- 締切済み
スパイウェアの駆除
閉じても閉じても「Thank You」というYou Tubeみたいなロゴの画面が出てきて、困っています。 以下のことをやってみましたがおさまらないので質問させていただきました。 1 システムの復元 2 spybotをアップデート後scan 3 スキャンディスク ノートンインターネットセキュリティは安全の表示になっています。 windows7でブラウザはinternet explorerです。 これまではシステムの復元でたいていのことは解決してきたように思うのですが、今回のはしつこくて困っています。詳しい方、よろしくお願いします。
- hanahanamini
- お礼率57% (4/7)
- スパイウェア
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- kuretako
- ベストアンサー率21% (93/441)
私は今セキュリティーソフトを信用していない住人です めやすとしかかんがえていません 前置きはいいとしてw 通常のタスクマネージャー ではなく Process Hacker で調べてみてはいかがですか? 犯人がみつかるかもです http://gigazine.net/news/20090814_process_hacker/ ダウンロード はこちらがわかりやすい http://sourceforge.jp/projects/sfnet_processhacker/
csrss.exe と winlogon.exe これらはシステムのプロセスです。止められません。 ある程度 プロセス名で調べて 分からないものあれば質問なり補足すればいいかも。 もしかすると ファイル自体は見えないところに置かれ レジストリによって実行指示してる可能性もありえます。 何が入っているか?どのように入ったか?って重要です。
dllhost.exe自体はWindowsの機能のようです。 出たり消えたりという感じだと裏で動いてる感じでしょうかね。 悪性のツールバーとか入れるとそんな感じになることもあります。 >こんなことにならないためのノートンだと思うのですが、 いえ ツールバー系とかのブラウザに常駐するモノは OS側から見れば 使用者が自分で ツールバーを入れたという形になるのでしょう。 ウイルスであっても それ自体を自分で入れてしまったら入りますからね。 >ちなみに「Thank You」というYou Tubeのロゴみたいな画面は パソコンの再起動後10回ぐらい出てきたらそのあとはおさまる感じです。 珍しいですね。新手の常駐広告かな? そのPCのプロセス見てみたいですね。 QuickShare1 や yontoo や Babylon や SmartBar や MiniBar とか入ってませんか? Windowsのプログラム一覧に名前が出るものもあります。 (何かと一緒に入る場合は、出ないモノもあります)
補足
なんどもありがとうございます。 >QuickShare1 や yontoo や Babylon や SmartBar や MiniBar とか入ってませんか? これらは入ってないようです。 >そのPCのプロセス見てみたいですね。 スクリーンショットで写真撮って貼りたいのですが、この補足入力やお礼の欄でできるのかな。 あと気になるところとして、プロセスの中の csrss.exe と winlogon.exe ってやつはユーザー名と説明の欄が空白になっています。こいつらも何か特殊な感じがします。 今これを書いている間にも例の画面が何度も出てきてうっとうしいです。 そしてこうしている間にもPC内の個人情報が流出してるんでしょうか? 質問ばかりですいません。
>私にはよくわかりませんでした。 分からなくても良いのですよ 通常は使用者が触るものでもないし。 ただし これを見れば PC内で 何が動いているのかの判断はできます。 Ctrl+Alt+Deleteキーでマネージャ開き プロセスの「イメージ名」の一覧で 実行されてるものが あるていど分かります。 通常はどのOSも ある程度似てるハズなので その中で 怪しいモノが分かれば 解決もしやすくなります。
補足
なるほど、プロセスにdllhost.exeというやつがででてきたり、消えたりしてますね。これが悪さをしているんでしょうか?ここからどうしたらよいのでしょう? そもそもこんなことにならないためのノートンだと思うのですが、、、 ちなみに「Thank You」というYou Tubeのロゴみたいな画面はパソコンの再起動後10回ぐらい出てきたらそのあとはおさまる感じです。
Thank Youでしょうか? ありがとうという意味では正しい。今回のはしつこいとは以前にも似たような事があったですか? とにかく新種のトラブルのようですからお買い上げ時の状態に戻す事ですね、それで尚も出て来るなら問題として質問してみてください。
お礼
そうです、これまでパソコンの調子が悪くなる(スパイウェアに感染?)とたいていシステムの復元で乗り切ってきました。 買い上げ時の状態に戻すというのは最後の手段とします。 回答ありがとうございました。
まず タスクマネージャで「プロセス」に ソレに関係するようなモノが無いか? msconfigの「スタートアップ」に変なモノ登録されていないか? このくらいは調べないと解決しようもないかも?。 分かったら 再度質問して それを書き出せばいい。 Windowsの復元機能はレジストリレベルでの復元できないようで レジストリの中に登録キーが残っているだけだと思います。 むしろポイント復元なんて 怖くて使ったことありません。 元の状態に戻す ことが復元であるのに 中途半端に直すから 不具合に繋がること多いしw。
お礼
私のよく知らない領域の「タスクマネージャ」や「msconfig」のことについて教えてくださってありがとう。両方見てみましたが、よくわからない文字列のようなものも多く、私にはよくわかりませんでした。ちょっと勉強が必要なようです。
- mt 4689(@mt4689)
- ベストアンサー率10% (14/136)
spybotをはずして、trend micro(タダのやつ)をupdateした後、スキャンでは?復元がダメならWINのインストールし直しかな?
お礼
trend microとは知りませんでした。webでどんなものか調べてみます。ありがとうございます。
お礼
たびたびありがとう。 自分としては、途中で挫折するみたいですが、パソコンの再セットアップして、気分一新しようかなと思い始めました。これから外出しますが、帰ってからまた考えます。