- ベストアンサー
もう手に負えません…。助けてください。
お気に入りの整理中に、リンク切れを確認していたらスパイウエアに侵されました。 直にアドウエアにかけて駆除しよう思ったのですが、 途中で落ちてしまい、それからデスクトップが表示されてまもなくの状態で勝手に再起動してしまい、その繰り返しが続きました。 やっとセーフモードでアドウエアをかけて駆除し、 オンラインスキャンで駆除できるウイルスも削除したと思ったのですが、 どうもまだ残っていたらしく、インターネットオプションでヤフーをHPに設定しても、 海外の見たこともない検索エンジンのサイトに繋がってしまいます。 そこにアクセスするとスパイウエアが侵入されるらしく、※悪循環が続きます。 あと、それからというものデスクトップが表示されても、アイコンやステータスバーも表示されず、何もできない状態が起きたりと、PCで仕事をする私にとって今ストレスの頂点ですw この状態を抜け出したいんです。どなたかご教授ください。。 当方の環境ですが XPホームエディション です。 今はバックアップを取って初期化するわけにもいかないので、頭が痛いです…… ※駆除→(再設定して)HP繋げる→強制でそのサイトに繋がる→スパイウエアに侵される 何かあれば補足させていただきます。 どうかよろしくお願いします。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
いっそブラウザを変更してしまうのはどうでしょう。 Sleipnir http://www.vector.co.jp/soft/win95/net/se253315.html デスクトップの表示の異常は、シェルで偽のexplorer.exeにリンクされている可能性があります。 [スタート]-[ファイル名を指定して実行] から regedit を起動します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon を展開します。 Shell文字列値のデータをExplorer.exeとなっていれば、バックアップをとった上で、 c:\windows\Explorer.exe とします。こうしておいてスパイウエアの対策を立てればいいと思います。
その他の回答 (7)
- X-ASTRAY
- ベストアンサー率35% (190/540)
スパイウエアでも厄介なやつなので、 1・CWShredderを使ってください。 http://enchanting.cside.com/security/cwshredder.html 2・次に、SPHjfixを使ってください。 http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm このHPの「SPHjfix を使ってみる。」に手順があります。 3・最後にアドウエア(AD-AWARE)とできればSpybot(スパイボット)でもう一度検索して削除をしてください。 これでほぼ直るはずですので、試してみてください。
- doki2
- ベストアンサー率51% (440/860)
ブラウザハイジャックには多種多様なものがあります。 広告会社が噛んでいて、腕利きのプログラマーが参加しているケースもあり駆除に相当な手数がかかることがあります。 やっと見つけて駆除しても別のプログラムが潜んでいて再発するものもあります。 今のところ具体的な情報がないのでどこから手をつけていいのかわかりませんし、ブラウザーが乗っ取られていてはオンラインスキャンもできません。 とりあえず下記の作業からはじめては如何でしょう。 1.IEの設定を調査 スタートページや検索サイトについてはレジストリの下記キーを調べてください。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 右側画面に「Start Page」と「Search Page」の「データ」を調べてください。 問題1 レジストリエディターが使えるか試してください。 使えない場合バッチファイルを作って調べましょう。 2.HostFileの調査 「HostsEdit」と言うツールを使ってください。 http://www.vector.co.jp/soft/win95/net/se248258.html 起動して「hosts ファイル編集」をクリックするとファイルが開かれます。 「#」で始まる行はコメント行ですので意味はありません。 初期設定では「127.0.0.1 localhost」だけが書き込まれています。 このファイルを改ざんして特定のサイトへ接続してしまうことができます。 問題2 「HostsEdit」をダウンロードできない場合 下記フォルダにある「Hosts」と言うファイルをメモ帳で開きます。 Windows XP:「C:\WINDOWS\system32\drivers\etc」 Windows 2000:「C:\WINNT\system32\drivers\etc」 Windows 95/98/ME:「C:\Windows」
- hoihence
- ベストアンサー率20% (438/2093)
あーこれ、最初WEB SEARCH系かと思ったんですけど、たぶんブラウザハイジャックですね。ほぼ完全にそのマルウエアのコントロール下になっちゃてるようです。OSはXPですかね。もしそうだとして、リカバリーを避けたいのであれば、「XPの救急箱」というのを試してみてください。IEの再インストールが可能になるので。その場合、IEのセキュリティーパッチの適用が再度必要になると思うので、行ってください。
「見知らぬ検索エンジンにアクセスする」というので次の検索エンジンでしたら、 そのサイトに書かれている方法を試してみてください。 アダルトサイト被害対策の部屋 about:blankの対処法 http://www.higaitaisaku.com/removeaboutblank.html 検索エンジンで一番怪しく被害を受けている人が多いのが上記のものです。 次のようなものも存在します。 ホームページが「tp://213.159.117.134/index.php」に http://www.higaitaisaku.com/remove213159.html ホームページがsecure32.html、secure.html、security-warning.com/secure2.phpに http://www.higaitaisaku.com/removereg32.html いずれも違うのであれば、次の手順を試してみることを勧めます。 被害対策 http://www.higaitaisaku.com/menu1.html それらで解決できない場合は、リカバリしかないと考えます。
- dai509
- ベストアンサー率34% (212/609)
起動できるなら、必要なデータをバックアップとって、 リカバリするのがいいと思いますよ。 リカバリ後に、SpybotとSpywareBlasterとウィルス対策ソフトを 使えば、大丈夫でしょう。 私も、スパイウェア除去を試みたことはありますが、ad-wareとspybot、CWShredderを使って直らないなら 時間ばかりかかって、うまくいかないことが多いです。 リカバリするぐらいの覚悟ができれば、だめもとで、 システムの復元をするという方法もありますしね。
お礼
回答ありがとうございます。 そうですね…初期化を視野にいれたいと思います。
- non-chan1234
- ベストアンサー率35% (57/160)
CWShredderというのも試されましたか? とりあえずセーフモードで起動して、Ad-Awareなどでスパイウェアを駆除して、CWShredderも実行してみてください。 IEのホームページが「about:blank」に変更されます。 このあとYahooなどのページをホームページに設定し直せばよいかと。 CWShredderのダウンロードは参考URLを参照してください。
お礼
アドバイスありがとうございます^^ 早速試しましたが、効果はでませんでした…
- earthlight
- ベストアンサー率27% (284/1031)
http://www13.plala.or.jp/sukiero/erostart/ あなたがエロい人でなくてもスパイウェアの被害全般に効果があります。
お礼
回答ありがとうございます^^ さっそくやってみたのですが、ダメでした↓ どうやらかなりたちの悪いモノにやられたとヘコんでおります…
補足
アドバイスありがとうございます。 これからやってみたいと思いますが、ここで補足したいと思います。 どうやら検索すると、その問題のサイトを経由して検索結果が出るようです。 それと、ホームからネットを接続せずに、ショートカットからヤフーに繋いでいるのですが、 その場合には ポップアップとしてそのサイトが立ち上がります。 なので必然的にスパイウェアが入るみたいです。