• ベストアンサー

スパイウェア駆除、その後

スパイウェアに感染し、デスクトップに変なウェブページが強制的に設定されたので、スパイボット、アドアウェアにてウイルスを駆 除し、ウイルスバスターでもウイルスを隔離し、削除しました。  また、ウェブページが設定されていた箇所も削除し、修復させました。 (1) しかし、ネットを開く際、インターネットのプロパテ ィのホームページ設定の箇所で何度も標準設定にしよう としましたが、変なアドレスのままで設定が修復されま せん。この場合どうしたら良いのでしょうか? (2) また、スパイウェアに感染されてからというもの、P C(WIN)の処理速度が非常に遅くなりました。これ は何らかの変なソフトとか勝手に入り込んだりしている ためなのでしょうか? (3) もう1点、別の事ですが、スパイウェアを駆除する際 に、クッキーを削除し、無効の状態にしたためか、サイ ンオンをするのにパスワードを入力しても、無効になり ます。この場合クッキーを有効にすればいいのでしょう が、どこの箇所にあるのでしょうか? 長くなりましたが、以上お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.2

(1)の方の質問についてお答えします。 Hijack.Thisと言うツールで、調べてみてください。 おそらく、レジストリを改変させられていて、それで変なアドレスにアクセスするように設定を変えられていると思います。 参考URLに「Hijack.This」の使い方等を載せているページをお知らせしますので、確認をしてください。 また、どうしても直らないのであればそのページでも質問が出来ますので、質問をしてみてください。

参考URL:
http://higaitaisaku.web.infoseek.co.jp/
Dios
質問者

補足

ご回答ありがとうございます。 早速Hijack.Thisを使ってみたのですが、、どれを削除してよいのやら、、わかりません。。。 また、(2)について、とにかくこの処理速度をなんとかしたいのですが、これもHijack.Thisを使えばなんとなるものなんでしょうか?

その他の回答 (3)

  • NetAdmini
  • ベストアンサー率64% (20/31)
回答No.4

リンク先のフォーラムで、「C:\WINDOWS\secure.html」について解決方法がポストされています。(ただし英語) 対処法が紹介されていますが、簡単に翻訳するだけでは意味が通じないようなので、以下に方法をまとめます。 1.CTRL + ALT + DEL で、[reg32.exe] プロセスを殺します。 2.C:\Windows\reg32.exe を削除します。 3.regeditで [secure.html] と [defaultsearch]、[reg32.exe] に関するエントリを削除します。 4.MSConfigを起動して、スタートアップに記述された [reg32.exe]のエントリを削除します。 5.ホームページの設定をBlankか他のページに設定してください。 6.リブートして、IEの動作を確認してください。 日本語に訳すと以上のような内容ですが、英文でポストされた内容では、『「MSConfig.exe」の変わりに「MSConfig32.exe」を実行して…』と書いてあります。しかし「MSConfig32.exe」は、あるウイルスがランダムに作り出すウイルスの実行ファイルのはずで、[MSConfig.exe]とは全く関係ないファイルのはずですから、多分ポストした人の勘違いだと思います。 MSConfig32.exeについて http://www.windowsstartup.com/wso/detail.php?id=1715 (英語) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.B (日本語) リンクの中でも直ったという報告がありましたので、運がよければこれで直ると思います。 HijackThisでも同様なことができますが、ポストされた内容を信頼して、その方法を記載します。

参考URL:
http://www.hardwareanalysis.com/content/topic/20228/
  • NetAdmini
  • ベストアンサー率64% (20/31)
回答No.3

(3)のクッキーについて すべてのインターネットゾーンについてのクッキー設定を変更するなら、「インターネットオプション」の「プライバシー」の項目で、プライバシーのレベルを変更すれば、それぞれのセキュリティベルに合わせてクッキーが許可されます。(IE6の場合) ただ、クッキーを使用しないとログオンできない特定のサイトだけクッキーを許可したいのであれば、そのサイトにアクセスし、進入禁止マークをダブルクリックして設定しクッキーを許可するか、「インターネットオプション」の「プライバシー」タブの中、「Webサイト」項目の「編集」ボタンで、許可したいWebサイトを追加してください。 https://denshi.pharm.or.jp/cookie/ie6.html スパイウェア・アドウェアについては、HijackThisを使わないと駆除できないように思いますが、「変なアドレス」というのがわかれば、より具体的なアドバイスができると思います。 もし次のようなアドレスであれば、以下のページをご覧ください。(file://c:/spad/start.html) IEのHPがfile://c:/spad/start.htmlに書き換えられてます http://security.okweb.jp/kotaeru.php3?q=878048

Dios
質問者

補足

変なアドレスについて、C:\WINDOWS\secure.htmlというアドレスに書き換えられています。

noname#18629
noname#18629
回答No.1

こんにちは。 (2)の点ですが、スパイウェアが私のところで活動していた時にも「仮想メモリが低すぎます」と、警告がでました。変な画像がたくさんでますので、「メモリ食うんだなぁ」と、思いました。(タスクマネージャでみれます) その他の点は、過去ログがあります。このカテゴリーの直前ログで十分対応できます。

Dios
質問者

お礼

今現在の時点では、変な画像が出たりだとか、仮想メモリが低すぎますという警告は出てないのです。MSCOFIGにて、チェックを外そうにもどれをどう外せばいいのかわからない状況です。とりあえず、過去のログを検索してみます。ご回答有り難うございました。

関連するQ&A