- ベストアンサー
デスクトップに20コ近くのショートカットキー
ホームページが特定のURLになってしまいました。またデスクトップに20コ近くのショートカットができてしまい。ゴミ箱に移動して全削除しても、また現れてきます。いろいろ見ていたら作った事がないのに各ドライブにRECYCLER(ゴミ箱)ができています。当然このゴミ箱も削除することができません。一体どうすればいいのでしょう。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
1.症状の確認 下記サイトのような現象が出るのだろうと思います。 http://castlecops.com/print-1-119880.html ここに表示されている二つの画面はJPGファイルですので、アイコンやダイアログはどこにもリンクされていません。 もし質問者さんの画面がこのような画面になるのであれば、アイコンやダイアログをクリックしてはいけません。 特に下記ダイアログはMicrosoft Windows の警告画面のように見せかける悪質なものです。 「Error #317 - Microsoft Windows Security Warning」 2.「被害対策の部屋」 結論から言って解決例があります。 ■66707 / inTopicNo.1) ttp://www.specialgoods.info/に飛びます http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=al2&namber=66707&rev=&no=0 ■67002 / inTopicNo.1) ttp://www.specialgoods.infoが表示されます。 http://higaitaisaku.com/cgi-bin/cbbs.cgi?mode=al2&namber=67002&rev=&no=0 C:\Windows\System32\param32.dll (WindowsXPの場合) C:\WINNT\System32\param32.dll (Windows2000の場合) 複合感染があるのでやや複雑になっていますが元凶は上記ファイルのようです。 注1:このファイルは隠しファイルです。 隠しファイルを表示する方法については下記参照ください。 http://www-6.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/SYJ0-0295AD6 注2:このファイルは起動中のファイルです。 「強削」と言うソフトをダウンロードして削除します。 http://www.vector.co.jp/soft/win95/util/se298257.html 3.ウィルス対策ソフトの対応 ◇sophos(Troj/Warspy-H) http://www.sophos.com/virusinfo/analyses/trojwarspyh.html ここでは詳しい説明はありませんが、三つのレジストリを検知しています。 HKCR\CLSID\{D56A1203-1452-EBA1-7294-EE3377770000}\InProcServer32\ (default) = HKCR\CLSID\{D56A1203-1452-EBA1-7294-EE3377770000}\InProcServer32\ ThreadingModel = Apartment HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ SharedTaskScheduler\ [D56A1203-1452-EBA1-7294-EE3377770000] = Interlinking ◇シマンテック(Trojan.Desktophijack) http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.desktophijack.html 少しパターンが違うかもしれませんが役に立ちそうです。 param32.dllの除去では完治しない場合このサイトを見てください。 「被害対策の部屋」ではparam32.dllを別件としていますが、同時感染の可能性もあります。 念のため、下記フォルダに該当ファイルがないか調べてみてください。 C:\WINDOWS\System32\ C:\Documents and Settings\m\デスクトップ
その他の回答 (7)
- lesson
- ベストアンサー率37% (555/1493)
#3の方の補足に書いたURLが表示されていないので、ここに貼ります。(私が受信したメールには表示されてましたので) これらのURLについてわかる方がおられたらご協力をお願いします。 危険なので頭のhは抜いてますが、よほど詳しい方以外はアクセスしないでください。 ttp://www.specialgoods.info/search.php?qq=Air+Tickets&id=30777&said=ad0229 ttp://www.specialgoods.info/search.php?qq=Forex+Trading&id=30777&said=ad0229 ttp://pharma.specialgoods.info/search.php?qq=Phentermine&id=30777&said=ad0229 ttp://antispy.specialgoods.info/index.php?qq=Spyware&id=30777&said=ad0229 ttp://adult.specialgoods.info/search.php?qq=Big+Tits&id=30777&said=ad0229 これらがホームページにされてしまうということですね? 