- 締切済み
画面が解除できない
間違ってエッチなサイトに入ってしまいました。登録はしていませんが、5分おきに「支払期日まで・・・」というカウントダウン画面が出てくるようになってしまいました。解除するにはどうしたらいいでしょうか?ちなみにspybotをかけたんですが、ウイルスは出てきません。
- みんなの回答 (11)
- 専門家の回答
みんなの回答
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
またまた、追記です。 norton を入れます。 と書かれてありましたが、Norton Anti Virus でも Norton Intenet Security2008 でもいいですが、あなたの場合、ちょっと失礼な言い方かとは思いますが、初心者でこれからリカバリーをしなければならない場合も出てくると思います。 ダウンロード版ではなく、製品版を購入した方が良いと思います。(少しばかり高くなりますが・・・)。 なぜなら、ダウンロード版は、Norton(Symantec社)では、確か3~4回以上ダウンロードすると、再度、お金を払わなくてはならないのではなかったかと思います。 これから先、リカバリーをするたびに、Norton を再度、再度と入れるためには、少々高くても「製品版」をお薦めします。パソコンショップに売っています。
お礼
たびたび参考になる回答ありがとうございます。もうちょっと勉強します。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
movie-tubes.com見てみました。 何も起こらないのは違いがあることですね。 マイクロソフトの防御ツールを入れていてどうしてRUNにmovie-tubes.comがあるのかといえば、あなたが許可したから。 防御ツールで該当のRUNを削除できますが。 コントロールパネル ソフトウェアエクスプローラ それを起動すると最初にスタートアップがメーカーごとに並んでいます。 問題のものを削除できます。 O4 HKLM\..\Run:****com C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\ www.movie-tubes.com.bat ↑この場所までたどり着けないならリカバリしては。 それで画像が出てこないならいいというわけではないかもしれません。 ウイルスがなかった?spybotで? どのウイルス対策ソフトを使用しているのかログがないか書き込めなかったようで。すべてを無料でやっているところかな。ノートンを入れている? スタートアップに新しいものが登録されるとき、マイクロソフトの防御ツールが介入するが、感染後に入れたということなら、防御ツールでは駆除できなかったことらしいね。 リカバリめんどくさいかな。 P2Pソフトをやっているならそれでダウンロードしたものは捨てたほうがいいし、そのソフトの使用もやめたほうがいいな。
お礼
ありがとうございます。システムの復元やったら出てこなくなりました。ノートン買います。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
ごめんなさい・・・。mama ane さんの間違いでした。本当に申し訳ありませんでした。 さて、追記です。 あなたの「この回答への補足」でWWW.movie-tubes.com があるみたいじゃあありませんか。 先の(2)の手順で解説したように、「Cドライブ」「WINDOWS」「system32」「CatRoot2」の中に[127D0A1D-・・・・」のホルダーはありませんか?あったら、それを「削除」です。 (3)の手順で「Run」の中にもありそうですね。 ただし、「自己の責任」で「レジストリキー」を削除するかどうかは決めて下さい。
お礼
たいへん詳しく書いていただいて本当にありがとうございます。システムの復元をしたら出てこなくなりました。 (2)の手順は何度やっても出てきませんでした。このままじゃだめでしょうかね。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
- mama_ane
- ベストアンサー率69% (136/197)
>初心者なのでイマイチ意味がわからないんですが・・・ >パソコンのことはほとんどわからないので、簡単な説明をしていただければ 簡単に直ったら苦労無いんだけどな・・・ 初心者でも"分かろう"としましょう A. 駆除ツールもあったのだけど更新ストップして半年以上経過しているので効果はよく分からず ダメもとで試すのなら自己責任でどうぞ http://del1cw.s298.xrea.com/ ★XPだと仮定して B. 「初心者だから」って人にはシステムの復元が一番楽 http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40 ただしウイルス対策してなさそうだし場合によっては予想不可なトラブルも考えられるのでバックアップは取ってください ※バックアップって?と言うレベルなら辞めた方が無難 C. ワンクリ追求してらっしゃるイカさんの掲示板にあった情報では (リンク避けでwを全角にしています、本来は半角) C:\WINDOWS\system32\1041\www.movie-tubes.com.exe C:\WINDOWS\system32\1041\www.movie-tubes.com.bat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\WINDOWS\system32\1041\www.movie-tubes.com.bat これを手動で削除するのなら・・・ 1/ PCをセーフモードで起動 http://www.higaitaisaku.com/safemode.html 2/ C:\WINDOWS\system32\1041フォルダを開いて「movie-tubes.com」名の2ファイルを削除 1041フォルダ以外に入り込んでいる場合あります 見つからなければsystem32内を「movie-tubes.com」でファイル検索してください 3/ セーフモードのままレジストリエディタで以下の値を削除 http://www.higaitaisaku.com/regedit.html HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run まで開いたら 右窓のこちらのmovie-tubes.com名の「名前」を削除 C:\WINDOWS\system32\1041\www.movie-tubes.com.bat PCを再起動 以上で画面でなくなります これらすべて「ワカリマセン」なら掲示板越しで処理は無理かな 地域の有料PCサポート業者をタウンページで探して依頼してください 訪問で1万円~後は内容により追加料金って所でしょうか? もしくはリカバリですね・・・ http://www.higaitaisaku.com/cleaninst.html それとSpybotはあくまでスパイウェア用 ウイルス対策ソフトを導入していないのなら至急インストールしてください ワンクリより重大な感染している可能性ありますよ http://www.higaitaisaku.com/antivirus.html
お礼
たびたび回答ありがとうございます。最初にいただいた方法に tryしようと思うのですが、コピーの仕方がわかりません。範囲を選択しようとするとチェックがかかってしまいます。どのようにしたら良いかアドバイスをお願いします。 それと返信というのはどこにすればよいのですか? それと今回いただいた、回答のセーフモードで起動をしてみたのですが、movie-tubes.comが見つかりませんでした。やり方が間違っているのでしょうか?
