- ベストアンサー
画面が真っ青に。。
多分アダルトサイトを見てたからだと思うんですが。。 スパイウェアにやられてしまったみたいなんです。 画面が真っ青になってしまって 「Security Warning」って文字とよくわかんない英文が表示されたまんまになってしまいました。 あと。勝手にネットに繋ごうとします。 で。アダルトの広告が出てきてしまいます。 こちらに載っていた「Xclean」を試してみたんですが治りませんでした。。 どなたか助けてください。。お願いします。
- hana00maru
- お礼率2% (1/47)
- スパイウェア
- 回答数47
- ありがとう数23
- みんなの回答 (47)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (46)
- doki2
- ベストアンサー率51% (440/860)
No.6 補足関連の修正 1.メモ帳を起動 2.「fixHKCURun.reg」と言う名前で「WP」フォルダに保存 3.下記、「REGEDIT4」以降の7行をコピーして「fixWPaper.reg」に貼り付け 4.「fixWPaper.reg」をダブルクリック 5.「~~.reg 内の情報をレジストリに追加しますか?」に「はい」 6.「~~.reg の情報が、レジストリに正しく入力されました。」で「OK」 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "OPQFile"=- "5-2-170-19"=- "5-1-61-73"=- "atiupdpl"=- 7.下記のファイルがテキストファイルであれば内容を補足してください。 C:\\WINDOWS\\SYSTEM\\rad90388.tmp 8.下記のファイルをゴミ箱へ C:\WINDOWS\\SYSTEM\rad90388.tmp C:\WINDOWS\\SYSTEM\atiupdpl.exe 9.下記のフォルダをゴミ箱へ c:\program files\\Webdialer
- doki2
- ベストアンサー率51% (440/860)
☆レジストリのバックアップ レジストリの修正に入ります。 事前にレジストリのバックアップを取ってください。 1.「スタート」>「ファイル名を指定して実行」をクリック 2.「regedit」と入力して「OK」 3.レジストリエディターが開きます。 4.「マイコンピューター」を右クリック 5.メニューの「エクスポート」をクリック 6.「20050705.reg」と言う名前で「WP」フォルダに保存 少し時間がかかると思います。 メニューの「ファイル」>「レジストリエディターの終了」でレジストリエディターを閉じてください。
補足
「エクスポート」って無いんですけど。。 「書き出し」するってことですよね?
- doki2
- ベストアンサー率51% (440/860)
No.8 補足の件 >"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="" ★Adware.Incredifindに感染 5つ目のスパイウエアです。
補足
5つ目。。。うぐぅ。。
- doki2
- ベストアンサー率51% (440/860)
No.6 補足の件 AAA. >"OPQFile"="C:\\WINDOWS\\regedit.exe /s C:\\WINDOWS\\SYSTEM\\rad90388.tmp" ★JS_EXCEPTION.GENに感染 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN&VSect=T BBB. >"5-2-170-19"="c:\\program files\\Webdialer\\5-2-170-19.exe -m" >"5-1-61-73"="c:\\program files\\Webdialer\\5-1-61-73.exe -m" スパイウエア(ダイアラー)がインストールされています。 下記参照ください。 ★ご注意下さい、海外の情報提供サービス!! http://www.kddi.com/topics/atx/image.html ★ダイヤルアップチェッカー http://www.kddi.com/topics/atx/checker.html CCC. >"atiupdpl"="C:\\WINDOWS\\SYSTEM\\atiupdpl.exe" ★TROJ_SMALL.APHに感染 Trojan.Desktophijackを含め、4つのスパイウエアに感染していることになります。
補足
うわぁ。。4つも感染してたですか。。 早速ダイヤルアップチェッカーをDLしました。
- doki2
- ベストアンサー率51% (440/860)
No.5 再修正 シマンテックの情報と差異があるようです。 "Wallpaper" = "C:\wp.bmp" それとも「Xclean」で駆除されたのか? いずれにせよ、レジストリに一部痕跡があります。 No.9 補足 "Wallpaper"="C:\\WINDOWS\\SYSTEM\\wp.bmp" 下記バッチ作成、「dirwp2.bat」で保存して実行し、結果を補足してください。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ del dirwp.txt dir /b "C:\WINDOWS\\SYSTEM\wp.bmp" > dirwp.txt dir /b "C:\WINDOWS\\SYSTEM\wp.exe" >> dirwp.txt dir /b "C:\Windows\popuper.exe" >> dirwp.txt dir /b "C:\Windows\sites.ini" >> dirwp.txt dir /b "C:\WINDOWS\System\gunist.exe" >> dirwp.txt dir /b "C:\Windows\System\helper.exe" >> dirwp.txt :~~~~~~~~~~「終わり」~~~~~~~~~~
補足
はい。「Xclean」使いました。 でも直らなくて。。で。ココに投稿しました。。 実行しましたがメモ帳が出てこなかったです。おや?
