JWordが削除できない

#20のJWord撤去作業について蛇足します。 あくまでCnsMin関連一掃という前提でレジストリの掃除について、もしまだであれば念のため 他のアカウント(設定してあれば)やAdministratorでログオンしてSpyware対策ソフトを実行したり、レジストリエディタで HKEY_CURRENT_USER\Software\3721 キーが残存していないか HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main キーのエントリにCnsMin……が残存していないか 等確認してみて下さい(不要ならもちろん削除ということで)。

☆マイポップに関して >ネットで検索して出てきたアンインストーラーで削除 通常は、マイポップ本体からネット経由、ユーキャストに接続し、アンインストーラーを呼び出してアンインストールするはずです。 アンインストール時の経緯がわからないので不用意な回答は出来ません。 もし、正常な方法でアンインストールしたにもかかわらず、この設定が残っているのであれば、ユーザーのセキュリティーを侵害しかねない重要な設定を残すという意味で、問題があります。 ☆O16 - DPF: このフォルダには、ActiveXコンポーネントというのがインストールされ、ここにインストールされたファイルによる動作はWindowsのセキュリティ対象から除外されます。 悪質なスパイウエアがこのフォルダを使うことがよくあります。 有害なファイルをユーザーが見つけて削除しても、ここへインストールされたActiveXコンポーネントを使って、何の警告も無く、簡単に復活させてしまうのです。 このフォルダにはWindowsUpdateやウィルス対策ソフトのアップデート等、絶対的に信頼できるもの以外インストールされるべきではありません。 マイポップを使わないのであればこの設定を削除します。 >No.14 DirDPFCns.batの結果 特に必要ありません。無視してください。 ☆誤解のありませんように マイポップには沢山愛好家がおられるようです。 有益なサービスも沢山提供されているのではないかと思います。 マイポップ愛好者にマイポップを止めなさいというのではありません。 私は、ポップアップが嫌いなのでメッセンジャーもマイポップも使いません。 すべてはユーザーの「好み」でお決めになることです。

#18補足＋蛇足します。 誤解させちゃったらごめんなさい。 書きましたとおり、InterchinaキーについてはJWordインストール後、初回検索時に登録され通常の『JWordアンインストール』で消えてなくなりますの「なければ」それでOKです。 ――――――――――――――― もっとも(ここから蛇足というか私の方針転換報告です。お暇な時によろしければお目通しを) JWord(日本語キーワード) - ヘルプ - 技術情報： CnsMinについて http://www.jword.jp/help/help_faq_install_cnsmin.htm 上のページのファイル構成の記載以外にも"JWord関連として(他のCnsMin関連は不明)"少なくとも以下のオブジェクトがあります。 いずれもJWordアンインストールでなくなりますが、IE用のツールバー組み込みのJWordプラグイン使用時など上のページにある3721キーが残るケースもあるようです。 HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4} HKEY_CLASSES_ROOT\CnsHelper.CH HKEY_CLASSES_ROOT\CnsHelper.CH.1 HKEY_CLASSES_ROOT\Interface\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68} HKEY_CLASSES_ROOT\TypeLib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin これらについての説明掲載と、他のCnsMin使用モジュールに潜り込まれた場合の対処についてサポートに問い合わせました。『時間を下さい』とのことでまだ回答はもらっていません。 ――――――――――――――― 上の問い合わせの理由としてt-shioka さんの今回の経緯と、現行バージョンのJWordプラグインのインストール時に作成されるオブジェクトより、今までのやり取りで出てきた CnsMinの除去方法（doxdesk.comの翻訳） http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html やheto2さんご紹介の http://www.pestpatrol.com/PestInfo/C/CnsMin.asp に記載のあるオブジェクトの方がだいぶ数が多いことがあります。もちろんバージョンの違いがあるとしてもJWord以外のCnsMin……『が』怖いな、と。 ――――――――――――――― で怖い理由として特に JWordプラグインのためにCnsMinを SpywareBlaserでIgnore List、Adawareで無視リスト、Spybotで製品の除外に入れてることがあります。 今まで大して気にしてなかったのですが このことで後々『"他の"CnsMin関連リスク』を受け入れることになるとアホらしいので、現状Googleツールバーの日本語ナビに乗り換えて、スパイウェア対策ソフトの方は除外なし(デフォルト)に変更しました(正直今まで何度もアクセスポートのサポートとやり取りしてそれなりに信頼してますので可哀想は可哀想なんですが)。 ――――――――――――――― 今回のような『複合汚染!?』は厄介ですが、完全にクリアになるまで頑張って下さい。

