- ベストアンサー
アダルトサイトの画面が消えなくて困っています
アダルトサイトへアクセスしました。ワンクリックしただけで突然で「入会登録完了」となり「料金をいついつ迄支払え」と画面がでました。しまった!と思っても時既に遅し。その後5~6分間隔で入金を促す画面が出てきます。その画面を消したいのですが、その画面には「入金を確認出来次第画面は現れなくなる。」と表示がしてあるのです。鼻の下を伸ばした私が悪いのですが、そんなばかな事はしたくありません。皆様方のよきアドバイスをお願いします。 AD-AWARE、Spybotの両方をダウンロードし両方でチェックをしましたが変化はありませんでした。
- みんなの回答 (17)
- 専門家の回答
質問者が選んだベストアンサー
下記サイト参照ください。 http://fraud.oops.jp/modules/bluesbb/viewsread.php?topic=1&sread_id=3944&number=l999 http://fraud.oops.jp/modules/bluesbb/viewsread.php?topic=1&sread_id=4416&number=l999 参考:HijackThisのログ http://www.higaitaisaku.com/hijackthis.html ★HijackThisでの検出例 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\system32\hachimitsu-lemon.exe O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\system32\hachimitsu-lemon.bat いずれも下記フォルダにありそうです。 c:\windows\system32\ もし下記ファイルが検出された場合、メモ帳で開いて内容を検証する必要があります。 hachimitsu-lemon.bat ★wmv.exeファイルの検出例 mv39769.wmv.exe ファイル名が変わることがあります。 エクスプローラで「mv*.wmv.exe」で「C」ドライブを検索してみてください。
その他の回答 (16)
- doki2
- ベストアンサー率51% (440/860)
ちょっと私の説明がまずかったかな? 簡単に説明できるものでもありません。 あせらずに下記サイトでゆっくり勉強してください。 http://www.remus.dti.ne.jp/~anfiny/reg/ 以下、大雑把な説明です。 >レジストリファイルとアプリケーションファイルは一対のもので、 レジストリはシステム全体を統括する巨大なデータベースです。 特定のアプリケーションに対応するのはその一部でしかありません。 >「HijackThis」はレジストリを扱うツール。 主にシステムの起動状態、IEの設定等を解析するツールです。 レジストリを扱うツールは「レジストリエディター」です。 >片方だけ削除すればコンピュータがエラーを起こし、作業続行が不可能になる。 システム設定の整合性が崩れると警告が出ます。 重大なエラーの場合、強制終了になることもありますが、起動しようとしたプログラムが見つからない程度の場合、ユーザーがエラーを確認するだけで、その作業をスキップして、次の作業を続行します。 インターネットは巨大な情報データベースです。 Google検索で情報を収集して勉強してください。 それじゃ、今夜はこの辺で。
- doki2
- ベストアンサー率51% (440/860)
>疑問に思うのですが ☆スタートアップ設定 Windowsの起動と同時に実行されるプログラムの多くは下記のレジストリキーに登録されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE の場合は「AllUsers」についての設定 HKEY_CURRENT_USER の場合は「ログインUser」ごとの設定になります。 今回の例で言えば下記のようになっていますからAllUserについてのスタートアップ設定になります。(HKLMはHKEY_LOCAL_MACHINEの省略形です。) HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat ☆プログラムの起動エラー パソコンが起動されるとWindowsはレジストリのスタートアップ設定を参照して下記のファイルを探しに行きます。 C:\WINDOWS\System32\hachimitsu-lemon.bat さらに、このファイルからは下記ファイルが参照されています。 C:\WINDOWS\System32\hachimitsu-lemon.exe しかし、今回の操作で、「hachimitsu-lemon.exe」ファイルは削除されていますのでWindowsは「ファイルが見つかりません」というエラーを表示します。 ☆「HijackThis」での「Fix」 下記項目を「Fix」することでレジストリからスタートアップ設定が削除されると同時に「hachimitsu-lemon.bat」ファイルも削除されます。 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat その結果、Windowsがエラーを表示することはありません。 不正なファイルの駆除にはファイルを削除するだけでなくレジストリの掃除も必要になると覚えておいてください。 今回の例ではごく単純な設定ですので簡単に駆除できたと思いますが、スパイウエアの中には、駆除しても復活するもの、ファイル名がその都度入れ替わって見つけることが困難なもの、「HijackThis」では見つけられないもの等、修復不能でリカバリするしかない場合もあります。 普段から重要なファイルのバックアップしておくことと、ウィルス・スパイウエア対策には万全を期するようにしてください。 参考:3日間放置した無防備PCの結末は? http://arena.nikkeibp.co.jp/col/20050510/112145/ 参考:転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html