- doki2
- ベストアンサー率51% (440/860)
No.5 修正 下記バッチ作成して実行し、結果を補足してください。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ dir /b "C:\bsw.exe" > dirwp.txt dir /b "C:\Windows\popuper.exe" >> dirwp.txt dir /b "C:\Windows\sites.ini" >> dirwp.txt dir /b "C:\WINDOWS\System\gunist.exe" >> dirwp.txt dir /b "C:\Windows\System\helper.exe" >> dirwp.txt dir /b "C:\WINDOWS\System\hpADF3.tmp >> dirwp.txt dir /b "C:\Windows\System\intmon.exe" >> dirwp.txt dir /b "C:\Windows\System\intmonp.exe" >> dirwp.txt dir /b "C:\Windows\System\msmsgs.exe" >> dirwp.txt dir /b "C:\Windows\System\msole32.exe" >> dirwp.txt dir /b "C:\Windows\System\ole32vbs.exe" >> dirwp.txt dir /b "C:\WINDOWS\System\param32.dll" >> dirwp.txt dir /b "C:\WINDOWS\System\pop_up.dll" >> dirwp.txt dir /b "C:\WINDOWS\System\searchdll.dll" >> dirwp.txt dir /b "C:\Windows\System\shnlog.exe" >> dirwp.txt dir /b "C:\WINDOWS\System\wldr.dll" >> dirwp.txt dir /b "C:\wp.bmp" >> dirwp.txt dir /b "C:\wp.exe" >> dirwp.txt notepad dirwp.txt :~~~~~~~~~~「終わり」~~~~~~~~~~
補足
実行しました。 何も出ませんでした。
- doki2
- ベストアンサー率51% (440/860)
No.5 補足の件 AAA.OSは何でしょうか? Windows 98/Me BBB.デスクトップに変なアイコンはありませんね?
補足
お世話になってます。。 98です。 はい。デスクトップにはありません。
- doki2
- ベストアンサー率51% (440/860)
107.レジストリのチェック(5) 前回同様、次のバッチを実行して結果を補足に貼り付けてください。 1.下記、「はじめ」から「終わり」までをコピーしてメモ帳に貼り付けます。 2.「regCheck05.bat」と言う名前で「WP」フォルダに保存 3.「regCheck05.bat」をダブルクリックして実行 4.「wpIEMain.txt」が作成され、表示されます。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ regedit /e/a wpIEMain.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main" notepad wpIEMain.txt :~~~~~~~~~~「終わり」~~~~~~~~~~ 結果を見て、次の作業へ移ります。 レジストリの修正 ファイルの削除 Hostsファイルの修正
補足
REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Anchor Underline"="yes" "Cache_Update_Frequency"="Once_Per_Session" "Display Inline Images"="yes" "Do404Search"=hex:01,00,00,00 "Local Page"="C:\\WINDOWS\\SYSTEM\\blank.htm" "Save_Session_History_On_Exit"="no" "Show_FullURL"="no" "Show_StatusBar"="yes" "Show_ToolBar"="yes" "Show_URLinStatusBar"="yes" "Show_URLToolBar"="yes" "Start Page"="about:blank" "Use_DlgBox_Colors"="yes" "Search Page"="http://www.jethomepage.com/ie/" "Show_ChannelBand"="no" "ChannelsURL"="http://www.iechannelguide.com/guide/en/en_us.asp" "ChannelsFirstURL"="res://ie4tour.dll/channels.htm" "FullScreen"="no" "LastCheckedHi"=dword:01c56789 "Window_Placement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,04,00,00,e4,02,00,\ 00 "check_associations"="" "Use FormSuggest"="no" "Error Dlg Displayed On Every Error"="no" "Error Dlg Details Pane Open"="no" "HistoryViewType"=hex:00,00 "NotifyDownloadComplete"="yes" "AddToFavoritesExpanded"=dword:00000001 "AutoSearch"=dword:00000003 "Save Directory"="C:\\My Documents\\いろいろ\\新しいフォルダ (37)\\" "Friendly http errors"="yes" "NoUpdateCheck"=dword:00000000 "ShowGoButton"="yes" "NoJITSetup"=dword:00000000 "AllowWindowReuse"=dword:00000001 "Disable Script Debugger"="yes" "SmoothScroll"=dword:00000001 "Page_Transitions"=dword:00000001 "NscSingleExpand"=dword:00000001 "Play_Animations"="yes" "Play_Background_Sounds"="yes" "Show image placeholders"=dword:00000000 "Display Inline Videos"="yes" "Move System Caret"="no" "Expand Alt Text"="no" "Print_Background"="no" "Search Bar"="http://www.jethomepage.com/ie/" "Default_Search_URL"="http://www.jethomepage.com/ie/" "SearchURL"="http://www.jethomepage.com/ie/" "Use Custom Search URL"=dword:00000001 "Default_Page_URL"="http://xlola.underagehost.com/portal/index1.html" "Toolbars_Placement"=hex:aa,ce,c4,42,58,48,a0,19,6a,42,6e,c5,95,a7,45,b7,b6,7b,\ a3,cc "HOMEOldSP"="about:blank" "Use Search Asst"="no" "First Home Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&ar=runonce&pver={SUB_PVER}&plcid={SUB_CLSID}"