質問者の t-shiokaさん、ひょっとしてお困りのようなので・・・ １．Mypop 　このシステム自体は「UCast」という会社の技術を使ったPush配信型の情報提供サービスです。 　「Ad-aware 6」でも「Spybot-S＆D」でもスパイウエアという指摘はありません。 　しかし、ユーザーが知らぬ間に「CnsMin」という、招かれざる客をインストールすることに疑問を感じます。 　「CnsMin」を駆除した後、「Mypop」が」正常に動作するかどうかは様子を見ないとわかりません。 　また、O16 - DPF: に登録されている(MypopInstall Control)によって「CnsMin」が再インストールされる可能性もあります。 　もし、「CnsMin」が再インストールされるようであれば「Mypop」をアンインストールするしかないでしょう。 　「Mypop」をアンインストールしたあとも「O16 - DPF: ～」が残されていたのであれば「Mypop」自体が「反社会的なスパイウエア」と言わざるを得ません。 　 ２．Win98 　t-shiokaさんがWin98、私がWinXPとなると、間違ったアドバイスをしてしまう可能性があります。 　ファイルやフォルダについてはある程度見当が付くとしても、レジストリについては、９８とXPではかなり差異があるようで、私には見当が付きません。 　 ３．Pestpatrol情報 　http://www.pestpatrol.com/PestInfo/C/CnsMin.asp 　あまりにも多岐にわたるので、私自身も付いていけない感じです。 　しかも、一方で「CnsMin安全宣言」をしているとなると、不信感が先にたって、煩雑な作業をt-shiokaさんにお奨めする気にもなりません。 　 ４．JWordについて 　このツールをNECのみならず、ExciteやMapion、Biglobe等へ売り込んだ社長さんの手腕には敬服しかありません。 　しかし、残念なのは、このツールのコア部分が「CnsMin」であって「3721.com」によって開発されていることです。 　スパイウエア関連のフォーラムで、社長さんが、幾ら安全だといっても説得力が全くないのです。 　「3721.com」からの安全宣言もあったようですが、過去の悪行三昧を知る人たちが信じる道理がありません。 　 ５．「3721.com」 　http://www.3721.com/down/CNSMINKP.VXD 　インターネットに残されたこのURLが全てを物語っています。 　更に驚いたことに、Pestpatrol情報に記載の「assistant.3721.com」へアクセスすると、何もしなくてもプログラムのダウンロードを始めようとします。 　ページのソースを見るとJavaScriptの「OnLoad」文を使ってプログラムをダウンロードさせようとしているのがわかります。 　以前の「3721.com」と同じようなことが再現されているのです。 　「VeriSign」の認証文言が表示されます。 　こうなると「VeriSign」までもが「悪に加担する不埒なやから」に見えてきます。 　私は、以前から「VeriSign」の認証というのを信用していませんが。 ６．限界 　「3721.com」は結構高い技術を使うといわれています。 　「CnsMin」を「アプリケーションの追加と削除」で削除後も、おかしなファイルや設定を残していく例を経験していますが、その目的がさっぱりわかりません。 　私ごとき、素人の憶測では根本的な解決はできません。 　アンインストーラーの配布等、配布者のNECによる責任ある対応が不可欠だと思います。 ７．そろそろ、この辺で 　kermanさん、Waxaさんからも有益なアドバイスいただけたようです。 　t-shiokaさんが、上手に対応されたので、困っておられた症状も一応治まったようです。 　もし、よろしければ、現在の状態で様子を見られては如何でしょう。 　 　勿論、不明な点、、説明不足の点があればご遠慮なくご質問ください。 　暫く、他の皆さんのご意見お待ちしてみるのもいいかと思います。

