- ベストアンサー
色々試したのですが、無理です。
他の方も同じような質問をたくさんされているので、大変聞きにくいのですがですが、いくら調べ、試してもスパイウェアが消えません! 普通にインターネットに接続したら、見ていたページがramdomsitesみたいなページにかわってしまい、そこからいろんな広告のページに飛ばされています。 様々な方法を試しました。Ad-awareやspybotなど無償のものから、対策ソフトをお金も出して新しくしたのですが、無理です。 何かいい方法はないですか? ウィンドウズの初期化しかないのでしょうか?
- komimura
- お礼率50% (12/24)
- その他([技術者向] コンピューター)
- 回答数17
- ありがとう数25
- みんなの回答 (17)
- 専門家の回答
質問者が選んだベストアンサー
プロセスリストは問題ないです。 次に Spybotの 左ウィンドウの「ツール」をクリック 右ウィンドウの 「スタートアップ」を開いて この補足にコピペしてください。 初期化するなら補足しなくていいです。
その他の回答 (16)
- tukubara
- ベストアンサー率0% (0/1)
このような場合は、あなたのように色々悩んでなく 時間の無駄ですから、つまりどのような対策をしても 次から次にやってきます。悩むより ハードディスク毎初期化して、クリーンインストール した方が早いですよ! (対策を学んだところで、利益は薄いでしょうから 貴方が専門家で対策を研究するのが仕事なら別ですが) 尚そのときに出来たら、HDDを追加か、Cドライブにパーティションを作るかして、自分のデータなどは そちらに配置するなどしておく事です。 データの退避も楽だし、インストール作業も楽に成ります。
お礼
tukubaraさんへのお礼の欄にittochanさんへのメッセージの続きを書かせてもらいます。気付いて頂けたらうれしいです。 Located: HK_LM:Run, TouchED command: C:\Program Files\TOSHIBA\TouchED\TouchED.Exe file: C:\Program Files\TOSHIBA\TouchED\TouchED.Exe size: 126976 MD5: a4e4994c735fa63e12471173fd3a8de8 Located: HK_LM:Run, Tpwrtray command: TPWRTRAY.EXE file: C:\WINDOWS\system32\TPWRTRAY.EXE size: 217088 MD5: 3f6dfa74ca9fbb37dd2d79662666829a Located: HK_LM:Run, webscan command: C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe -k Located: HK_CU:Run, ctfmon.exe command: C:\WINDOWS\System32\ctfmon.exe file: C:\WINDOWS\System32\ctfmon.exe size: 13312 MD5: 20568ef89b9d6c7f04d56d1f7af42a08 Located: HK_CU:Run, Spyware Vanisher command: C:\spywarevanisher-free\FreeScanner.exe -FastScan Located: Startup (common), Microsoft Find Fast.lnk command: C:\Program Files\Microsoft Office\Office\FINDFAST.EXE file: C:\Program Files\Microsoft Office\Office\FINDFAST.EXE size: 111376 MD5: 6136f0c07a20d7b030a80e26851b77d6 Located: Startup (common), Office スタートアップ.lnk command: C:\Program Files\Microsoft Office\Office\OSA.EXE file: C:\Program Files\Microsoft Office\Office\OSA.EXE size: 51984 MD5: 76cc0d1c754d57f768fedfe26cbe1389 Located: Startup (user), SpywareGuard.lnk command: C:\Program Files\SpywareGuard\sgmain.exe file: C:\Program Files\SpywareGuard\sgmain.exe size: 360448 MD5: 61c028aba5e49573a6332f4a7c744e87
補足
そうですか。参考になります。 それで、具体的にHDDの追加、Cドライブにパーティションの方法、良ければ教えてください。それをすればデータを残せるということですか?初心者なもので…。
- NyanTama
- ベストアンサー率49% (50/102)
Spybot1.3やAD-awareSEなどの最新版を使うのは勿論の事ですが、定義ファイルなども 定期的に更新してチェックするようにはしてるでしょうか? 次に、SpybotやAD-AWAREなどの最新版でも検出出来ないスパイウェアもちょっとあって、 "CoolWebSearch"などもその一つです。 質問者さんの症状からして、このスパイウェアの可能性があります。 このスパイウェアを駆除するにはCWShredderが必要です。 使い方はEnchanting Skyさんを参照の事。 http://enchanting.cside.com/security/cwshredder.html これでもだめなら、XPの復元をしてみては。 http://www.microsoft.com/japan/windowsxp/pro/business/feature/performance/restore.asp
補足
ご返答ありがとうございます。 全て試しました。XPの復元は、できませんでした。 なぜでしょう。
- ittochan
- ベストアンサー率64% (2667/4137)
ところで、 WindowsXPでしょうか?
