- 締切済み
スパイウェアにやられました
アダルトサイトにアクセスしたところ スパイウェアにやられました。 過去ログで調べ 色々試しているのですが 改善されません。 症状は >ホームページがaboutblankに書き換えられる。 そしてIEをひらくと、 左上にSEACHというロゴがあり 中央上に小さめにQuick web search とあるページに行きます。 >お気に入りにアダルト系サイトが大量に加えられる。 >インターネットをしているとき何かリンクをクリックすると、 IEが強制的に閉じる事がアル。 以上です。 ADーAWEAR、SPYBOTは試しましたが 症状は改善されません。(セーフモードでもやりました) CWSHREDDERもインストールして使いましたが、 SCANして出てきたファイルを削除しようとしても エラーになって削除できません。 SEACH THE WEBや SEARCH FOR型は より詳しい対処方法が ネット上にあったのですが、 僕のケースのQuick WEB SEARCH の詳しい対処方法は見つかりませんでした。 どのように対処したらよろしいでしょうか。 詳しい方おりましたら アドバイスよろしくお願いします。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- aremimu
- ベストアンサー率23% (21/91)
GIANT AntiSpyware 1.0.301を使用してみてください。 検索窓へSoftpediaと入れクリック>Free downloads Encyclopedia-Softpediaをクリツク>Softpediaのホームのsearch窓へGIANT AntiSpywareと入れクリック。
私もスパイウェアには悩まされましたが、スパイウェアの本体は¥Windows¥System32内のディレクトリーに存在していて、いくらレジストリーを直しても また戻ってしまいます。ですから、そのディレクトリー内の中で最近更新されたファイルが怪しいです。発行元がMelkosoftとあるファイルを削除するといいでしょう。 ただ、削除しようにも すでにスパイウェアのプログラムが作動していると削除できないので、セーフモードで行いましょう。
少し危険なやり方ですが、Tweak UIで、レジストリをデフォルトにする機能があります。それを使用してデフォルトにする方法もありますが、危険な操作で、最悪の場合動かない場合もあるかもしれません。 それと、スタート→ファイル名を指定して実行で、scanregwと入力して、レジストリをスキャンするという方法もあります。(WIndows Meの場合)(Windows 98の場合は終了ダイアログで、MS-DOSモードで再起動をクリックし、再起動させ、scanregwと入力する) Windows XPまたはMeなら、システムの復元でシステムを復元するのもいいかもしれません。 自分的に上の方法は危険だと思うので意味がさっぱりと思う人はやらないほうがいいと思います。
最初に、「プログラムの追加と削除」に不審なツールがないか確認してください。 そして、出来る限りネットとの接続は出来ないようにしてください。 というのは、削除しようとすると外部からの操作で削除を阻止しに来ます。 そして、No1の方も解説していますが、まず活動しているプロセスを停止させてください。 それは、XPや2000の場合はCtrl+Shift+ESCを Meや98の場合はAlt+Ctrl+Deleteを同時に押してください。 すると、活動しているプロセスの画面が出てきますので、その中の「Quick WEB SEARCH」に関係した所を停止してください。 その上で、エクスプローラ上でそのプロセスに関係している部分のファイルやフォルダを削除してみてください。 とりあえずは、広告等の活動は停止すると思います。 その上で、レジストリの編集等を実行してみることを勧めます。 というのは、おそらく再びネットに接続した場合には、このような現象を出現する可能性があります。 それは、レジストリの中にそれを再びインストールする命令があるので入り込む可能性がありますので、 上記に関係する命令がないか確認する事を勧めます・
補足
返信ありがとうございます。 「プログラムの追加と削除」をチェックしましたところ、 >home search assistent >search extender >shoppinng wizard という3つのプログラムが見つかりました。 対策ページで確認したところ、これらのファイルは 削除してはいけないとのことでしたので、 そのままにしてあります。 タスクマネージャーには Quick web searchは出てきません。 先の質問の補足にも書きましたが、 一応CWshredderでもさくじょできました。 しかしながら症状は改善されません。 次はレジストリいじらなくてはですね。。 そのときはネット接続を切ってですね。 トライしてみます。
- ebiku
- ベストアンサー率26% (41/157)
>SCANして出てきたファイルを削除しようとしても エラーになって削除できません。 これは現在稼動中だからでしょう。まずは終了させなくては削除できません。 タスクマネージャーのアプリケーションやプロセスで終了させてから削除を試みてください。
補足
返信ありがとうございます。 何度かスキャン>削除を試しているうちに で駆除する事かできました。 しかしながらまだ症状は改善されません。 レジストリ関係の方をいじらなければならないのでしょうか。。
補足
お答えありがとうございます。 Tweak UIは意味がちょっと分かりませんので手を出さないでおきます。 ファイル名を指定して実行>scanregwは 「”scanregw”が見つかりません。正しい名前を~」 といったようなエラーになってしまいます。 システムの復元はやってみたのですが、修復作業が終わり再起動されたあとに「修復作業は完了しませんでした」というような類のメッセージが出て、結局前のポイントまで戻る事ができません。 インターネットの救済ページを見てみようとするのですが、あるページまで行くとIEが勝手に閉じてしまいって、対処方法を参照する事ができません。このIEが閉じるという現象は他のサイトでも起きます。たいてい決まったページで閉じてしまいますが、そのページに行っても閉じずに続けて観覧する事ができるときもあります。また全く閉じないサイトもあり、このOK WEBもその一つです。 取りあえずここで教えてもらった事など色々やってみたのですが改善できません。ほかに何かできる事はあるのでしょうか? 最終的にはOS再インストールまで考えています。 時間ができてデータのバックアップができてからですが。。