- ベストアンサー
gooトップ(HP)にアクセスできないのはなぜ(Explorerのエラー)?
今日、突然、gooトップのHPへのアクセスができなくなりました。I.Explperを立ち上げると設定ホームページのYahoo!へは問題なくアクセスできます。その他の検索エンジンHP(Excite,Msn)やその他のサイトにはYahoo!からアクセスできます。このOKwebにもYahoo!から直接アクセスできました(gooトップを経由していません。)gooトップ!へ戻ろうとすると「問題が発生したためMicrosoft Internet Explorerを終了します。ご不便をおかけして申し訳ありません。」というメッセージがでてきます。 他のサイトで試したところいまのところlivedoorのHPにも同じようにアクセスできません。 PSの詳細については全くの素人で困っています。 原因や解決方法の解る方がいらっしゃいましたら教えて下さい。よろしくお願いいたします。 ※OSはWIN2000です。
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
>O1 - Hosts: 193.125.201.46 www.worldsex.com Hostsファイルが改変されています。 >O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll なんとかこれを消したいですね。 >D:\winnt\system32\jpupd.exe なんだろ? jpupd.exeのプロパティで製造元を確認してみてください。 >O4 - HKLM\..\Run: [MSKernel32] D:\WINNT\system32\Winnn32.hta 悪質なプログラムです。 削除ですね。 >O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe これも削除 >O15 - Trusted Zone: http://*.windowsupdate.com >O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com 信頼済みサイトに変なのが登録されています。 >O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) >O16 - DPF: {8C93A62D-4D18-4E47-8787-40751777E63C} (XCuty.XCutyCtl) >O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) >O16 - DPF: {97AEDEFF-AAF4-47BD-ABF6-3C6D2EF9AC84} (XLE.XLECtl) - >O16 - DPF: {AF88DE6D-2DC1-4EFD-AE67-7FC55070908D} (XMarudasi.XMarudasiCtl) >O16 - DPF: {E1896420-8CD1-403C-BC27-33235BD411F1} (XNurse.XNurseCtl) >O16 - DPF: {F32C4EF7-329B-4FFD-A71D-88AB39DC0849} (XEng038.XEng038Ctl) >O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) インターネット上でインストールしたActiveXです これらも削除です。 Windowsをセーフモードで起動させて HijackThisにて↑のチェックを入れて 「Fix checked」をクリックします。
その他の回答 (15)
- ittochan
- ベストアンサー率64% (2667/4137)
今 HijackThis の最新バージョンを使ってみましたが ANo.14 の手順とは違いました。 HijackThis.exeを実行したら 「Do a system scan and save a logfile」 をクリック リストアップが終了すると 自動的にログファイルの保存ダイアログが出ます。
補足
お手数をおかけいたしています。 「HijackThis.exe」をダウンロードし、スキャンしてみました。下記にログをコピーいたしました。よろしくお願いいたします。 Logfile of HijackThis v1.98.2 Scan saved at 18:48:23, on 2004/12/21 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Program Files\Network Associates\VirusScan\Avsynmgr.exe D:\Program Files\Elecom\WheelUtility\ecdevsrv.