカーのHPで確認して下さい アップデータがあるかもしれません。 >深刻なシステム障害が発生して手におえない・・・ 最初に書きましたが、手に負えない場合 パソコンのリカバリー(初期化)になってしまいます リカバリーをおこなう前にパソコン内にある、 必要な情報は整理する、例として ID番号、パスワード、アドレス、URL、保存メール ダウンロードされた元データなど、その他 紙にメモ又はCD-RWなどにバックアップをする。 及び外付け増設ハードディスクがあれば、 そちらに、丸ごとコピーをする。 外部修理でリカバリー依頼をする場合 ハードディスク内のデータ情報を残したまま ウイルス除去などを注文すると、馬鹿みたいな修理 費用を支払う事になります。 そのような修理費用を支払う事が無い様に 説明書に書かれている購入されたメーカーの サポートセンターで相談して下さい。 もちろん自分でリカバリーの作業が出来れば 金銭的支払いはありません、リカバリー作業時間のみ 以上でこちらからのサポートアドバイスはEND (ウイルス退治のお役に立たなかったようですね)

その他 NIS2003について 現在の処、OSのWin-XP SP2には対応していません。 シーマンテックのインフォメーションの参考URLを 確認して下さい。 http://www.symantec.com/region/jp/techsupp/sp2/other.html

ANo.#6のレスの続きです。 (3)WEB設定のリセット 再起動後、WEB設定のリセット。 http://higaitaisaku.web.infoseek.co.jp/webreset.html (4)不正ファイル、フォルダをごみ箱へ 「BeginnerTool」で下記のファイルをごみ箱へ移動。（まだごみ箱は空にしないで下さい） C:\Program Files\Windows SyncroAd←（フォルダ） C:\WINDOWS\System32\dktime.exe←（ファイル） C:\WINDOWS\System32\systime.exe←（ファイル） C:\Documents and Settings\Owner\Application Data\BBBB.exe←（ファイル） C:\WINDOWS\Application Data\BBBB.exe←（ファイル） 「BeginnerTool」 http://higaitaisaku.web.infoseek.co.jp/beginnertool.html (5)ごみ掃除 念の為、ブラウザのゴミ掃除、CoolWebShredder、AD-awareの実行。 http://higaitaisaku.web.infoseek.co.jp/icsakujyo.html http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo http://higaitaisaku.web.infoseek.co.jp/adaware.html (6)信頼済みサイトの削除 「信頼済みサイト」に登録されているアドレスを一旦全部削除して下さい。 http://higaitaisaku.web.infoseek.co.jp/removewz01-04.html (7)「IE関連レジストリの完全なリセット」 http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html 「IERegCleanFix.exe」をダウンロードして実行し、WEB設定のリセットです。 上記の作業を行えば症状は治まると思いますが、複合感染の場合はそうはいきません。 他に症状が出る場合は、新スレを立てて質問して下さい。 尚、あくまで仮なので、編集、削除をするかもしれません。 以上がレスのコピーぺです。対策をして直るか どうかは、わかりませんので、ご了承下さい。 アダルトサイト被害対策の部屋 助次さん、有難う御座います。

アダルトサイト被害対策の部屋 http://higaitaisaku.web.infoseek.co.jp/index.html 上記サイトの管理人さんの一人らしい助次さんの 対処方法をコピーペーしますので、参考に確認して ください。対応できないと判断された場合は パソコンをリカバリーした方が、直りは早いです ウイルス対応方法を勉強したい場合は別ですが 自力で直すには、今回のケースは少し難しいかも ☆213.159.117.134/index.phpの対処法（仮） 投稿者/ 助次 -(2004/09/29(Wed) 18:28:31) スタートページが、213.159.117.134/index.phpに書き換えられるという 症状があまりにも多いので、仮に対処法をまとめます。 青44594の画像 http://higaitaisaku.web.infoseek.co.jp/cgi-bin/upload/1096265666.gif 自分で対処できる方は頑張って下さい。 まず、HijackThisをダウンロードして使い方を把握して下さい。 ＜HijackThis＞ http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (1)Windows SyncroAd インターネットにつないだ状態で、コントロールパネルの「アプリケーションの追加と削除（プログラムの追加と削除）」に「Windows SyncroAd」が有れば削除。 (2)HijackThisでFix HijackThis以外のウインドウを閉じ、下記のエントリにチェックをつけて「Fix」ボタンを押して削除し、再起動して下さい。 O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe 2000、XP（Ownerはユーザー名の場合あり） O4 - HKCU\..\Run: [AAAA] C:\Documents and Settings\Owner\Application Data\BBBB.exe 98、ME O4 - HKCU\..\Run: [AAAA] C:\WINDOWS\Application Data\BBBB.exe ★AAAAはランダムエントリ名、BBBBはランダムファイル名。 例 O4 - HKCU\..\Run: [Toun] C:\WINDOWS\Application Data\caos.exe O4 - HKCU\..\Run: [Bhao] C:\Documents and Settings\user\Application Data\sрrвр.exe O16 - DPF: {64CFF351-0DAE-2DAA-C717-50E229DBCF8B} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {72FB3CF8-7FFA-7502-DDA3-4AA151226BA5} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {491DFD38-BB3E-30AF-3F0A-02725569BF90} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {4EA471E3-7851-6A5F-4304-7783478699CF} - h ttp://213.159.117.150/1/gdnJP10.exe O16 - DPF: {7FF8C71C-0AD2-653E-67BC-12B24E47BFFA} - h ttp://213.159.117.150/1/gdnJP10.exe 対策説明が長いので次のレスに移ります。