補足
有難うございました。大変よく理解できました。私なりに解釈したものを下記に示しますのでご一読お願いします。 レジストリファイルとアプリケーションファイルは一対のもので、「HijackThis」はレジストリを扱うツール。片方だけ削除すればコンピュータがエラーを起こし、作業続行が不可能になる。
- doki2
- ベストアンサー率51% (440/860)
No.14の(4) もしファイルを削除できなければ、通常モードで起動した状態で「強削」というのを使って削除してみてください。 ☆強削 http://www.vector.co.jp/soft/win95/util/se298257.html 消したいファイルを実行ファイルにドラッグ&ドロップするだけです。 複数ファイル(最大数あり)を一気に削除することも出来ます。 メモリーで実行中のファイルはパソコンを再起動時したときに削除されます。
- doki2
- ベストアンサー率51% (440/860)
1.Windowsをセーフモードで起動します。 2.「HijackThis」を起動「Do a system scan only」をクリック 3.下記の行の左端にチェックを入れ「Fix checked」をクリック O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat 4.セーフモードのまま、エキスプローラで下記ファイルを削除 C:\WINDOWS\System32\hachimitsu-lemon.exe 5.Windowsを通常モードで起動します。 6.「入金を促す画面」が出なくなっているのを確認 7.「HijackThis」を起動して前述の設定が削除されているのを確認。 8.エキスプローラで前述のファイルが削除されているのを確認。 *参考;Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html
補足
有難うございました。削除出来ました。!確認もOKです。 とこで、疑問に思うのですが >2.「HijackThis」を起動「Do a system scan only」をクリック >3.下記の行の左端にチェックを入れ「Fix checked」をクリック O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat この処理は必要なのでしょうか、いきなり「4」の処理をすれば削除できますよね。 すみません。いろいろ教えていただきながら質問の無礼をお許しください。
- doki2
- ベストアンサー率51% (440/860)
1.エキスプローラで下記ファイルを右クリックしてメニューの「編集」を選択します。 C:\WINDOWS\System32\hachimitsu-lemon.bat 2.メモ帳が起動され内容が表示されます。 3.メモ帳の画面上で右クリックしてメニューの「すべて選択」を選択 4.内容が反転表示された状態で右クリックしてメニューの「コピー」を選択 5.回答に対する補足欄に貼り付けてください。
お礼
連絡する様式ではないのですが、ここに記入させてもらいました。 先ほど「遅れない」と返事をしましたが大変失礼しました。まったく違った処理をしてしまいました。申し訳ございませんでした。 下記にメモ帳の内容をご連絡します。 START C:\WINDOWS\System32\hachimitsu-lemon.exe
補足
有難うございます。送ろうとしたのですが 文字数が多くてエラーが出ます。
- doki2
- ベストアンサー率51% (440/860)
「HijackThis」が起動できないようですね。これでは話が前に進みません。 多分、「Visual Basic ランタイムファイル」がインストールされていないのではないかと思います。 下記サイトでダウンロードしてインストールしてください。 http://www.microsoft.com/downloads/details.aspx?familyid=7b9ba261-7a9c-43e7-9117-f673077ffb3c&displaylang=ja 注意1. 使い方がわからずに操作すると重大な支障が発生することがあります。 十分な知識なしに指示されたこと以外の操作をしないように注意してください。 注意2. 「HijackThis」はインストールされたフォルダにログファイルを保存したりサブフォルダを作ってバックアップファイル等を保存します。 わかりやすい場所に「HijackThis」専用のフォルダ(たとえば「C:\HJT」)をつくり「hijackthis.zip」を解凍してできる「HijackThis.exe」を保存してください。 ほかにわからないことがあればご遠慮なく。 ☆キングソフトインターネットセキュリティ 最近話題の中国製ソフトで、現在無償版配布中、次年度以降も¥980で使用できます。 私は、使用中だったウィルス対策ソフトをアンインストールしてこのソフトを試用中です。 私はキングソフトとは何の関係もない人間ですが、このサイトや「被害対策の部屋」などで多くの少年たちがウィルス等の被害に遭い救いを求めているのをよく見かけます。 家族で共有の場合が多いので簡単にリカバリするわけにもいきません。 高価なウィルス対策ソフトを購入することもできません。 親にばれるのを心配しながら悶々とした日々をすごしているのです。 今、インターネットで必要なのは、パソコンのメモリーの多くを何の遠慮もなく占拠してパソコンの機能を低下させるウィルス対策ソフトではありません。 人の不幸をダシにして暴利をむさぼり続けるソフトでもありません。 少年たちのお小遣いで買える安価で優れたウィルス対策ソフトです。 キングソフトインターネットセキュリティには、初めて起動されるプログラムを許可するか停止するかの警告を出す機能があり、その選択を保存する機能もあります。 もしウィルス対策ソフトがインストールされていないのであれば、このソフトを試してみてください。 新規参入ソフトなのでサポート情報など不十分な点もありますが、私個人としては結構使えるソフトとの実感です。