- doki2
- ベストアンサー率51% (440/860)
106.レジストリのチェック(4) 前回同様、次のバッチを実行して結果を補足に貼り付けてください。 1.下記、「はじめ」から「終わり」までをコピーしてメモ帳に貼り付けます。 2.「regCheck04.bat」と言う名前で「WP」フォルダに保存 3.「regCheck04.bat」をダブルクリックして実行 4.「wpDesktop.txt」が作成され、表示されます。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ regedit /e/a wpDesktop.txt "HKEY_CURRENT_USER\Control Panel\Desktop" notepad wpDesktop.txt :~~~~~~~~~~「終わり」~~~~~~~~~~
補足
REGEDIT4 [HKEY_CURRENT_USER\Control Panel\Desktop] "DragFullWindows"="0" "FontSmoothing"="0" "Wallpaper"="C:\\WINDOWS\\SYSTEM\\wp.bmp" "TileWallpaper"="0" "ScreenSaveTimeOut"="300" "UserPreferencemask"=hex:be,00,00,00 "WallpaperStyle"="0" "ScreenSaveActive"="1" "ScreenSaveUsePassword"=dword:00000000 "Pattern"="" "CursorBlinkRate"="500" "ScreenSavePowerOffActive"="1" "ScreenSaveLowPowerActive"="1" [HKEY_CURRENT_USER\Control Panel\Desktop\windowmetrics] "BorderWidth"="-15" "CaptionFont"=hex:09,00,00,00,00,00,00,00,90,01,00,00,00,80,00,00,00,00,4d,53,\ 20,55,49,20,47,6f,74,68,69,63,00,01,00,00,00,00,01,00,00,00,6c,f8,56,00,01,\ 00,00,00,8a,2d "CaptionHeight"="-270" "CaptionWidth"="-270" "IconFont"=hex:09,00,00,00,00,00,00,00,90,01,00,00,00,80,00,00,00,00,4d,53,20,\ 55,49,20,47,6f,74,68,69,63,00,04,1f,00,00,00,56,17,02,00,96,88,07,2f,10,f9,\ 56,00,00,00 "IconSpacing"="-1125" "IconSpacingFactor"="100" "IconVerticalSpacing"="-1125" "MenuFont"=hex:09,00,00,00,00,00,00,00,90,01,00,00,00,80,00,00,00,00,4d,53,20,\ 55,49,20,47,6f,74,68,69,63,00,01,00,00,00,00,01,00,00,00,6c,f8,56,00,01,00,\ 00,00,8a,2d "MenuWidth"="-270" "MenuHeight"="-270" "MessageFont"=hex:09,00,00,00,00,00,00,00,90,01,00,00,00,80,00,00,00,00,4d,53,\ 20,55,49,20,47,6f,74,68,69,63,00,01,00,00,00,00,01,00,00,00,6c,f8,56,00,01,\ 00,00,00,8a,2d "ScrollWidth"="-240" "ScrollHeight"="-240" "SmCaptionFont"=hex:09,00,00,00,00,00,00,00,90,01,00,00,00,80,00,00,00,00,4d,\ 53,20,55,49,20,47,6f,74,68,69,63,00,01,00,00,00,00,01,00,00,00,6c,f8,56,00,\ 01,00,00,00,8a,2d "SmCaptionWidth"="-210" "SmCaptionHeight"="-210" "StatusFont"=hex:09,00,00,00,00,00,00,00,90,01,00,00,00,80,00,00,00,00,4d,53,\ 20,55,49,20,47,6f,74,68,69,63,00,01,00,00,00,00,01,00,00,00,6c,f8,56,00,01,\ 00,00,00,8a,2d "Shell Icon BPP"="16" [HKEY_CURRENT_USER\Control Panel\Desktop\ResourceLocale] @="00000411"
- doki2
- ベストアンサー率51% (440/860)
105.レジストリのチェック(3) 前回同様、次のバッチを実行して結果を補足に貼り付けてください。 1.下記、「はじめ」から「終わり」までをコピーしてメモ帳に貼り付けます。 2.「regCheck03.bat」と言う名前で「WP」フォルダに保存 3.「regCheck03.bat」をダブルクリックして実行 4.「wpSearch.txt」が作成され、表示されます。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ regedit /e/a wpSearch.txt "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks" notepad wpSearch.txt :~~~~~~~~~~「終わり」~~~~~~~~~~
補足
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
回答ありがとうございます。 そです!そです!コレです!! う゛~。。「駆除方法」を読んでもよくわかりません。あぅ。。←超初心者。 どうしたらいいんでしょう。。。