>深刻なシステム障害が発生して手におえい・・・ ４つのツールの使用説明は確認されたのですか? 使用方法を理解しないまま、表示されたスパイ、 アドウエア類、正常内容を削除すると、OSの不具合が 発生します。 Spybot1.3はツールにバクがありますがシステムを 異常にする事はありません。(初心者の安心レベル) 表示されたスパイは削除してもかまいません。 CWShredderはスパイ、アドウエアに対して 効き目が有る場合と無い場合があり、これも システムを異常にする事はありません。 Ad-aware6.0は少し使用に注意が必要です。 最新のツールはAd-aware SEになっていますが 基本機能にそれほど差はありません。 スパイ感染の表示された内容を確認して使用者が 内容を確認して選択します。全てを削除すると アプリソフトの一部が機能しなくなる場合があります その回避策として、削除する前にバックアップ 指示表示確認があります。 異常になった場合、バックアップデータから元に 戻せるようになっています。 HijackThisツールは使用するのは簡単ですが 表示されたログ内容を判断して、削除する部分と そのまま残す部分があります。(初心者では無理) この選択は使用者自身が決める事になっています 間違った選択で必要な部分を削除した場合 システムが正常に機能しなくなります。 ただしこれにも、削除する前にバックアップデータを 残せる機能がありますので、ツールの使用方法を 間違っていなければ、一旦削除されたデータを 元に戻せます。確認して下さい。 バックアップをとっていなかった場合は パソコンのリカバリー(初期化)になってしまいます さて本題のウイルス、スパイ、アドウエアについて >Windows SyncroAdを削除致しました。 とありますので、IEに取り付く検索ツールバーに なっていませんか?、訳の解からない英語の広告が 表示されるとの事ですから、この場合 アドウエアの感染と判断されると思います。 書き込みが長くなりますので、次のレスで説明します

もしかすると、あなたのパソコンの情報よりも、あなたのパソコンに使われているNortonを攻撃したウィルスの可能性があります。 というのは、あるサイトの方で、Nortonを使っていてウィルスが侵入してきたので、Nortonで駆除を実施したところ Norton自体が攻撃対象だったらしく、Nortonを無力化してしまったという書き込みを見たことがあります。 結局その方は、パソコンをリカバリせざる終えなくなってしまったと言うことです。 ですから、今のウィルスも、Nortonを無力化している可能性が高いので、早急にシマンテックサポートセンターへ連絡することを勧めます。 シマンテック　オンラインサポート http://www.symantec.com/region/jp/techsupp/online.html

ANo.#2で紹介した参考URLの内容において パソコンの状態を解析する為のツールとして HijackThisツールソフトを使用しています。 参考URLです。 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html http://higaitaisaku.web.infoseek.co.jp/startuplist.html Spybotのツール http://higaitaisaku.web.infoseek.co.jp/spybotuninst.html スパイウェア・アドウェア関係に必要なツールが ダウンロードできます。説明も有ります。 http://willserver.com/freewill/virus/spy/ アダルトサイト被害対策の部屋 http://higaitaisaku.web.infoseek.co.jp/index.html 上記サイトの掲示版からも質問ができます。 【重要注意】 下記のサイトにはアクセス禁止です。被害者が多数 　213.159.117.134/index.php 表示された内容にOKをしない事、通信回線を切断して ×ボタンでIEを一旦終了する

他の書き込み情報です。 感染条件が同じ状態の場合は、下記の内容を確認 C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Program Files\Windows SyncroAd\WinSync.exe のプロセスが存在するなら停止して [アプリケーションの追加と削除] から 　Windows SyncroAd をアンインストールしてみてください。 詳細については参考URLを参照して下さい。 書き込み情報の為、早めにURLを確認して下さい。 情報が削除される場合があります。