補足
すみません御面倒をおかけしております。 今現在、「HijackThis」を使ってログの取得が終わったところです。(このご指導をいただくまでに) そのログの中に下記のもの1件発見しましたのでその次に進む処理を考えていました。 O4 - HKLM\..\Run: [hachimitsu-lemon] C:\WINDOWS\System32\hachimitsu-lemon.bat
- worm_2
- ベストアンサー率35% (11/31)
こんにちは! ANo.#6です、HijackThisのダウンロードとログの取得、不正エントリの修正(fix)方法は↓ http://www.higaitaisaku.com/hijackthis.html HijackThisログ解析入門は↓ http://www.higaitaisaku.com/htkaiseki.html 同様FAQは↓ http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=73308&space=0&type=0&no=0 非常に役に立ちます!(アダルトサイト被害対策の部屋より)
- cs-megami
- ベストアンサー率38% (58/152)
No.3です。 その前に、このサイトの上のほうに書いてある、キーワード検索をやってみてください。 スパイ本体を見つけて削除できれば、とりあえず警告画面は出なくなります。 http://fraud.oops.jp/modules/bluesbb/viewsread.php?topic=1&sread_id=4416&number=l999 >この操作画面が現れません。 まず、ダウンロードした「HijackThis」を解凍しましたか? ダウンロードしたものはzipという圧縮ファイルなので、解凍しないと起動できません。 私もやってみましたが、「Do a system scan and save a logfile」を押すと自動的にログがノートパッドで作成されました。 チェックを入れる場所は上記のサイトに書いてあります。 この「HijackThis」は、レジストリを直接編集するソフトのようなので、パソコンに詳しい人にやってもらったほうがいいかもしれません。
補足
有難うございます。 >このサイトの上のほうに書いてある、キーワード検索をやってみてください やりまいした。結果 >hachimitsu-lemon c:\windows\system32\hachimitsu-lemon.bat All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run サイトと同じ結果(上記)です。 >exeの方は、見つからなければ、hachimitsu-lemon.batをメモ帳で開いてみてください。 この処理が分かりません。上記のもの意外に削除しなければならないものが在ると言う意味でしょうか。
- cs-megami
- ベストアンサー率38% (58/152)
No.3です。 すでにNo.8さんが対処法のサイトを紹介してくれましたね。 一応私も貼っておきますが、レス番号46を参照してください。 できればプリントアウトして、そのとおりに実行することをお勧めします。 なかなか手ごわい相手でしたね、今回のは。^^; http://fraud.oops.jp/modules/bluesbb/viewsread.php?topic=1&sread_id=3944&number=l999 ↑なおこのサイトの中には、問題の「はちみつれもん」のURLも貼ってありますので、閲覧される方はご注意ください。
補足
有難うございます。 処理方法が分かりませんので教えてください 「準備」項目 3. HijackThisでの除去の中で 「ログのとり方」 >(3)自動でスキャンが始まり、ログを保存する場所を求められるで適当なフォルダに保存。通常はそのまま「保存」ボタンを押して下さい この操作画面が現れません。 「Fix」作業 >(1)HijackThisを起動し、「Do a system scan only」ボタンを押す。スキャンが自動で始まります。 と説明にありますが、そのボタンを押す画面はどうして出すのですか。 >(2)左端の□にチェックを入れる チェックを付ける判断は何を元にすればよいのでしょうか。
- cs-megami
- ベストアンサー率38% (58/152)
No.3です。 >タスクマネージャーで確認すると [WINXP] それは違いますね。^^ 消してはいけません。 アクセスしたサイト名はわかりますか?(アドレスは貼らないで下さい) なにかスパイの手がかりがつかめるかもしれません。
補足
「はちみつれもん」です。
- 1
- 2
お礼
いろいろお世話になり有難うございました。 おっしゃる通りじっくりと勉強させていただく事にします。 今回、とても良い勉強させていただき本当に有難うございました。