「アダ被の部屋」で検索してみましたが、まだ直接解決につながりそうなものは見つからなかったので、あちらでもログを出して相談された方が確実と思います。 さしあたり、「インターネットオプション」-「セキュリティ」から該当URLを制限付きサイトに入れたり、セキュリティソフト(ファイアウォール)の設定でアクセス不可にできないかも試しておいてください。 逆に「信頼済みサイト」にこれらが入っていれば削除もしてください。 私ではここまでのアドバイスしかできないと思うので、お役に立てず申し訳ありません。
- lesson
- ベストアンサー率37% (555/1493)
補足します。 「Spybot」インストール、アップデートができたら一度「Spybot」を終了した上で再び起動してからスキャンしてください。 そのままスキャンすると数秒でスキャン終了するバグがあるようで、再び起動してからなら普通にスキャンできます。 しばらくすればアップデートで修正されるでしょうが。 初期状態だと「高度なモード」から「製品の除外」を見るとおそろしく少ない数のリストしかないのでそれだけしかスキャンしてないようです。(再起動後はリストも増えています)
- lesson
- ベストアンサー率37% (555/1493)
横から失礼します。 最新バージョンの「Spybot」が出たのでこれも試してください。 http://www.higaitaisaku.com/phpBB/viewtopic.php?t=377 【アダ被の部屋】 phpBB :: トピックを表示 - Spybot-S&D 1.4正式リリース
- hoihence
- ベストアンサー率20% (438/2093)
ブラウザがIEであれば、「XPの救急箱」というのを使えば、IEの再インストールが可能になるので、試したらどうでしょうか。その場合、セキュリティーパッチが無効になっちゃうと思うので、再度、適用してください。
- doki2
- ベストアンサー率51% (440/860)
>ホームページが特定のURLに URLがわかれば対応できるかもしれません。 >デスクトップに20コ近くのショートカットが ダイアラーによくあるパターンです。 うっかりクリックすると国際電話/有料電話に接続されることがあります。 ショートカットを右クリックして「プロパティ」を選択するとリンク先が表示されます。 >各ドライブにRECYCLER(ゴミ箱)が これはWindowsが自動的に作成するシステムフォルダです。 削除できません。
補足
ちなみにSpybotで試みましたがだめでした。 吐露しくお願いします。
- tom154649
- ベストアンサー率27% (106/392)
スパイウエアではなくてウイルスな感じですね。 もしかして、マスターブートレコード (MBR)が書き換えられているのかも。 回復コンソールで修正できますので、試しにやってみますか? 回復コンソールは数 MB のミニ Windows を導入し、コマンドプロンプトといくつかのディスク修復コマンドを利用可能にしたものです。 回復コンソールは次の手順で導入することができます。 1.Windows 2000/XP CD-ROM をセットします。 2.[スタート]-[ファイル名を指定して実行] から x:\i386\winnt32 /cmdcons を実行します。 セットアップが完了すると、次回起動時からブートメニューに「Windows 2000 回復コンソール」または「Windows XP 回復コンソール」が加わります。また、Windows のセットアップを開始し、「修復または回復オプション」(R キー) を選択後、さらに C キーを押すことで回復コンソールを起動することも可能です。 Windows 2000/XP がプリロードされた PC の場合、C ドライブなどに i386 フォルダがコピーされています。 次に回復コンソールで fixmbr コマンドを実行 すんません、これ以降どうなるか検証していません。
- tom154649
- ベストアンサー率27% (106/392)
スパイウエアが入った可能性がありますね。 下記サイトを熟読してください。(内容が膨大です) 各ドライブのゴミ箱はあっても問題ありません。
お礼
回答ありがとうございます。参考のURLは試してみましたが駆除できませんでした。私のやり方が悪いかもしれません。ゴミ箱の件ですがあっても問題ないとのこと。少しほっとしました。でもスパイウェアのためにできたとしたらやっぱ意心配です。これが20個のショートカットキーを作っているような気がします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
doki2さんの教えて頂いたようにやってみました。その結果見事直りました!!。ありがとうございました。 検索でparam32.dllを探し「強削」へドラッグして、立ち上げ直し、今までの不正アイコンをゴミ箱に入れて空にしました。IEも私のHPアドレスに変更できました。ありがとうございました。これでデスクトップを人目にさらすことができます(笑)。皆様ありがとうございました。