補足
どこに貼り付けたらよいのかわからなかったので、こんなところに貼り付けてしまいました。(すみません)とりあえず、メモが出てきたので、はりつけておきます。その後のご指導をお願いします。 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [MUPOTL] MUPOTL.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Navigator\JogServ2.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NTTE_OSA_AUS] "C:\Program Files\NTTE\OSA_SupportTool\aus\acs.exe" -silent -pppoe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [www.movie-tubes.com] C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\www.movie-tubes.com.bat O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
この現象は、「ワンクリック詐欺」あるいは「フィッシング詐欺」と呼ばれるものと思われます。 この場合、「ウイルス」とか「スパイウェア」としての「感知(反応)」はありません。したがって、Spybot などでの「検出」はできません。多少、違うかもしれませんが、下記のURLも目を通してみてはいかがでしょうか。 http://www.higaitaisaku.com/removeoneclick.html 結論から言えば、支払う必要はまったくありません。無視したままでかまいません。 ただし、あなたのIPアドレス(送受信する機器の種類)やメールアドレスは盗まれたかも知れません。 しかし、IPアドレスだけで、住所、氏名、TEL等は判別できませんのでご安心を。おおまかな「東京」とか「埼玉」とかの都道府県の判別はできます。 ただ、メールアドレスが盗まれたりすると、いやがらせメールが来たりするかもしれません。その時は、メールの「フィルタリング」を実行すれば良いと思います。 色々手法はありますが、プロバイダー各社には、そうした、「迷惑メイル」を受け付けないようにする(受信したメールをプロバイダーのCPで自動削除する)設定があるはずです。プロバイダーに相談してみて下さい。 また、不審なメールであったら開封しないで「破棄」すること。開いてしまっても「次のアドレスをクリックして下さい」などで、絶対にクリックしないこと。 さらに、相手が次々と送信者名を変えて「迷惑メール」を送り続けて来るようでしたら、最終的には、メールアドレスの変更をすれば良いでしょう。 次に、5分おきに画面が表示される・・・実に「わずらわしい」ですよね。 そこで、「インターネットキャッシュ」の「削除」を試してみてはいかがでしょうか。 http://www.higaitaisaku.com/icsakujyo.html インターネット・エクスプローラ7.0(IE7.0)を入れていると、上記の説明と若干作業が違います。その時は、 デスクトップ上のIEのマークの上で右クリック・・・「プロパティ」をクリック、そうすると「インターネットのプロパティ」の画面が表示されます。そこで「閲覧の履歴」をクリック。「閲覧の履歴の削除」が開きます。この際、まずは、「わずらわしい画面」を消すことが先決ですので、今まで、どこかの登録サイトでのIDやパスワード入力の保持まで消えますが(再度、そういうサイトであれば、IDとパスワードを入力すればつながりますので心配いりません)、思い切って「すべて削除」をクリックして下さい。数分くらい時間がかかるかもしれませんが、終了したら、先のURLの説明の「設定の変更」をして下さい。これによって、これまでの「閲覧履歴」等がすべて消されるはずです。 また、「システムの復元」も有効かも知れません。 これでも「削除」できなければ、リカバリーが手っ取り早いのですが、他の人の意見を待ってみるのも視野に入れて下さい。
お礼
ありがとうございます。プロバイダーメールは使用していません。キャッシュのクリアもしました。画像の削除方法がわかれば教えていただけないでしょうか?パソコンのことはほとんどわからないので、簡単な説明をしていただければ、光栄です。(すみません)
- mama_ane
- ベストアンサー率69% (136/197)
ワンクリック詐欺 http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm http://internet.watch.impress.co.jp/cda/special/2006/07/26/12786.html http://www.higaitaisaku.com/removeoneclick.html ★絶対にお金は払っちゃダメ! ★業者に住所など知らせたら危険 漏れたのはIPアドレスとメールアドレスのみでその他の個人情報は漏れていません IPから個人情報をプロバイダーが業者に教える事は無いので無視でOK メールもウザかったらメルアド変更するだけでOK 表示されるサイトページ (リンクされないように注意して貼って下さい) 最近見かけたのは「adult-ch.com」「movie-tubes.com」でしたが… それか以下のページよりHijackThisログを取って http://www.higaitaisaku.com/hijackthis.html Running processes: 部分と O4 部分を返信に貼ってください その内容見て処理します
お礼
アドバイスありがとうございます。初心者なのでイマイチ意味がわからないんですが・・・(すみません) たぶんmovie-tubes.comというのを見てしまったみたいなんですが。どうすればいいでしょう。 メールは来てません。画像が5分間隔ででてきます。
- suz83238
- ベストアンサー率30% (197/656)
ちょっと待った!支払う必要はないと思いますよ。これは「支払い要求ウィルス」じゃないですか? http://www.future-planning.net/x/modules/news/article.php?storyid=1010 まさかと思うけど、ウィルス対策ソフト入れてないんじゃないですよね?はやく、LANケーブル外してウィルスチェックして下さい。 http://live14.2ch.net/test/read.cgi/wildplus/1133943771/
お礼
ありがとうございます。spybotをかけたんですが、ウイルスはありませんでした。相変わらず、画像が出てきてしまって困っています。どうすれば・・・
- 1
- 2
お礼
お返事遅れてしまい、すみません。bungetsuさんの回答、大変参考になりました。再度セーフモードを立ち上げて、検索をかけたら、やはり出てきました。削除してみます。本当にありがとうございます。助かりました。