#9を補足します。 だいぶ話が進んでいるので、今さらで全く見当違いの蛇足になりますので黙殺して下さって結構ですが、一応……。 #9で下記ページの・ファイルの構成について触れましたが、 HKEY_LOCAL_MACHINE\SOFTWARE\InterChina の記載がなかったので昨日アクセスポートに問い合わせたところ、早速このページを含む2ページを修正したと連絡がありました(他にも記載漏れ・説明不足がないかチェックしてるだろうとは思います、多分)。 初回検索時に登録され、通常のアンインストールできちんと削除されるキーなのでJWord単体なら問題ないところでしょうが#9での情報に一部欠落があったということで追記しました。 お邪魔でした(話の流れを乱してごめんなさい)。 JWord(日本語キーワード) - ヘルプ - 技術情報： CnsMinについて http://www.jword.jp/help/help_faq_install_cnsmin.htm JWord(日本語キーワード) - ヘルプ - サービスの仕組み http://www.jword.jp/help/help_faq_service_explain.htm

No,13 O16 - DPF: {70A3ED4F-E41D-452F-8D59-0433205A754A} (MypopInstall Control) - http://cdc006.ucast.mypop.jp/ucast/client/install_files/MYPOP.*** ということは「マイポップ」をまだ使っておられるということでしょうか？

No.14 DirDPFCns.batの結果 念のため下記バッチ作成、実行して結果お知らせください。 :～～～～～～DirDPF.batはじめ～～～～～～～ echo.>c:\DirDPFCns.txt echo １０）DPFフォルダ >>c:\DirDPF.txt dir "C:\WINDOWS\Downloaded Program Files"\*.* /s >>c:\DirDPF.txt notepad c:\DirDPF.txt :～～～～～～DirDPF.bat終わり～～～～～～～

>バッチ云々の部分 :～～～～～～DirDPFCns.batはじめ～～～～～～～ echo.>c:\DirDPFCns.txt echo １０）DPFフォルダ(CnsMin関連) >>c:\DirDPFCns.txt dir "C:\WINDOWS\Downloaded Program Files"\*.* /s |find cns*.*>>c:\DirDPFCns.txt notepad c:\DirDPFCns.txt :～～～～～～DirDPFCns.bat終わり～～～～～～～ メモ帳を開く 上記の部分をコピーアンドペースト DirDPFCns.batの名前で保存 DirDPFCns.batをダブルクリックして実行 DOS画面が開き作業が始まる 作業が終わるとメモ帳が開き結果が表示される 便利なやり方ですので覚えて置いてください。

>「HijackThis」で下記項目を調べて「Fix checked」 一寸説明不足のようでしたね。 >全てチェックして「Fix checked」を押してしまいました。 これはまずかったですね。 貴方からどんな情報が帰って来るか 情報を待ってアドバイスしようと思っていました。 「HijackThis」の修復機能 １．「HijackThis」を起動 ２．右下の「Config」をクリック ３．「Configuration」画面で、「Backups」をクリック ４．「Fix」（修正）した項目のリストが表示されます。 ５．誤って「Fix」した項目を選択して右側の「Restore」をクリック 以上で元へ戻せるはずです。 一件ずつ修復してみてください。 基本的には、そして個人的には 「CNSMINKP.VXD」と「cnsminkp.sys」をとめるだけで症状が治まれば大成功と思います。 PestPatrolのページには無数の項目が列挙されていますが、あれだけチェックするのは大変です。 CnsMin本体関連の項目も含まれているとおもいます。 誤操作による弊害も考えられます。 他に変な症状が出なければ手抜きもいいだろうと思ってしいます。 ただし、最低限、次の処置が必要とおもいます。 ☆「BHO」の削除 　「HijackThis」で次の行にチェックを入れて「Fix checked」 　 O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL (file missing) ☆「DPF」（Downloaded program files）フォルダにあるActiveX 　「HijackThis」で 　「O16 - DPF: 」で始まっている行を調べます。 　「CnsMin」関係か「3721」関係があれば参考のため補足書き込みしてください。 　「CNSMINKP」とか「3721.com」の文字が入っていると思います。 ☆ファイルの削除 　　cnsminkp.vxd 　　（C:ドライブを検索して残っていれば削除） 　　c:\windows\system32\drivers\cnsminkp.sys ☆フォルダの削除（もしなければ無視） c:\documents and settings\all users\ C:\Program Files\3721\ C:\Program Files\Common Files\\chinese keywords\ C:\WINDOWS\Downloaded Program Files\3721\ C:\Documents and Settings\All Users\スタート メニュー\プログラム\3721\ C:\Documents and Settings\(ログインユーザー名)\スタート メニュー\プログラム\3721????\ 専門家じゃないんですから、この程度で６０点スレスレで合格と行きたいですね。

