- ベストアンサー
画面が真っ青に。。
多分アダルトサイトを見てたからだと思うんですが。。 スパイウェアにやられてしまったみたいなんです。 画面が真っ青になってしまって 「Security Warning」って文字とよくわかんない英文が表示されたまんまになってしまいました。 あと。勝手にネットに繋ごうとします。 で。アダルトの広告が出てきてしまいます。 こちらに載っていた「Xclean」を試してみたんですが治りませんでした。。 どなたか助けてください。。お願いします。
- hana00maru
- お礼率2% (1/47)
- スパイウェア
- 回答数47
- ありがとう数23
- みんなの回答 (47)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (46)
- doki2
- ベストアンサー率51% (440/860)
104.レジストリのチェック(2) 前回同様、次のバッチを実行して結果を補足に貼り付けてください。 1.下記、「はじめ」から「終わり」までをコピーしてメモ帳に貼り付けます。 2.「regCheck02.bat」と言う名前で「WP」フォルダに保存 3.「regCheck02.bat」をダブルクリックして実行 4.「wpTask.txt」が作成され、表示されます。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ regedit /e/a wpTask.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\SharedTaskScheduler" notepad wpTask.txt :~~~~~~~~~~「終わり」~~~~~~~~~~
補足
何も出ませんでした。
- doki2
- ベストアンサー率51% (440/860)
103.レジストリのチェック(1) 前回同様、次のバッチを実行して結果を補足に貼り付けてください。 1.下記、「はじめ」から「終わり」までをコピーしてメモ帳に貼り付けます。 2.「regCheck01.bat」と言う名前で「WP」フォルダに保存 3.「regCheck01.bat」をダブルクリックして実行 4.「wpRun.txt」が作成され、表示されます。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ regedit /e/a wpRun.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" notepad wpRun.txt :~~~~~~~~~~「終わり」~~~~~~~~~~
補足
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "OPQFile"="C:\\WINDOWS\\regedit.exe /s C:\\WINDOWS\\SYSTEM\\rad90388.tmp" "5-2-170-19"="c:\\program files\\Webdialer\\5-2-170-19.exe -m" "5-1-61-73"="c:\\program files\\Webdialer\\5-1-61-73.exe -m" "atiupdpl"="C:\\WINDOWS\\SYSTEM\\atiupdpl.exe"
- doki2
- ベストアンサー率51% (440/860)
ぼちぼち始めますか?? かなり、長い作業になります。 101.作業フォルダの作成 Cドライブに「WP」と言うフォルダを作ります。 102.ファイルの存在を確認 1.下記、「はじめ」から「終わり」までをコピーしてメモ帳に貼り付けます。 2.「dirwp.bat」と言う名前で「WP」フォルダに保存 3.「dirwp.bat」をダブルクリックして実行 4.「dirwp.txt」が作成され、表示されます。 5.結果を補足に貼り付けてください。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ dir /b "C:\bsw.exe" > dirwp.txt dir /b "C:\Windows\popuper.exe" >> dirwp.txt dir /b "C:\Windows\sites.ini" >> dirwp.txt dir /b "C:\WINDOWS\System32\gunist.exe" >> dirwp.txt dir /b "C:\Windows\System32\helper.exe" >> dirwp.txt dir /b "C:\WINDOWS\System32\hpADF3.tmp >> dirwp.txt dir /b "C:\Windows\System32\intmon.exe" >> dirwp.txt dir /b "C:\Windows\System32\intmonp.exe" >> dirwp.txt dir /b "C:\Windows\System32\msmsgs.exe" >> dirwp.txt dir /b "C:\Windows\system32\msole32.exe" >> dirwp.txt dir /b "C:\Windows\System32\ole32vbs.exe" >> dirwp.txt dir /b "C:\WINDOWS\System32\param32.dll" >> dirwp.txt dir /b "C:\WINDOWS\System32\pop_up.dll" >> dirwp.txt dir /b "C:\WINDOWS\System32\searchdll.dll" >> dirwp.txt dir /b "C:\Windows\System32\shnlog.exe" >> dirwp.txt dir /b "C:\WINDOWS\System32\wldr.dll" >> dirwp.txt dir /b "C:\wp.bmp" >> dirwp.txt dir /b "C:\wp.exe" >> dirwp.txt dir /b "C:\WINDOWS\System32\Air Tickets.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Big Tits.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Blackjack.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Britney Spears.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Car Insurance.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Cheap Cigarettes.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Credit Card.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Cruises.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Currency Trading.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Lesbian Sex.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\MP3.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Online Betting.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Online Gambling.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Oral Sex.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Party Poker.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Pharmacy.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Phentermine.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Pornstars.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\Remove Spyware.ico" >> dirwp.txt dir /b "C:\WINDOWS\System32\viagra.ico" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Air Tickets.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Big Tits.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Blackjack.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Britney Spears.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Car Insurance.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Cheap Cigarettes.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Credit Card.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Cruises.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Currency Trading.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Lesbian Sex.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\MP3.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Online Betting.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Online Gambling.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Oral Sex.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Party Poker.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Pharmacy.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Phentermine.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Pornstars.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\Remove Spyware.url" >> dirwp.txt dir /b "%UserProfile%\デスクトップ\viagra.url" >> dirwp.txt notepad dirwp.txt :~~~~~~~~~~「終わり」~~~~~~~~~~
補足
doki2さん。レス遅くなってごめんなさいです。。 ご説明の通りやってみました。 dirwpは何も出ませんでした。
- hoihence
- ベストアンサー率20% (438/2093)
#1です。勘違いすいませんでした。 で、CLSIDが登録されてしまってるので、リカバリー以外で復旧させるには、コツコツやっていくしかないです。
- HAL2010
- ベストアンサー率24% (37/150)
>「駆除方法」を読んでもよくわかりません わからないのであれば以下の手順で… 消したくないデータをCD-R、DVD-R、USB接続のHDD等にバックアップ 感染したHDDの全パーティションをフォーマット OS再インストール(or リカバリ) ウイルス対策ソフト導入 ウイルス対策ソフトのエンジン、パターンファイルの最新化 各種OSのパッチあて(WindowsUpdate実行) パッチあての間にウイルスに感染していないか全ファイルチェック バックアップしたデータの全ファイルチェック 問題のあるファイルはあきらめる。 …最初からウイルス対策ソフト導入し、最新の状態にしておけば、この対応は要らなかったんですけどね…
補足
ノートンの最新版をアップデートして駆除してみましたが直りませんでした。。 「レジスタを。。」とかってのがわかんないです。あぅ。。 やっぱりリカバリしないとダメなのかなぁ。。。
- hoihence
- ベストアンサー率20% (438/2093)
スパイウエアと言えば、 ↓ http://www.higaitaisaku.com/
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
回答ありがとうございます。 そです!そです!コレです!! う゛~。。「駆除方法」を読んでもよくわかりません。あぅ。。←超初心者。 どうしたらいいんでしょう。。。