• ベストアンサー

ホームページが書き換えられました。

何度も出ている話題ですが、スパイウェアの除去、ウィルスのチェック、レジストリの書き換えと一通り行ったのですが、まだ、戻せません。 何かありますか? ちなみに、ホームページがjksearch.biz/redir.phpとされました。

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.8

>大変にお世話になりました。 >ありがとうございました。 まだ終わりではありません。 悪質なファイルの痕跡を削除しましょう。 レジストリの マイコンピュータ  +HKEY_LOCAL_MACHINE   +SOFTWARE    +Microsoft     +Windows      +CurrentVersion       +ShellServiceObjectDelayLoad ←クリック 右ウィンドウの 名前___ System ↑ を右クリック→「削除」をクリック 次に マイコンピュータ  +HKEY_CLASSES_ROOT   +CLSID    +{428375A0-D8E6-48CB-8C15-10BF86D08C20} ←右クリック→「削除」をクリックします。 次に system32.dll本体を削除します。 次に スタート→「ファイル名を指定して実行」をクリック %systemroot%\system32\config と入力して「OK」をクリック するとconfigフォルダが開きます。 この中に services.exe krnldbge.dll svchost.exe があれば削除します。 これで終了です。

a_yoshi
質問者

補足

ありがとうございました。 きれいになったのでうれしいです。 お世話様でした。

その他の回答 (7)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.7

>System {428375A0-D8E6-48CB-8C15-10BF86D08C20} 私のはこれがそうでした。 まず、 名前___種類___データ System REG_SZ  {428375A0-D8E6-48CB-8C15-10BF86D08C20} ↑ ダブルクリックして データの {428375A0-D8E6-48CB-8C15-10BF86D08C20} を ${428375A0-D8E6-48CB-8C15-10BF86D08C20} としてみてWindowsを再起動させてみてください。 そして スタート→「プログラム」→ 「アクセサリ」→「システムツール」→ 「システム情報」をクリック ソフトウェア環境の 「読み込まれているモジュール」を開いて 中の system32.dllが消えていること確認してみてください。 消えていたら 「Webの設定のリセット」をしてみてください。

a_yoshi
質問者

お礼

大変にお世話になりました。 ありがとうございました。 とても、感謝しています。

a_yoshi
質問者

補足

ワーオ! ありがとうございました。 そのとおりに行ったら、消すことができました。 実に巧妙な、ウィルス?スパイウェア?ですね。 長く悩んだ問題を解決できて、大喜びです。 どうも大変お世話になりました。 ありがとうございました。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.6

Windows98でしょ? 補足してね。 1. 「システム設定ユーティリティ」の 「スタートアップ」タブから Services Process っていうのチェックを外します。 システム設定ユーティリティを閉じて windowsを再起動させます。 2. >system32.dllとかはどうやって除去すればよいですか? レジストリの HKEY_LOCAL_MACHINE  +SOFTWARE   +Microsoft    +Windows     +CurrentVersion      +ShellServiceObjectDelayLoad ←クリック 右側のウィンドウの内容を詳細に補足してください。

a_yoshi
質問者

補足

返信おそいいります。 osはwindows XPです。ブラウザはIEです。 レジストリの中は以下のようでした。 よろしくお願いします。 CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} System {428375A0-D8E6-48CB-8C15-10BF86D08C20} SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.5

それと、 windows\system32\configフォルダにある services.exeが システム設定ユーティリティの「スタートアップ」の Services Processっていう いかにもWindowsらしい(2000やXPみたいな) 名前で登録されています。 これは駆除したんでしょ?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.4

それと、 windows\system32フォルダにある system32.dll shimgvwr.dll configフォルダ が曲者のようです。 私のwindows98にはスパイウエア駆除アプリがインストールしていないので分かりませんが、 ↑のファイルはスパイウエアとして検索されましたか?

a_yoshi
質問者

補足

返信ありがとうございます。 よろしくお願いします。 system32.dllとかはどうやって除去すればよいですか?