補足
ウィンドウズはXPです。 spybotのプロセスリストです。 チェック宜しくお願いいたします。 Spybot - Search && Destroy process list report, 2004/11/28 21:50:28 PID: 0 ( 0) [System] PID: 4 ( 0) System PID: 156 ( 712) C:\Program Files\Norton AntiVirus\navapsvc.exe PID: 204 (2012) C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe PID: 236 ( 712) C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe PID: 396 ( 712) C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe PID: 548 ( 4) \SystemRoot\System32\smss.exe PID: 592 (1292) C:\Program Files\Common Files\Symantec Shared\ccApp.exe PID: 632 ( 548) csrss.exe PID: 664 ( 548) \??\C:\WINDOWS\system32\winlogon.exe PID: 712 ( 664) C:\WINDOWS\system32\services.exe PID: 724 ( 664) C:\WINDOWS\system32\lsass.exe PID: 728 (1292) C:\WINDOWS\System32\ctfmon.exe PID: 888 ( 712) C:\WINDOWS\system32\svchost.exe PID: 912 ( 712) C:\WINDOWS\System32\svchost.exe PID: 1040 (1292) C:\Program Files\Microsoft Office\Office\FINDFAST.EXE PID: 1068 ( 712) svchost.exe PID: 1092 ( 712) svchost.exe PID: 1156 (1292) C:\Program Files\Microsoft Office\Office\OSA.EXE PID: 1176 (1292) C:\Program Files\SpywareGuard\sgmain.exe PID: 1284 ( 712) C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe PID: 1292 (1260) C:\WINDOWS\Explorer.EXE PID: 1304 ( 712) C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe PID: 1344 ( 712) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe PID: 1384 (1292) C:\Program Files\Internet Explorer\iexplore.exe PID: 1396 ( 712) C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe PID: 1556 (1292) C:\WINDOWS\System32\00THotkey.exe PID: 1572 (1292) C:\Program Files\Apoint2K\Apoint.exe PID: 1580 (1292) C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe PID: 1596 (1292) C:\WINDOWS\System32\TFNF5.exe PID: 1612 (1292) C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe PID: 1648 (1292) C:\Program Files\TOSHIBA\TouchED\TouchED.Exe PID: 1656 (1292) C:\WINDOWS\System32\TPWRTRAY.EXE PID: 1680 ( 712) C:\WINDOWS\system32\spoolsv.exe PID: 1772 (1732) C:\Program Files\Apoint2K\Apntex.exe PID: 1836 (1772) C:\WINDOWS\System32\conime.exe PID: 1852 ( 712) alg.exe PID: 1880 (1176) C:\Program Files\SpywareGuard\sgbhp.exe PID: 1924 ( 712) C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe PID: 1956 (1292) C:\Program Files\iTunes\iTunesHelper.exe PID: 2012 (1292) C:\Program Files\Common Files\Real\Update_OB\realsched.exe PID: 2020 ( 712) C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe PID: 2208 ( 712) C:\Program Files\iPod\bin\iPodService.exe PID: 2380 ( 888) C:\Program Files\Messenger\msmsgs.exe PID: 2820 ( 912) C:\WINDOWS\System32\wuauclt.exe PID: 2936 (1292) C:\Program Files\Internet Explorer\iexplore.exe PID: 3300 (1292) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
- ittochan
- ベストアンサー率64% (2667/4137)
>まずはプロセスリストの添付でよろしいでしょうか。 うん。 Spybotを「高度なモード」にして 左側の「ツール」から 「プロセスリスト」を開いて コピペしてください。 やりかた、分かりますか?