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\Program Files\Network Associates\VirusScan\VsStat.exe D:\Program Files\Network Associates\VirusScan\Vshwin32.exe D:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe D:\Program Files\Network Associates\VirusScan\Avconsol.exe D:\Program Files\Network Associates\VirusScan\Webscanx.exe D:\WINNT\Explorer.EXE D:\WINNT\system32\imejpmgr.exe D:\WINNT\System32\mshta.exe D:\winnt\system32\jpupd.exe D:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe O1 - Hosts: 193.125.201.46 www.worldsex.com O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [MSKernel32] D:\WINNT\system32\Winnn32.hta O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [jpupd] d:\winnt\system32\jpupd.exe /nocomm O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O15 - Trusted Zone: http://*.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com O16 - DPF: Yahoo! Chat JP 2 - ****://cs.chat.yahoo.co.jp/c304/chat.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - ****://cs.chat.yahoo.co.jp/v45/yacscom.cab O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://geisya.1496i.net/XDialer2.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - ****://a840.g.akamai.net/7/840/537/2003073101/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8C93A62D-4D18-4E47-8787-40751777E63C} (XCuty.XCutyCtl) - ****://www.pp.iij4u.or.jp/~free/muviex//XCuty.CAB O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - ****://ura-no1.com/DialX7.CAB O16 - DPF: {97AEDEFF-AAF4-47BD-ABF6-3C6D2EF9AC84} (XLE.XLECtl) - ****://www.rr.iij4u.or.jp/~sogo/tab/XLE.CAB O16 - DPF: {AF88DE6D-2DC1-4EFD-AE67-7FC55070908D} (XMarudasi.XMarudasiCtl) - ****://cc.st82.arena.ne.jp/nine/XMarudasi.CAB O16 - DPF: {E1896420-8CD1-403C-BC27-33235BD411F1} (XNurse.XNurseCtl) - ****://www.g-spot.to/exe/XNurse.CAB O16 - DPF: {F32C4EF7-329B-4FFD-A71D-88AB39DC0849} (XEng038.XEng038Ctl) - ****://www1b.sakura.ne.jp/~blue/x/038/XEng038.CAB O16 - DPF: {FB8D70E2-554A-4C75-90BE-66C302367E0D} (XHeart.XHeartCtl) - ****://www.eromax.com/cab/XHeart.CAB
- ittochan
- ベストアンサー率64% (2667/4137)
○HijackThisの使い方 HijackThis.exeを実行し 「Scan」をクリック 「SaveLog」をクリック 適当なフォルダを選択して「保存」をクリック 保存が終了すると 自動的にメモ帳が起動して内容が見れます。 その内容をこの補足にコピペしてもらえませんか? その方が楽なので。
- ittochan
- ベストアンサー率64% (2667/4137)
それと、 レジストリエディタで マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Internet Explorer +Toolbar ←クリック 右ウィンドウの 名前_______種類______データ {数字の羅列} REG_SZ ↑どんな{数字の羅列}がありますか?
補足
ご指示のとおり試してみたところ、 名前:{8E718888-423F-11D2-876E-00AOC9082467} 種類:REG-BINARY データ:00 となっています。よろしくお願いいたします。
- ittochan
- ベストアンサー率64% (2667/4137)
>『msjint4r.dll』のプロパティを確認したところ、>「全般」「セキュリティ」「概要」の3個の >タブしかなく「バージョン情報」の >タブはありませんでした。 削除したほうがよさそうですね。 Windowsをセーフモードで起動させて msjint4r.dllを削除します。 そして 通常モードでWindowsを起動させて 症状が発生しないのを確認してみてください。