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.3

ごめんなさい。 >このキーの左側のウィンドウに >WebCheck以外に何か登録されていませんか? ではなく、 右側のウィンドウに WebCheck以外に何か登録されていませんか? です。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.2

今、 Windows98+Internet Explorer6で 同じ症状にすることができました。 レジストリの HKEY_LOCAL_MACHINE  +SOFTWARE   +Microsoft    +Windows     +CurrentVersion      +ShellServiceObjectDelayLoad ←クリック このキーの左側のウィンドウに WebCheck以外に何か登録されていませんか? それと、 スタート→「プログラム」→ 「アクセサリ」→「システムツール」→ 「システム情報」をクリック ソフトウェア環境の 「読み込まれているモジュール」を開いて 中にある製造元の「Microsoft Corp」や知っているメーカ以外の モジュールを選択して 「編集」→「コピー」をクリックして この補足に貼り付けてください。 私の場合 system32.dll っていう製造元が空白のDLLファイルが読み込まれていました。 これが原因のようです。

a_yoshi
質問者

補足

返信ありがとうございます。 重症で、こまっています。 よろしくお願いします。 ちなみに以下のようでした。 system32.dllってありました、こいつですかね? どのように、除去すればよいですか? dmserver 2600.0.503.0 21.00 KB (21,504 バイト) 2002/09/17 20:54 Microsoft Corp. c:\windows\system32\dmserver.dll comres 利用不可 773.50 KB (792,064 バイト) 2002/09/17 20:54 利用不可 c:\windows\system32\comres.dll hs_regex 利用不可 72.00 KB (73,728 バイト) 2004/02/23 9:45 利用不可 c:\program files\venturi2\client\hs_regex.dll meftweb 利用不可 44.07 KB (45,124 バイト) 2002/12/17 15:07 利用不可 c:\program files\pcob97\meftweb\meftweb.exe mpi 利用不可 52.00 KB (53,248 バイト) 2004/02/23 9:45 利用不可 c:\program files\venturi2\client\mpi.dll system32 利用不可 5.00 KB (5,120 バイト) 2004/05/18 14:34 利用不可 c:\windows\system32\system32.dll xmlparse 利用不可 148.00 KB (151,552 バイト) 2004/02/23 9:45 利用不可 c:\program files\venturi2\configurator\xmlparse.dll zlib 利用不可 68.00 KB (69,632 バイト) 2004/02/23 9:45 利用不可 c:\program files\venturi2\client\zlib.dll

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.1

Windows98でしょうか? WindowsXPでしょうか? ブラウザはInternet Explorerでしょうか? 今度質問するときは 「Windows98で、Internet Explorer5.5です。」 とか 「Windows2000で、Internet Explorer6SP1です。」 とか書いてね。 1. (Windows98+Internet Explorerの場合は) スタート→「設定」→「コントロールパネル」をクリック 「インターネットのプロパティ」を開いて 「プログラム」タブをクリック 「Webの設定のリセット」をクリック 「ホームページもリセットする」にチェックが入っているのを確認して 「はい」をクリック 「全般」タブをクリックして ホームページのアドレスが http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome になっているのを確認してみてね。 それでも駄目なら 2. スタート→「ファイル名を指定して実行」をクリック msconfig と入力して「OK」をクリック 「システム設定ユーティリティ」が起動されます 「全般」タブの 「診断スタートアップ」を選択して システム設定ユーティリティを終了させます。 Windowsが最小のシステムで再起動されます。 この状態で 「Webの設定のリセット」ではどうなりますか? 結果を確認したら、 「システム設定ユーティリティ」を起動させて 「全般」タブの 「標準」を選択して システム設定ユーティリティを終了させて Windowsを通常の状態で再起動します。 追伸:現在、みなさんが起きているときに、なかなか回答できない状況です。

a_yoshi
質問者

補足

返信ありがとうございました。 よろしくお願いします。 >「全般」タブの 「診断スタートアップ」を選択して システム設定ユーティリティを終了させます。 Windowsが最小のシステムで再起動されます。 この状態で 「Webの設定のリセット」ではどうなりますか? 結果を確認したら、 で結果は、変えた当初はokそうですが、ダメでした。 ありがとうございます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. ブラウザ

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する