- 締切済み
スパイウェアを除去しても直りません
スタートページが勝手に英語のページに変わってしまい、ここでスパイウェアだと判りました。皆さんの回答を参考に「CoolWebSearchの除去」「Spybot1.3」「Ad-aware 6.0によるスパイウェアの除去」を実行してみました。スパイウェアが見つかり修復してもパソコンを立ち上げると同じ状態になり、またスパイウェアがみつかります。インターネットオプションのホームページのところを直しても、「http://dka.directwebsearch.net/index.php」に変わってしまいます。ちなみにIEの修復も実行してみました。IEを開くと必ずお気に入りの欄に「My Search Page」「Weekend Free Movies」が追加になります。検索ページも英語のページのままです。直し方を教えていただけませんか?パソコンはWindows98でIEは6.0バージョンです。
- s19m65
- お礼率0% (0/9)
- Windows 95・98
- 回答数9
- ありがとう数64
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- ittochan
- ベストアンサー率64% (2667/4137)
>「各種設定」はどこにあるのでしょうか? spybotをアドバンスドモードにします。 「モード」→「高度なモード」をクリックしてください。 すると左側に「各種設定」が現れます
- ittochan
- ベストアンサー率64% (2667/4137)
「アプリケーションの追加と削除」に SideFind があればアンインストールしてください。
補足
これはありませんでした。
- ittochan
- ベストアンサー率64% (2667/4137)
ウイルスに感染していないのを確認したら、 Spybotのスパイウェアデータベースが最新であるか確認してください。 Spybotインストール直後のデータベースでは駆除は不可能です。 Spybotの「各種設定」から 「システムスタート」を選択してください Windowsの起動時、 スパイウェアが動く前に Spybotがスパイウェアチェックをしてくれます。 これらの方法を実施しても改善されない場合、補足ください。
補足
お手数おかけしてます。 ウイルスバスターで検索した結果、感染はしてませんでした。が、隔離リストにかなり載っていました。思えばIEをそのまま起動させると「ウイルス/スパイウェアが見つかりました!」と表示されていました。IE起動後すぐに別なHPを表示させるとその表示は出なかったので、ここ数日はそのように作動させていました。ウイルス名「TROJ SMALL.HU」のようです。これはスパイウェアとは違うものですか?隔離画面から駆除してみましたが、出来ず、削除してくださいと言うようなコメントが出ます。全部削除してもいいものでしょうか??ステータスという所を見ると、4ヶ所ほど「このファイルには不正コートが含まれています」と出ています。 Spybotはインストール後アップデートしましたが、今見たらまた新しいデータがあったようなので、これからダウンロードして再度スキャンしてみます。すみません、「各種設定」はどこにあるのでしょうか?
- ittochan
- ベストアンサー率64% (2667/4137)
ウィルスの可能性があります。 まずウィルスの検索&駆除を実施してみてください。
- ittochan
- ベストアンサー率64% (2667/4137)
スタートアップは正常のようです。 今、質問に書いてあるHPへ行って スパイウェアに感染してみます。 待っててください。
- takkuni
- ベストアンサー率24% (166/676)
OSは違いますが私もついこの間、同じような経験がありまして全く同じ手段を施しました。が、ギブアップ。 データのバックアップを取って、結局リカバリーすることにしました。
補足
やはり最終手段はそれしか無いんでしょうか。 ため息が出ますね・・
- ittochan
- ベストアンサー率64% (2667/4137)
>他のどれが怪しいのか判らないのですが・・ じゃ、全部補足に書き出してもらえますか? スタートメニューから辿れる 「システムツール」の 「システム情報」から スタートアップのコピペが可能です。
補足
