- ベストアンサー
警告メッセージ(不正請求)の自動表示
家族がネットでアダルトサイト(?)にアクセスしたらしく、現在会員登録したので会費振込請求のメッセージが繰り返し表示されます。振込すれば表示を消してあげる。。。みたいなことも書いてあります。もちろん支払うつもりはありませんが、パソコンの使用に支障が出て困ってます。ネットが立ち上がっていなくてもWeb(インターネット)表示(?)でしつこく出ていきますが対策ありませんか? 不正ソフトがインストールされたものと思い「スタートアップ」にもなく、spybotでスパイウエア検索しても引っ掛かりません。 どなたかお知恵を貸してください。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ワンクリウェア駆除ツール http://sasi40dx.hp.infoseek.co.jp/test/sample.shtml
その他の回答 (4)
- umimarukun
- ベストアンサー率59% (279/469)
先ずご質問内容について疑問に思うことがあります。 最近のセキュリティソフトには、ワンクリック詐欺対策機能が付いているものが多くあります。 そのような機能の搭載されたセキュリティソフトを導入されていれば、 本件のようなワンクリックウェアが侵入しようとすると、 セキュリティソフトが検出して警告を出してくれるので、誰でも気づくはずなのですね。 また、spybot(Spybot S&D ?)でスパイウエア検索したとは書かれていますが、 それ以外のセキュリティソフトのスキャン結果については一切書かれていません。 これらのことから想像できることは、 総合セキュリティソフトを導入されていないのではないかということなのですが、 ご使用のものがあれば、スキャン結果も含めて補足情報として挙げてください。 さて、ワンクリックウェアに感染すると毎回起動時に鬱陶しい窓が開きますが、 表示だけで済む問題なのかというと、そうとは限りません。 ワンクリックウェアはよくトロイの木馬として検出されますが、 個人情報を盗んだりバックドアを開いたりすることも有り得るのです。 そのような危険性を考えると、駆除の前に一刻も早く動作を停止し、 そのプログラムが自動起動しないようにしてやらなければなりません。 以下、私のお客様(以下、A社と記す)であった実例を元に手順をお話することにします。 先ず、表示が出ている状態でタスクマネージャを開きます。 タスクバーを右クリック→[タスクマネージャ]、或いはCtrl+Alt+Deleteキー、 起動方法はどちららでも構いません。 タスクマネージャが開いたら[プロセス]タブを選択しましょう。 ワンクリックウェアの実行ファイルは、そのサイト名がファイル名になっていることが多いので、 イメージ名のところでURLのような実行ファイルを探してみます。 A社の場合はwww.movies-sp.com.exeというものでした。 このプロセスを選択して[プロセスの終了]ボタンをクリック。 これで現在動いている動作は一先ず止められたことになります。 しかし、このままではPCを再起動すると再びプログラムが起動することになります。 そこで今度は自動実行の設定を解除してやることにします。 方法はNo.1・2の回答者のアドバイスにある通りですね。 msconfigを実行して[スタートアップ]項目にwww.movies-sp.com.batのようなものを 目安にして探してみます。 .batのファイルはバッチファイル(batch file)と呼ばれ、 このファイルの中に目的のファイルを起動させるプログラムが書かれてあるものです。 そのバッチファイルを自動起動させるために、スタートアップに登録されるわけです。 スタートアップは、スタートメニューにあるものだけでなく、 msconfig(configration File)にもあるということを覚えておきましょう。 [スタートアップ]項目に目的のファイルが見つかったら、 その先頭にあるチェックボックスのレ点をはずしましょう。 これによりワンクリックウェアの自動起動が停止できます。 さて、これで実被害を回避する対処は出来たことになります。 新たに感染しない限り、二度とあの鬱陶しい画面を目にすることはなくなります。 ただ、ワンクリックウェアのファイル本体を消し去ったわけではありません。 不要なプログラム、所謂ゴミとしてHDD内に残っているのですね。 その削除作業は2段階に分かれます。 最初は、システムドライブに入ったファイル本体の削除です。 [スタート]→[検索]→[ファイルやフォルダ]を選択し、 開いた窓で『movies-sp』などをキーワードにして検索します。 関連するファイルは1つだけとか、一箇所のフォルダだけに限りません。 A社の場合も複数のフォルダに複数のファイルが入り込んでいました。 そして、見つかったファイルは全て削除するようにしましょう。 第2段階はレジストリに追加された項目とパラメータの削除です。 [スタート]→[ファイル名を指定して実行]でregeditと入力して、 レジストリエディタを立ち上げます。 メニューバーの[編集]→[検索]を選択し、 『movies-sp』をキーワードにしてCドライブを検索します。 見つかったものは片っ端から削除しましょう。 ここで注意点が1つあります。 レジストリは誤った変更を加えると、最悪の場合はPCが起動しなくなる可能性があります。 明らかにそれと判るものは削除して構いませんが、 よく判らないものや自信のない場合は手をつけるべきではありません。 本件の対処手順ではレジストリ項目の削除をしなくても、実被害は回避できます。 ただ、レジストリに残った不要な登録が累積すると、 Windowsの起動に時間がかかるようになりますので、 そのようなメンテナンス上の理由から、 不要なレジストリ項目の削除は出来るだけ行っておきたいわけですね。 以上、長くなりましたが、ご参考になれば幸いです。
お礼
ご丁寧に回答ありがとうございました。 No.4で回答いただいたサイトでの対策で削除できました。 よかったです。みなさんのアドバイスほうんとうに助かります。 まだまだ未熟な者で申し訳ありませんでした。
- Safe_Mode
- ベストアンサー率48% (1329/2725)
>申し訳ありません。OSがVISTAの場合はどうしたらよいのでしょうか? Vistaでも起動のしかたは殆ど同じです。 参考URLを参照してください。
- k-josui
- ベストアンサー率24% (3220/13026)
以下のサイトを参考にして下さい。 http://www.higaitaisaku.com/ スタートアップにはないとの事ですが、スタートボタンからファイル名を指定して実行で「msconfig」と入力してエンター ここで表示されたダイアログのスタートアップタブの中におかしなものにチェックが入っていないですか?
- Safe_Mode
- ベストアンサー率48% (1329/2725)
OSが不明なのでとりあえずWindowsXPとして・・・ [スタート]⇒[ファイル名を指定して実行]⇒ msconfig と入力して [OK]ボタンを押します。 「システム構成ユーティリティ」が起動したら[スタートアップ]タブで 怪しそうなもののチェックを外してみるとどうですか? なお、「システム構成ユーティリティ」で変更して終了する際、 「WINDOWSの開始時にこのメッセージを表示しない。または、 システム構成ユーティリティを起動しない」にチェックをいれてください。
お礼
回答ありがとうございます。 申し訳ありません。OSがVISTAの場合はどうしたらよいのでしょうか?
お礼
ありがとうございます。 結構ワンクリック詐欺が多いんですね。 連絡いただきました駆除ツールで対策できました。 一安心です。ほんとうにありがとうございました。