- ittochan
- ベストアンサー率64% (2667/4137)
>ウィンドウズの初期化しかないのでしょうか? これが簡単&確実なんだけど 調べてみようか? ↓みたいにしなきゃ。
お礼
…randomsites/banner.aspx が出てきた直後にサイトに飛ばされてしまうんですけど…。 できれば調べてもらえるとうれしいです。
補足
本当に初心者なので、できれば見捨てずにお手伝していただけたら、うれしいです。 それで、まずはプロセスリストの添付でよろしいでしょうか。
- Ronda
- ベストアンサー率25% (259/1025)
単純に[ツール][インターネットオプション]の[ホームページ]がそのサイトのURLになっているってことはありませんよね。
お礼
ホームページはちゃんと設定どおりに行くんです。 でも、使ってたらどんどん入ってくるみたいで…。
- 1
- 2
お礼
Located: HK_LM:Run, PHIME2002A command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE size: 455168 MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, PHIME2002ASync command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE size: 455168 MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6 Located: HK_LM:Run, SSC_UserPrompt command: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe file: C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe size: 218240 MD5: 3ef412df7252898b5b7c78b39646aad5 Located: HK_LM:Run, Symantec NetDriver Monitor command: C:\PROGRA~1\SYMNET~1\SNDMon.exe file: C:\PROGRA~1\SYMNET~1\SNDMon.exe size: 95456 MD5: 46462b246bcb76450178a7260617cebd Located: HK_LM:Run, TcmTray command: Located: HK_LM:Run, TFncKy command: TFncKy.exe /Type 22 Located: HK_LM:Run, TFNF5 command: TFNF5.exe file: C:\WINDOWS\system32\TFNF5.exe size: 73728 MD5: 613943b7bb8983e249084ed3f8d04ef1 Located: HK_LM:Run, TkBellExe command: C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
補足
ご返答ありがとうございます。どうすべきか迷っています。これはスタートアップレポートです。お手数掛けますが、チェックの方宜しくお願いいたします。 Located: HK_LM:Run, 000StTHK command: 000StTHK.exe file: C:\WINDOWS\system32\000StTHK.exe size: 24576 MD5: ccb1a96002f0888da70964781c742a82 Located: HK_LM:Run, 00THotkey command: C:\WINDOWS\System32\00THotkey.exe file: C:\WINDOWS\System32\00THotkey.exe size: 249856 MD5: c111a972cf12c4bf2a587d67451b7ac3 Located: HK_LM:Run, Apoint command: C:\Program Files\Apoint2K\Apoint.exe file: C:\Program Files\Apoint2K\Apoint.exe size: 122880 MD5: 463cc20884829898b493172fc23c9923 Located: HK_LM:Run, ccApp command: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" file: C:\Program Files\Common Files\Symantec Shared\ccApp.exe size: 58488 MD5: 7e9dc126edc40551225576f9a97f3a8a Located: HK_LM:Run, Drag'n Drop CD command: C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp Located: HK_LM:Run, IMEKRMIG6.1 command: C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE file: C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE size: 44032 MD5: e6bb63bbe1bed01769ca87f4dac286c8 Located: HK_LM:Run, imjpmig command: C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload Located: HK_LM:Run, IMJPMIG8.1 command: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE size: 208953 MD5: c74daa4202dd852a53dce7de0ca72509 Located: HK_LM:Run, iTunesHelper command: C:\Program Files\iTunes\iTunesHelper.exe file: C:\Program Files\iTunes\iTunesHelper.exe size: 278528 MD5: 2fd3df1d0ddc018202abfc9be6e68923 Located: HK_LM:Run, MSPY2002 command: C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC file: C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe size: 59392 MD5: 1b17e09c1223f6d17336d2dd7a1af4f4