補足
よろしくお願いします。 ご指示のとおり「Windowsをセーフモードで起動させてmsjint4r.dllを削除」しようとしましたが、 「msjint4rを削除できません。指定されたファイルはWindowsが使っています」 というメッセージが出て、削除できませんでした。
- ittochan
- ベストアンサー率64% (2667/4137)
>『バージョン情報』タブって何でしょうか? ('◇')ゞラジャ >『msjint4r.dll』のプロパティをみたところ、 > ファイルタイプ:アプリケーション拡張 > アプリケーション:不明なアプリケーション >となっていて、 このプロパティウィンドウの上の方を見てください。 「全般」「バージョン情報」「セキュリティ」「概要」 っていうタブがありませんか? (Windows2000には「バージョン情報」タブが無いのかな? WindowsXPにはあるんだけど) shell32.dllのプロパティを開いて確認してみてください これに「バージョン情報」タブが無ければ Windows2000には無いということです
補足
shell32.dllのプロパティを確認したところ、たしかに、「全般」「バージョン情報」「セキュリティ」「概要」の4個のタブ(?)がありました。 しかし、再度、『msjint4r.dll』のプロパティを確認したところ、「全般」「セキュリティ」「概要」の3個のタブしかなく「バージョン情報」のタブはありませんでした。 本当に申し訳ありません。お手数をおかけいたします。
- ittochan
- ベストアンサー率64% (2667/4137)
>regeditで確認したところ > {04027418-D009-DC37-2FBF-16B893E5FDE4} > -{04027418-D009-DC37-2FBF-16B893E5FDE4} >の2個に増えていました。・・・まいりました。 元から絶ったほうが良さそうです。 では、 1. 「サードパーティー製のプラウザ拡張を有効にする」の チェックを外し すべてのInternet Explorerを終了させます。 次に 2. スタート→「ファイル名を指定して実行」をクリック regsvr32 /u msjint4r.dll と入力して「OK」をクリック 成功のダイアログが出たら「OK」をクリックします。 次に 3. レジストリエディタで 「表示」→「最新の情報に更新」をクリック マイコンピュータ +HKEY_CLASSES_ROOT +CLSID +{04027418-D009-DC37-2FBF-16B893E5FDE4} これが無くなっているか確認してみてください。 もし残っていたら マイコンピュータ +HKEY_CLASSES_ROOT +CLSID +{04027418-D009-DC37-2FBF-16B893E5FDE4} ← 右クリック→「名前の変更」をクリック マイコンピュータ +HKEY_CLASSES_ROOT +CLSID +-{04027418-D009-DC37-2FBF-16B893E5FDE4} こうします。 次に 4. マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Explorer +Browser Helper Objects +{04027418-D009-DC37-2FBF-16B893E5FDE4} ←これと、 +-{04027418-D009-DC37-2FBF-16B893E5FDE4} ←これ を削除してください。 「サードパーティー製のプラウザ拡張を有効にする」の チェックを入れて確認してみてください。 2がうまくいけば 3、4のところは無くなっています。 (-{04027418-D009-DC37-2FBF-16B893E5FDE4} は手動で削除しなければなりません)
補足
たびたび申し訳ありません。ありがとうございます。 『regsvr32 /u msjint4r.dll』を実行しましたが、「成功のダイアログ」は出ませんでした。そのかわり、「msjint.dll was loaded, but the DIIUnregisterServer enty point was not found. DIIUnregisterServer may not be exprorted.」というメッセージがでます。 +{04027418-D009-DC37・・・}、-{04027418-D009-DC37・・・}の2個を削除しましたがパソコンを再起動すると+{04027418-D009-DC37・・・}が復活していて最初の症状に戻っていました。
- ittochan
- ベストアンサー率64% (2667/4137)
>『msjint4r.dll』のプロパティをみたところ、 > ファイルタイプ:アプリケーション拡張 > アプリケーション:不明なアプリケーション >となっていて、 ('◇')ゞラジャ 『バージョン情報』タブはありませんか?
補足
『バージョン情報』タブって何でしょうか? すみません・・・専門用語がほとんどわかりません・・・お手数おかけいたしまして申し訳ありません・・・トホホ・・・。
- ittochan
- ベストアンサー率64% (2667/4137)
他に変なのがいるかも HijackThisを使用して このログを補足してもらえますか?
