- 締切済み
UnSpyPCやRemove Toolbar
PC初心者の私ですが、なんとか直したいので知恵をお貸しください。 両親が使っているPC(WindowsXP)なのですが、母からPCの具合が悪いと言われ、シマンテック・セキュリティチェックでウィルスを検索しました。 以下が結果です。 C:\WINDOWS\system32\filesafer23.exe は UnSpyPC に感染しています。 C:\WINDOWS\system32\pppcgm.exe は Adware.WinProtect に感染しています。 C:\WINDOWS\system32\sphlp32.exe は Adware.Livechat に感染しています。 C:\WINDOWS\system32\zosjr.dll は Adware.FastLook に感染しています。 C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。 C*\Documents and Settings\【父】\Local Settings\Temporary Internet Files\Contect.IE5\V2SJNS1\xxx[1].wmf は Download.Trojan に感染しています。 以前からPCの動作が遅く、フリーズもよく見られたようです。 母のデスクトップを開くとウィルスチェックが起動します。 RemoveToolbarは全てのユーザーで表示されます。 Yahooでウィルスについて調べようとしたところ、検索結果をクリックしても海外のサイト(Hなのとか)に飛ばされてしまいます。 リカバリーが1番早いとは思うのですが、何か直す方法などありますでしょうか? 以前は私も使っていたので、その時のデータ(メールなど)が消えてしまうのは悲しいです。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- lonewolf
- ベストアンサー率48% (818/1682)
C:\WINDOWS\system32\filesafer23.exe は UnSpyPC に感染しています。 C:\WINDOWS\system32\pppcgm.exe は Adware.WinProtect に感染しています。 C:\WINDOWS\system32\sphlp32.exe は Adware.Livechat に感染しています。 C:\WINDOWS\system32\zosjr.dll は Adware.FastLook に感染しています。 C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。 以上のものはAd-Aware SEが対応していますので、セーフモードで駆除できます。 Ad-Aware SEによるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html C*\Documents and Settings\【父】\Local Settings\Temporary Internet Files\Contect.IE5\V2SJNS1\xxx[1].wmf は Download.Trojan に感染しています。 インターネットエクスプローラの一時ファイルで現在は無害ですが、お父さんのアカウントでログオンしてインターネットエクスプローラの一時ファイルを削除してください。 インターネットキャッシュとクッキーの削除 http://www.higaitaisaku.com/icsakujyo.html 以上で質問にあったものはすべて駆除できますが、Remove Toolbar がインストールされたときに入れられたスパイウェアとスパイウェアをエクスプローラから見えなくするプログラムが残っています。 レジストリ修正パッチFix_Winlogon_System.regというものをダウンロードしてそのファイルを実行してセーフモードで再起動すると、駆除できるようになります。 http://www.higaitaisaku.com/removetoolbar.html ???は再起動するごとにファイル名が変わりますが、???が3文字でランダムに変化します。 HijackThis を実行して O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\system32\dm???.exe で検出されたものが、スパイウェアです。 C:\WINDOWS\system32\cs???.exe → ただし C:\WINDOWS\system32\csrss.exe というファイルは除く C:\WINDOWS\system32\dm???.exe → 文字数に注意してください。 C:\WINDOWS\System32\favset.exe HijackThisによるログの取得と、不正エントリの修正(fix)方法 http://www.higaitaisaku.com/hijackthis.html 以下のうちあるものをfixしてください。 O17は複数ありますが、NameServer = 85ではじまるものをすべてfixしてください。 O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\SYSTEM\dm???.exe O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{23101ED2-FD44-4911-8549-B5EC7FC6E965}: NameServer = 85.255.113.117,85.255.112.91 以上がUnSpyPCとRemove Toolbar関連の駆除方法ですが、複合感染している可能性がありますのでリカバリすることをおすすめします。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
アドウェアやウイルスをダウンロードするタイプのウイルスに感染しているのですから、リカバリをしてください。 リカバリ後は、ウイルス対策ソフトを入れて、WindowsUpdateやOfficeUpdateを実行してください。 >その時のデータ(メールなど)が消えてしまうのは悲しいです。 そのような悠長な事を言っている暇はないでしょう。 次の方法でメールデータを別の媒体に移動してください。その上でハードディスクをフォーマットしてください。 マイクロソフト サポート メールが消えてしまった場合に備えて、別の場所に保存するには http://support.microsoft.com/kb/880553/JA/ メールをバックアップしてみよう http://support.microsoft.com/?scid=kb;ja;882809
- hamahamachan
- ベストアンサー率50% (318/624)
それぞれのスパイウェアを、シマンテックのサイトで調べてみると分かりますが、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-unspypc.html http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.winprotect.html http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.livechat.html http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.fastlook.html ノートンなどの対策ソフトがインストールされていることと、レジストリの操作が出来る程度の知識があること(レジストリの操作ミスをすると、PCが起動しなくなることもあり)が要求されます。 だから、初心者なのであれば、重要なデータのみバックアップして、再セットアップが一番だと思いますよ。 だって、オンラインスキャンで見つからなかったスパイウェアにまだ感染してる可能性だってあるのだから。 再セットアップして、スパイウェア対応のセキュリティ対策ソフトを入れてから、重要なデータのバックアップをスキャンしてから元に戻して使えばよいと思います。