お世話になります。 internat.exe レジストリ (マシン実行) internat.exe ScanRegistry レジストリ (マシン実行) c:\windows\scanregw.exe /autorun TaskMonitor レジストリ (マシン実行) c:\windows\taskmon.exe SystemTray レジストリ (マシン実行) SysTray.Exe LoadPowerProfile レジストリ (マシン実行) Rundll32.exe powrprof.dll,LoadCurrentPwrScheme AtiCwd32 レジストリ (マシン実行) Aticwd32.exe SoundFusion レジストリ (マシン実行) RunDll32 cwcprops.cpl,CrystalControlWnd LoadBtnHnd レジストリ (マシン実行) C:\Program Files\Fujitsu\AUV\BtnHnd.exe MMHID レジストリ (マシン実行) rundll32 mmhid.dll,StartMmHid pccguide.exe レジストリ (マシン実行) "C:\Program Files\Trend Micro\Virus Buster 2004\pccguide.exe" PCCIOMON.exe レジストリ (マシン実行) "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe" PCClient.exe レジストリ (マシン実行) "C:\Program Files\Trend Micro\Virus Buster 2004\PCClient.exe" TM Outbreak Agent レジストリ (マシン実行) "C:\Program Files\Trend Micro\Virus Buster 2004\TMOAgent.exe" /run winupd レジストリ (マシン実行) C:\WINDOWS\SYSTEM\winupd.exe LoadPowerProfile レジストリ (マシン サービス) Rundll32.exe powrprof.dll,LoadCurrentPwrScheme PCCIOMON.exe レジストリ (マシン サービス) "C:\Program Files\Trend Micro\Virus Buster 2004\PCCIOMON.exe" PccPfw レジストリ (マシン サービス) C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe tmproxy レジストリ (マシン サービス) C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe これでよろしいでしょうか?
- ittochan
- ベストアンサー率64% (2667/4137)
「スタート」ボタン→「ファイルを指定して実行」をクリック ダイアログに msconfig と入力し「OK」をクリックします。 「システム設定ユーティリティー」が実行されます。 「スタートアップ」タブをクリックします。 この中に怪しいのがありませんか?
補足
早速の回答有り難うございました。 教えて頂いた所を見てみました。 ウィルスバスターを使用しているのでその位は判るのですが、他のどれが怪しいのか判らないのですが・・
- banky
- ベストアンサー率32% (587/1829)
質問の内容ですとスパイウエアーのいたずらによってファイルが書き換えられたままになっているからです・・・。 Spybot1.3とAd-aware 6.0で削除済みとのことですが、最終削除で確実に書き換えられたファイルにチェックをつけてOKしましたか? 次の画面でファイルのチェックボタンがグリーン色に変わった事を確認出来ましたか? まず、スタート~プログラム~スタートアップ項目にあるものを削除して下さい。 タスクトレイには怪しいものはありませんか?あれば削除を。 「コントロールパネル」→「インターネットオプション」で「ファイルの削除」と「全てのコンテンツ・・・」にチェックを入れOK,「履歴の削除」もして下さい。 以上が済んだら、セーフモードから立ち上げて再度スパイウェアの除去作業を行ってください。
補足
早速の回答有り難うございました。 スパイウェア削除ではチェックを付け、グリーンのチョンマークを確認しました。 スタートアップの項目はすべて削除しました。 教えていただいたようにセーフモードから削除作業をし、再度立ち上げてみたのですが、結果は同じでした。 その他の解決策はありますか?
補足
各種設定は見つかりました。ありがとうございました。 再度検索してみましたが、やはり同じものがひっかかります。 CoolWWWSearch: お気に入り (Internet Explorer: .DEFAULT) (お気に入り, nothing done) CoolWWWSearch: お気に入り (Internet Explorer: fmv) (お気に入り, nothing done) DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 最後のDSO Exploit:は気にしなくてもいいとの事ですが、上の二つは何でしょうか?開く度に毎回お気に入りに追加になる二つと関係してるのでしょうか? それから、インターネットオプションから辿っていくオブジェクトの表示の所に気になるファイルがありました。 {11010101-1001-1111-1000-110112345678}と言う、数字だけの並びのものですが、状態は「不明」で、後は「なし」になっています。これも何か関係あるのでしょうか??