- ittochan
- ベストアンサー率64% (2667/4137)
ちなみに、 msjint4r.dll の「バージョン情報」が無くて 「隠し属性」、「システム属性」とかになっていて 見えないようになっている場合 100%怪しいファイルです。
補足
たびたび申し訳ありません・・・。 『msjint4r.dll』のプロパティをみたところ、 ファイルタイプ:アプリケーション拡張 アプリケーション:不明なアプリケーション となっていて、 属性「読みとり専用」、「隠しファイル」にはいずれもチェックされていませんでした。 ご案内の「Hijack This」のサイト見ました。難しいようですが、ゆっくりと勉強したいと思います。どうもありがとうございました。
- ittochan
- ベストアンサー率64% (2667/4137)
むむ? D:\WINNT\system32\msjint4r.dll このファイル、Windowsのかな? このファイルのプロパティの「バージョン情報」を見てください。 とりあえず レジストリエディタで マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Explorer +Browser Helper Objects +{04027418-D009-DC37-2FBF-16B893E5FDE4} この{04027418-D009-DC37-2FBF-16B893E5FDE4}キーを -{04027418-D009-DC37-2FBF-16B893E5FDE4} って名前に変更し マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Explorer +Browser Helper Objects +-{04027418-D009-DC37-2FBF-16B893E5FDE4} ってします。 こうしとけば 『サードパーティ製のブラウザ拡張』を有効にしても msjint4r.dllが動かないので安心です
補足
たびたびありがとうございます。ご指示のとおり -{04027418-D・・・・}とし、「サードパーティー製のプラウザ拡張」を有効にチェックしたところ、当初の問題がまた発生しました(gooトップにアクセスできない)。 regeditで確認したところ {04027418-D009-DC37-2FBF-16B893E5FDE4} -{04027418-D009-DC37-2FBF-16B893E5FDE4} の2個に増えていました。・・・まいりました。
- 1
- 2
お礼
いつも早々のご回答感謝申し上げます。 ご指示のとおり試してみたいと思います。 ※ちなみに「Spybot」もダウンロードしてスキャンしてみました。4個ほど怪しいファイルが出てきたので削除しました。 昨日添付した「HijackThis」のコピーログは「Spybot」スキャン後のものです。 また、結果をご報告いたしたいと思いますのでよろしくお願いいたします。ありがとうございました。
補足
お世話になっています。 ご指示いただいた『HijackThis』のログを「Fix checked」してみました。その後、ネット使用中のPCの動きがスムーズになったような気がします(サイトからサイトへの移動が早くなった気がします)。しかし、肝心の初期の問題(サードパーティ製のプラウザの拡張)は解決しませんでした。 >O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll なんとかこれを消したいですね。 ⇒まだ残してありますがこれも「Fix checked」した方がいいのでしょうか? >D:\winnt\system32\jpupd.exe なんだろ? jpupd.exeのプロパティで製造元を確認してみてください。⇒プロパティのバージョン情報で確認したところ、製造元(会社名)等は不明でした。ただ、ファイルバージョンが「0.0.0.81」、言語が「スペイン語(メキシコ)」となっておりかなり怪しいと思いますが、どうしたらいいのでしょうか? >O15 - Trusted Zone: http://*.windowsupdate.com >O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com 信頼済みサイトに変なのが登録されています。 ⇒「変なのが登録・・」とはどういうことなのでしょうか?何か対処方法があるのでしょうか? 最新の『HijackThis』のログを以下にコピーいたしました。よろしくお願いいたします。お手数をおかけいたします。 Logfile of HijackThis v1.98.2 Scan saved at 15:11:30, on 2004/12/23 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\userinit.exe D:\WINNT\Explorer.EXE D:\WINNT\system32\imejpmgr.exe D:\Documents and Settings\Administrator\デスクトップ\hijackthis\HijackThis.exe O2 - BHO: msjint4r - {04027418-D009-DC37-2FBF-16B893E5FDE4} - D:\WINNT\system32\msjint4r.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [jpupd] d:\winnt\system32\jpupd.exe /nocomm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O15 - Trusted Zone: http://*.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdatemicrosoft.com O16 - DPF: Yahoo! Chat JP 2 - ****://cs.chat.yahoo.co.jp/c304/chat.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - ****://cs.chat.yahoo.co.jp/v45/yacscom.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - ****://a840.g.akamai.net/7/840/537/2003073101/housecall.antivirus.com/housecall/xscan53.cab