- ベストアンサー
downloader-JHとは何者でしょうか?
先日、スパイウェアにひっかかり、SPYBOTにて削除したのですが、ウイルス検索をしたところ、downloader-JHが発見されたとでました。早速、ウイルス検索で詳細を調べたのですが、downloaderのほかのものはあるようですが、JHというものは見つかりませんでした。どなたか詳細及び対応策をご存知の方はいらっしゃいませんでしょうか? ちなみに、MSXMIDI.EXE及び他類似のものはウイルスソフトで発見され削除されました。レジストリも該当箇所を削除。一時ファイルや履歴を全部削除しましたが削除した後も、yahoo等のサイトを閲覧した際にリンク先がある特定のサイトへつながるようになってしまうなどの現象がみられました。
- chiro777
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>yahoo等のサイトを閲覧した際にリンク先が >ある特定のサイトへつながるようになってしまう >などの現象がみられました。 とりあえず、 コントロールパネルから 「インターネットオプション」を開き 「詳細設定」タブの 「サードパーティ製のブラウザ拡張を有効にする」 のチェックを外してみてください。 その後、 スタート→「ファイル名を指定して実行」をクリック regedit と入力して、「OK」をクリック レジストリエディタが起動されます。 以下のように潜っていきます。 マイコンピュータ +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Explorer +Browser Helper Objects +{数字の羅列} この{数字の羅列}を補足してください。 それと、 マイコンピュータ +HKEY_CURRENT_USER +Software +Microsoft +Internet Explorer +UrlSearchHooks ←クリック 右ウィンドウの内容を補足してください。 (あれば) それと、 マイコンピュータ +HKEY_LOCAL_MACHINE +Software +Microsoft +Internet Explorer +UrlSearchHooks ←クリック 右ウィンドウの内容を補足してください。 (あれば) 追伸 今日から数日間出張なので回答できません。
その他の回答 (2)
- ittochan
- ベストアンサー率64% (2667/4137)
>異動先は決まって、morepornドットbizという >サイトとcoolwebsearchドットbizというサイトで、 >何かをダウンロードさせようとしている感じでした。 スパイウェアですね。 >Browser Helper Objectsのあとの数字は >4列あり、全て控えました。 この4つのキーの中にスパイウェアがしこまれている可能性があります。 スパイウェアが仕込まれていると Internet Explorerを起動させるたびに スパイウェアが起動されます。
お礼
ありがとうございました。お礼が遅れました。 最近は、特に異常らしきものはでないようになりましたが、心配ですので、やはり再インストールをしたいと思います。
- web2525
- ベストアンサー率42% (1219/2850)
下記サイト参照
お礼
ありがとうございました。参考になりました。
補足
ご丁寧にありがとうございます。 ブラウザ拡張ですが、IEのバージョンが6ではなく5.5なので、そのチェックボタンはないようです。 レジストリですが、 Browser Helper Objectsのあとの数字は 4列あり、全て控えました。 user search hocksは値はなしでした。 最後のものは、左側にフォルダがありませんでした。 現状は、windows\system\servicesというフォルダのなかに、怪しげなexeファイルがあり、それらを全て削除したところyahooなどのリンクをクリックすると謎のサイトに勝手に異動するという現象は収まりました。 異動先は決まって、morepornドットbizというサイトとcoolwebsearchドットbizというサイトで、何かをダウンロードさせようとしている感じでした。 yahooのリンクを押してもいないのに、あたかも履歴があるかのように色が変わっているというのが特徴でしたね。