中国語のページを拾い読みしているとうっすら輪郭が浮かび上がってきました。 概略、次の手順でいけるんじゃないかと思います。 実際には作業の進行に合わせ調整が必要でしょう。 「CNSMINKP.VXD」と「cnsminkp.sys」をとめ、DPF（Downloaded program files）のActiveXを削除するのがポイントかと思います。 １．ダウンロードサイト 　　http://www.3721.com/down/CNSMINKP.VXD 　　現在は、クローズされています。 　　いやな話ですが、矢張り、「3721.com」が配布元としか思えません。 ２．CNSMINKP.VXD 　AAA.プログラムの起動 　　レジストリの「Run」設定で起動される。 　BBB.プログラムの停止 　　「HijackThis」で下記項目を調べて「Fix checked」 　　O4 - HKLM\..\Run: 　　O4 - HKCU\..\Run: 　CCC.ファイルの削除 　　c:windows\downloaded program files\3721\cnsminkp.vxd ３．「cnsminkp.sys」 　AAA.「サービス」の開始 　　「INI」ファイルの「Run」または「Load」設定で「サービス」が開始される 　BBB.「サービス」の停止 　　DOSプロンプトで下記入力して「サービス」を停止。 　　net stop cnsminkp 　CCC.「管理ツール」を使う方法 　　「コントロールパネル」＞「管理ツール」＞「サービス」を開く 　　右側のリストに「cnsminkp」を選択 　　右クリックして「停止」をクリック 　DDD.「INI」ファイルの調査 　　下記ファイルを開き、CnsMinKP関連の「Run」または「Load」設定を削除 　　C:\boot.ini 　　C:\WINDOWS\SYSTEM.INI 　　C:\WINDOWS\WIN.INI 　EEE.「RunService」も調査 　　「INI」に設定がなければレジストリの「RunService」も調査 　　「HijackThis」で下記項目を調べて「Fix checked」 　　O4 - HKLM\..\RunServices: 　　O4 - HKCU\..\RunServices: 　FFF.レジストリ設定の削除 　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\CnsMinKP 　GGG.ファイルの削除 　　c:\windows\system32\drivers\cnsminkp.sys ４．DPF（Downloaded program files） 　「HijackThis」で下記項目を調べて「Fix checked」 　OO16 - DPF: 　下記バッチで、CnsMin関連の設定、残骸がないか調べる 　 :～～～～～～DirDPFCns.batはじめ～～～～～～～ echo.>c:\DirDPFCns.txt echo １０）DPFフォルダ(CnsMin関連) >>c:\DirDPFCns.txt dir "C:\WINDOWS\Downloaded Program Files"\*.* /s |find cns*.*>>c:\DirDPFCns.txt notepad c:\DirDPFCns.txt :～～～～～～DirDPFCns.bat終わり～～～～～～～ ５．ごみ掃除 　PestPtrolのサイトを参照して、該当するものがあれば削除 　http://www.pestpatrol.com/PestInfo/C/CnsMin.asp