- 締切済み
http://www.1188.com/?index.htmlについて
私は東芝ダイナブックwindowsXPを使っています。 音楽のサイトを回っていたら急に開いていた窓を閉められ、韓国のサイトのようなものに飛ばされてしまいました。 最初のページはいくらGoogleに設定しても http://www.1188.com/?index.html に表示されてしまします。 検索したところ、スパイウェアらしいのですがどう対処したら良いのか説明が難しく、わかりません・・・ よろしければ説明お願いします。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- mama_ane
- ベストアンサー率69% (136/197)
★駆除よりリカバリした方が早いです http://www.higaitaisaku.com/cleaninst.html http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml ゲーム(たぶんリネージュ)のパスワードを盗むタイプの感染で 見た目の症状より中はボロボロにやられているはず (数十個の膨大な感染ファイルにレジストリ改竄多数) 丁度こちらの掲示板で同じタイプが解析進行中です http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&number=98207&type=0&space=0&no=0 私も同タイプを何度も実験機で感染させていますが凄いです このタイプは場DドライブやUSBメモリフラッシュにも感染しているケース多いです 駆除する場合は感染ファイルとレジストリ改竄箇所洗い出して一気に処理します 駆除専用のツールを複数使って専門的に行う作業なので一般の方には難しいです 裏で動くタイプなのでHPが元に戻ったりの表面的な症状だけで安心しないで下さい ちなみに感染状態でネットに繋いでいるのもお勧めしない 当然長時間ネットに繋ぎっぱなしのオンラインスキャンは大NG NO1さんが使われているテンプレート回答の… 「F-Secure Online Scanner」と「カスペルスキー」は どちらも同じカスペエンジン使用なので両方掛ける必要ありません ちなみに手元で試した時はカスペでも引っかからない悪玉ファイル多数でした Spybotや駆除ソフトでは完全駆除は無理です 上記ソフトでは見た目良くなったように見えて裏では感染残るので危険です もしリカバリ出来ない事情があるのなら駆除専門サイトへ投稿して下さい 複数の解析ツールと駆除ツール使って処理します http://bbs.higaitaisaku.com/cbbs.cgi
次の怪しいプログラムが見つかりますか? c:\windows\system32\hjfcaa.exe c:\windows\system32\gdbbzx c:\windows\system32\mnmhgsrv.dll c:\windows\system32\mndsfsrv.dll c:\windows\system32\apsgdjba.dll c:\windows\system32\mndhddwd.dll c:\windows\system32\nhmxbjkl.dll 普通は入ってないので全部削除してみてください。 調子が戻らなければ、リカバリしてください。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
難しいことを抜きにすれば、リカバリが基本。 ためしにシステムの復元という方法がある。しかし、どの時点まで戻ればいいのか、つまり、何らかのソフトを「インストール」したことをほとんど覚えていないなら、この方法は余計混乱の元になる。 少なくともウイルス・スパイウェアがないのかスキャンぐらいしては。 それともウイルス・スパイウェア対策ソフト入れていない? IEのスタートページを変更のたびに警告するスパイウェア対策ソフトにマイクロソフトの防御ツールがある。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx しかしながら質問者さんがどのセキュリティソフトを入れているのかわからないので入れてみては、とは言えない。 オンラインスキャン http://www.f-secure.co.jp/v-descs/disinfestation.html
アンチ(ウィルス・スパイウェア・ボット)ソフトで「全スキャン」して見て下さい。 検索結果が何も無かったらブラウザの不具合を疑う。 Spybot - Search & DestroyにはIE限定では在りますが、ホームページをロックする機能が在ります。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、スパイウェア特有の現象ですね。EMSI-Softwareの「A-squared-free」をダウンロード可能でしたらインストール・アップデート後、スキャン・検疫作業をしてみて下さい。念のため、X-cleaner-Deluxe(体験版)等でも可能なはずですので、スキャンしてみて下さい。 スパイウェアに感染しているという事は、トロイの木馬やWormなども感染している可能性もありますので、ウイルス削除ツール「スティンガー」をダウンロード後Scanしてみて下さい。 一部残る可能性も考えられますので、最終確認としてセーフモードでもお試し下さい。
- TIYOU
- ベストアンサー率25% (84/328)
まずPCをスキャンチェックしてみましょう。 以下に書く手順を試してみてください。 OSは2000かXPと考え書きます。 全ファイル&フォルダの表示設定 http://www.higaitaisaku.com/zenhyoji.html#winxp 次にF-Secure Online Scanner アクティブXインスト中5分位時間がかかります。スキャンが始まらない場合は注意が出ますが再度アクティブXをDLください。システムに問題は起こりません。ここで問題ファイル発見の場合削除 http://support.f-secure.com/enu/home/ols.shtml 問題マルウエア(ウイルスやスパイウエア)ファイルが出た場合マルウエア感染ですのでシステム復元を無効に。現在までの復元ポイントは消えますが検査後元に戻せば新たな復元ポイントができます。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953?OpenDocument&src=sec_doc_jp 次に ewido security suite (Freeのスパイウェアー駆除ソフト & オンラインチェックも出来ます)上と同じ要領で。右横のFree online spyware scanner is available here.の hereを押して変わった画面の左横のscan nowを押してはじめてください。 http://www.ewido.net/en/ 最後に念のためにこちらでチェック カスペルスキーオンラインウイルススキャン アクティブXインスト中少し時間がかかります。 インスト後次を押しスキャン設定で拡張にセット(マルウエア検出力が上がります。) http://www.kaspersky.co.jp/virusscanner ここで問題ファイルや疑惑のファイルが出なければまず問題ないかと思われますが心配の場合はバックアップ後リカバリください。 リカバリの際もチェック削除後でなければ感染のままバックアップすることになりますので要注意です。 アクティブXを削除する場合プログラムの追加と削除からアンインストールとIEのツールから右クリックで削除できますので上記の処置後検索下さい。難しくはありません。 高検出力、高レベルガードのセキュリティーソフトに交換する選択肢もありますね。 最後にチェックの為変更した設定は元に戻して御使用ください。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
