- ベストアンサー
Your computer is infected! とバルーンが出る。
観覧して頂いてありがとうございます。 非常に困っています。 よければ回答ください。 先日から右下(時計の横)の方に×印のマークが二つ程現れ、 10秒に一回ぐらいはそこからバルーンが表示されます。 文は以下の通りです。 Your computer is infected! Windows has detected spyware infection! It is recimmended to use special antispayware tools to prevent deta loss . windiws will now download and install the most up-to-date antispyware for you. click here to protect your computer from spyware このメッセージが表示されるようになって以降、 今までは鳴らなかったようなチューチューといったカンジの音がPC本体から出たり、 PC自体の動作も遅くなった気がします。 ノートンで一応システム全スキャンをしてみましたが、 反応しませんでした…。 Spypodというヤツも試してみましたが、 PCが悪いんでしょうが何度もエラーが出て使えません。 PCの知識に関しては初心者同然なのですが、 よろしくお願いします…。 OSはウィンドウズXPです。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler このキーにはスパイウエア以外の正規の値が設定されていることがあります。 従って、このキーを消してはいけません。 引き続き 2.ファイルの調査 3.レジストリの検索 の作業を続けて結果補足してください。 これらの作業がむつかしいようであればリカバリしたほうがいいかもしれません。
その他の回答 (4)
- doki2
- ベストアンサー率51% (440/860)
>「Registry Jumper」「ページが表示出来ません」 失礼しました。変更されていました。 http://fine.tok2.com/home/heto2/0500MiniTool/0501RegJumper/001.htm >「cannot jump key "上記のレジストリキー" is not exists in the ragistry」 このレジストリキーの場合「CLSID」が参照されています。 スパイウエアのバージョンによって「CLSID」が変わってしまうとレジストリキーも変わってしまい「Registry Jumper」でもエラーになるということです。 下記のページに別の「CLSID」を使った例があります。 Spyaxe http://www.mcafee.com/japan/security/virS.asp?v=Spyaxe 1.レジストリキーの調査 「Registry Jumper」で下記のレジストリキーをヒットできるか調べてください。 HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72} HKEY_CURRENT_USER\Software\Classes\CLSID\{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}\InProcServer32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler 2.ファイルの調査 下記ファイルの有無を確認ください。 C:\WINDOWS\system32\svchosts.dll C:\WINDOWS\system32\ioctrl.dll C:\WINDOWS\system32\netwrap.dll 「svchost.dll」 はWindows正規のファイルであり 「svchosts.dll」 がスパイウエアであることに注意してください。 3.レジストリの検索 もし、上記(2)で不審なファイルが見つかれば、レジストリのどこで引用されているかを調べる必要があります。 ファイル名を特定できればレジストリを検索して設定状況を調べることができます。 レジストリの検索はレジストリエディターでもできますが、その場合何度も検索を繰り返す必要があります。 「RegSrch.vbs」というツールを使ってみてください http://fine.tok2.com/home/heto2/0500MiniTool/0506RegSrch/0001.htm
お礼
何度もたびたびありがとうございます! 助かります。 レジストリとかまったく使った事なかったので、 チンプンカンプン状態です…(スイマセン…) とりあえず1.の三つ目のキーだけ、 Registry Jumperにかけたらヒットしました。 (他はすべてヒットしませんでした) とりあえずコレを削除してしまえばよいのでしょうか…?
- doki2
- ベストアンサー率51% (440/860)
こいつですね! Trojan.Spaxe http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spaxe.html 1.「Registry Jumper」を使う。その1 ☆参考:「Registry Jumper」 レジストリの操作には下記ソフトを使うと非常に便利です。 上のような長いレジストリキーでもコピペで一気にジャンプ表示してくれます。 http://fine.tok2.com/home/heto2/0501RegJumper/001.htm AAA.「Registry Jumper」を起動しておきます。 BBB.下記のレジストリキーをマウスで選択して「Ctrl + C」でコピーします。 HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}\InProcServer32 CCC.「Registry Jumper」のタイトルバーをマウスでクリック (「Registry Jumper」がアクティブになります。) DDD.「Ctrl + V」でペーストします。 以上の操作で、自動的にレジストリエディターが起動され、レジストリキーが表示されるか確認してください。 とりあえず、ここまで。結果を補足してください。
お礼
回答ありがとうございます。 丁寧な説明助かります…。 上記のページに飛んでみたところ、 「ページが表示出来ません」 と出ましたので、「Registry Jumper」と検索してDLしてみました。 とりあえず起動したところで上記のレジストリキーをペーストしてクリックしてみましが、 「cannot jump key "上記のレジストリキー" is not exists in the ragistry」 とエラーが出てしまいます。 もしかしたら上にURLを載せていただいたのとは 少しタイプが違うスパイウェアなのでしょうか…。 後にレジストリで手動で探してみたところ、上のようなキーの場所はありませんでした。
- lonewolf
- ベストアンサー率48% (818/1682)
SpySheriff をインストールさせようとしているスパイウェアが組み込まれているようです。 ステルス機能を持つマルウエア、リネームを監視しているマルウエア、キーロガー、バックドアなど複数のテクニックを使い、駆除するにはかなりのスキルが必要になります。 アダルトサイト被害者対策の部屋の掲示板で投稿するか、リカバリしてください。 掲示板に投稿するには、HijackThisによるログの取得とアンインストール情報ログが必要になります。 http://www.higaitaisaku.com/menu2.html
お礼
回答ありがとうございます。 やはり結構なスキルが必要になるでしょうか…。 どうしてもダメだったらココにも投稿してみます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ノートンでは、検知しないタイプのスパイウェアでしょう。 次のアドレスに書かれている手順を実行してください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html 途中でSpybotS&Dを実行するところがありますが、それももう一度実行してください。
お礼
事情により対応が遅れました。 申し訳ありません…。 回答ありがとうございます。 とりあえず上記のサイトに書いてあることを順番にやってみて、 ■「Your computer is infected!」の警告を出すインチキアプリの削除法 を少しやってみたら×印が二つから一つに減りました。 (二回目もやってみましたがゼロにはなりませんでした) とりあえずまだ途中までしかやってないので、 他のものも順次試してみます。 いいサイトを紹介していただいて助かりました。
お礼
回答ありがとうございます。 消しちゃダメですか。 了解です。 とりあえず2.の作業をしてみたのですが、 どれもヒットしませんでした…。 そのため3.はやってないです。 リカバリですか…。 リカバリって中のデータ(文章データや画像) まで消えてしまうんでしょうか? もしよければやってみようかなと思うんですが。 何度もすいません。