スパイウェア？に困ってます

「CWShredder」 情報不足で確信がありませんが、このソフトを使って解決できたというレポートがあります。 試してみてください。 http://www.tek-tips.com/gviewthread.cfm/lev2/67/lev3/74/pid/608/qid/738925 その他、参考事項。 １．「Host」ファイル スタートページや検索ページをハイジャックするスパイウエアが沢山あります。 殆どの場合「Host」ファイルを書き換えるという手法が使われています。 http://network.station.ez-net.jp/server/system/network/hosts.asp XPの場合Hostsファイルは下記の場所にあります。 C:\WINDOWS\system32\drivers\etc\hosts ほかのOSの場合「Hosts」で検索してみてください。 テキスト形式のファイルですのでメモ帳等で閲覧、編集できます。 異常な設定があればその行を削除するだけで殆どの場合正常に戻ります。 ただし、万一の場合に備え、バックアップをとって置いてください。 ２．レジストリの「Run」設定 スパイウエアの殆どは、OSの起動時に、レジストリの「Run」設定を使って起動され、常駐します。 ３．「DPF」フォルダ （C:\WINDOWS\Downloaded Program Files） このフォルダには、ActiveXコントロールという設定ファイルがインストールされます。 Windowsのアップデート等で自動的にファイルをインストールするのに利用されますが、 スパイウエアの中にはこのシステムを悪用するものがあります。 スパイウエア本体を見つけて削除してもいつの間にか復旧されてしまう。 いわゆるゾンビソフトというやつです。 ４．「HijackThis」 一般のユーザーがこれらのファイルや設定を調べたり、修復するのは難解かつ危険な作業になります。 こんなときに便利なのが「HijackThis」というソフトです。 このソフトを使うと簡単に色々な設定状況のログファイルを作ってくれます。 ログファイルを投稿して、皆さんからアドバイスしてもらうというのは如何でしょう？ ５．search-company.com へんなページですね。何も検索できない。未完成？スポンサー募集中？ 下記BBSでも取り上げられていますが、未解決。 いずれも、ごく最近の投稿です。 http://www.computing.net/windowsxp/wwwboard/forum/91643.html http://www.nonagsplus.com/boards/software/data/16241.asp

#5のfa-1です。 一つ確認をお願いします。 IEのツールクリックにて出る「インターネットオプション」のホームページのアドレスはどの様になっておりますでしょうか。

こんにちは。 search the webは海外の検索サイトのようで多数ありますが、 kqwcs334さんのPCが自動的に最初に繋がった時の「アドレスバー」を右クリックしてコピーして、回答者の皆さんに見て頂いたら何かヒントに成るかも・・・

自己責任でお願いしたいのですが、 Spybotのアドバンスモードでツールのブラウザページ、ActiveX、システムスタートアップにそれらしいURLを指定しているものがいれば、それを削除すれば 実行を停止できるときもあります。 ただし、その画面では確認できるだけなので実際の変更はレジストリエディタで行うことになります。 レジストリは、扱いを間違えるとＰＣが起動しなくなる恐れもあります。 また、ポップアップをとめるだけなら例えばGoogleツールバーあたりをインストールすれば、ブロック機能が働くかもしれません。

こんにちは。 私もsearch the webで悩まされました。 結局はコントロールパネルのアプリケーションの追加削除で次のプログラムを削除して解決しました。 そのプログラムは「internet optimizer」です。 kqwcs334さんの中に入っていませんか。

そっか、違いましたか。 失礼しました。 こちらのサイトではスパイウェアについては http://higaitaisaku.web.infoseek.co.jp/ http://www002.upp.so-net.ne.jp/dalk/higai24.html http://sukiero.ktplan.net/erostart.html が紹介されることが多いのですが、最新のスパイウェアに関するものばかりで、古くからのスパイウエアの亜種についてはなかなか情報が手に入りません。 私が見つけた中では http://park2.wakwak.com/~dalk/sodansitu.html がもっとも事例が多く保存されているようです。しょっちゅうURLが変わるのが難点ですので、このサイトの知的資産にはまったく貢献できませんが、上記ページの左上で「search the web」で検索すると・・・いくつかヒットしましたので一読してみてください。 なぜにアダルトばっかり？という突っ込みはなしでお願いします。

＃２の方の回答に対する補足に対する回答で。。 dir　/p にすると１ページごとに停止してくれますよ！ でもわざわざコマンドプロンプトでなくて マイコンピュータから入っていったり、検索を使って調べてはいかがでしょうか

詳しくはないんですけど、 正体は「TinyBar」 JS_TRAFFICHBAR.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_TRAFFICHBAR.A&VSect=T の変種として知られる迷惑プログラムです。 他の会社の広告をハイジャックして自分自身の広告と置き換えてしまうhijackerのひとつですね。 でもちょっと確信がもてないので２つほどご確認ください。 1.Windows\System　（Windows 95/98/Me の場合）を調べて 'atk.vbs' と呼ばれるファイルがあるかどうか。 2.スタート→ファイル名を指定して実行→半角で「regedit」と入力してEnterで開くレジストリエディタで HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Explorer Bars\{69550BE2-9A78-11d2-BA91-00600827878D} というキーが存在するかどうか。 上記の２つのうち片方でも存在すればビンゴです。

　スパイウエアであれば、Spybotだけでなく、AD-aware も併用した方が良い、と言われてはいますが。。。 　他にもいろいろ仕組まれている可能性がます。それ以外の対策として、 １　プログラムを仕組まれているかもしれないので、まずは「プログラムの追加と削除」に該当するものがないか、調べてください。調べる方法として、更新日時が一つの目安となります。 ２　もし、「プログラムの追加と削除」になければ、Ｃドライブの「WINDOWSフォルダ」か「Program Files」の中に該当するものがないか、調べてください。 ３　あとは、スタートボタン＞ファイル名を指定して実行＞「msconfig」と入力＞「スタートアップ」に該当するものがないか調べます。 ４　最後に、インターネットオプション＞インターネット一時ファイルの「設定」ボタン＞オブジェクトの表示　と辿り、怪しいものがダウンロードされていないかどうか調べます