- ベストアンサー
[普通じゃ削除できない]ホーム強制リンク・ポップアップ・タスクバー
ホームをブランク含めてどこに設定してもサイトに飛ばされます。 いきなりのポップアップが何種類か立ち上がってしまいます。 IEのホーム設定は所定表示なっており、IE立ち上げ時のみならずホームアイコンやホーム設定のURLならば、直接入力でも強制的に上記サイトに飛んでしまいます。 OEのみ起動でも、定期的にポップアップが立ち上がる・・・。 タスクバーでもちょくちょく「!」マーク出現でダウンロードをあおってくる・・・。 おまけにショートカットまで複数できてしまいます。 当方、ノートンインターネットセキュリティ常時監視ですが、アップデートしてスキャンしても効果なし。 Winのシステム復元しても復元自体不可能・・・。 IEアンインストールしてもダメ・・・。 ネット歴10年ですが、ここまで手の込んだやつは初遭遇で、うざいながらも無視するしか今は手がない状態・・・。 仕事でもメールやWebアクセスするので、最悪の事態も考えなくちゃならない・・・。
- trib
- お礼率40% (2/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こちら↓で相談してみてはどうでしょう? 『higaitaisaku.com』 http://www.higaitaisaku.com/index.html 私はFirefox2.0を使っているんですけど、 No.1さんが仰っている >Firefox2.0で警告を受けているホームページです というのがちょっとよく分かりません。 サイトを開くと出てくる警告らしきものは、 Firefoxの警告ではなくてサイト自体が出しているものですし、 サイト名で検索してもそのサイトしかヒットしないので、 「警告を受けている」というのがどういうものか私には確認できませんでした(^▽^;) ちなみに警告らしきものの内容は ・W32.Myzor.FK@yf というウイルスの説明 ・「OK」をクリックすると“公式に承認されたセキュリティーソフト”をダウンロードする というものでした。
その他の回答 (4)
- nahomaria
- ベストアンサー率68% (62/90)
解決済みですが、一応情報を。 『F-Secure : ウィルス情報 Zlob』 http://www.f-secure.co.jp/v-descs/v-descs3/zlob.htm
- prfct_fool
- ベストアンサー率25% (15/58)
とりあえず直ったみたいなので良かったですけれど、その時にIEの「アドオンの管理」(IE6の場合)に 何か不審物が無かったかどうか知りたかったですね... もし万が一その原因となるファイルを特定できれば、検体として各セキュリティ対策ソフト開発元に提出して 今後のセキュリティ強化に役立てて貰えたかも知れませんので.
補足
ひとつずつ手動で削除した際、以下のファイルが原因だったことがわかっています。 C:\WINDOWS\System32 \ishost.exe これによって以下のものが派生します。(全部ではなくいくつか) \issearch.exe \isaddon.dll \ismon.exe \isauninst.exe \isnotify.exe \isamonitor.exe \isamini.exe \ldXXXX.tmp \hpXXXX.tmp \mssearchnet.exe \mscornet.exe \nvctrl.exe \iesplugin.dll \iesuninst.exe \pmuninst.exe \pmmon.exe \pmsngr.exe
- doki2
- ベストアンサー率51% (440/860)
最近、音楽やビデオを視聴するために特殊なファイルのダウンロードが必要といって、スパイウエアをダウンロードさせる例が増えています。 もし、そのような記憶があれば「SmitFraudFix」を使ってみてください。 ☆参考:「SmitFraudFix」とは http://fine.tok2.com/home/heto2/0700SecurityApp/0100FixAndRemove/SmitFraudFix/0100.htm ☆使い方 1.「SmitfraudFix.zip」をダウンロード http://siri.urz.free.fr/Fix/SmitfraudFix_En.php 2.「SmitfraudFix.zip」を解凍して作成される「smitfraudfix.cmd」をダブルクリック 3.Dos画面になります。 4.最初の画面は特に意味はありませんのでリターンキーを押して次へ進みます。 5.次の画面で「2」を押します。 6.エキスプローラが強制終了されますのでアイコンやタスクバーが消えますが、パソコンを再起動すれば正常に戻りますので、心配ありません。 7.Do you want to clean the registry ? (y/n) では「y」を入力してリターンキーを押します。 8.作業の結果が「C:\rapport.txt」に保存、表示されます。 9.「C:\rapport.txt」に「Codec」を含むフォルダを削除したという表示があれば駆除成功です。 10.パソコンを再起動して正常に戻っているかどうか確認してください。 11.もし駆除不成功の場合はセーフモードで実行してみてください。 参考:Windowsをセーフモードで起動する http://www.higaitaisaku.com/safemode.html ☆注意 「SmitfraudFix」をdownloadしようとすると、一部のウィルス対策ソフトで、ウイルスに感染しているとメッセージが出ることがありますが、これはダウンロードされるファイル「Smitfraudfix.zip」の中に「Process.exe」というファイルが含まれているからです。 「Process.exe」は実行中のプロセスを強制的に終了させるプログラムであって、悪用されると危険なツールだという意味ですので、ウィルス対策ソフトの検知対象から除外してみてください。
お礼
何度やっても4項のリターンキーを押した後で画面が消えてしまい、何か仕掛けがあるのか先に進めませんでした。 情報ありがとうございました。 他の方法で何とか解決できました。(汗)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
そのサイトに付いては、ウイルスに感染する可能性があると、Firefox2.0で警告を受けているホームページです。 今すぐに出来ることは、パソコンをリカバリしてしまうことが一番の最善策です。 おそらく、ブラウザに関係する、レジストリ部分まで改変されているタイプのウイルスが感染しています。 すぐにリカバリしてください。 そして、リカバリ後は、ウイルス対策とスパイウェア対策を採ってください。 ウイルス対策には力を入れているようですが、スパイウェア対策がおろそかになっている可能性が高いです。 すぐにリカバリを実行してください。
お礼
higaitaisaku.comで、相談の前にとSpyware Doctorを購入・インストールしてスキャンしたら直りました。 ヒントとして参考になりました。 ありがとうございました。