- ベストアンサー
ポップアップ広告が削除できません
Ad-AwareSEでスキャンしても引っかかりません。 (spy-botはpcと相性が悪いのか途中でフリーズしてしてまうので導入してません) 「検索」から削除してもまた出てきます ド素人目ですが、どっかに常駐してる感があります http://xlime.offeroptimizer.com あるいは http://xads.offeroptimizer.com からのポップです どなたかご助言をお願いします
- sakurakon
- お礼率73% (46/63)
- Windows XP
- 回答数17
- ありがとう数16
- みんなの回答 (17)
- 専門家の回答
質問者が選んだベストアンサー
あっそうだ。 「プログラムの追加と削除」に BetterInternet ってあります? LocalNRDDllObjがインストールされていたので ゴミとして残っているかも。
その他の回答 (16)
- ittochan
- ベストアンサー率64% (2667/4137)
>「サードパーティ製のブラウザ拡張を有効にする」 >チェック済みでした うわっ。 だから >最近、変化と気づいた点があります >1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません) >2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます これが出たんです。
補足
やはりそうでしたか。。何かがブロックしている感はあったんですが、感覚的なものでしたので、現象として説明しました。 奥が深いですね。
- ittochan
- ベストアンサー率64% (2667/4137)
そうそう。ここの確認してください。 適当(Yahooとか)なサイトを開いてみて Internet Explorerのステータスバーの 右下に「信頼済みサイト」ってなっちゃってるか? (ステータスバーが無いときは 「表示」→「ステータスバー」にチェックを入れます) インターネットオプションの 「セキュリティ」タブの 「信頼済み」ゾーンに 変なサイトが登録されちゃっていないか?
補足
「信頼済みサイト」 ありませんでしたので大丈夫です 「信頼済み」ゾーン 空白でしたので、これも大丈夫です 長い間、お忙しい中にもかかわらず、御指南頂きありがとうございました。 感謝感謝でいっぱいです。 トラブルがないことを願いつつ、また、何かありましたら、ittochan様に御指南頂きたいと思います(おいやでなければ。。) ありがとうございました。(取り急ぎ補足ですみません。明日、ポイント発行&質問を締め切りたいと思います)
- ittochan
- ベストアンサー率64% (2667/4137)
>「高度なモード」で検索しました。 >削除はまだしてません。 「検索」はモードに関係ないです。 このDSO Exploitはいつも検出されます。 今のInternetExplolorerでは問題ありません。 よってSpybotでの検索では問題ないようです。 >現段階としては、広告も出なければ、 >タスクバーでのチラチラと出てきたのもありません。 >一安心です では、 コントロールパネルの 「インターネットオプション」を開き 「詳細設定」タブから 「サードパーティ製のブラウザ拡張を有効にする」 のチェックを入れます。 これでひとまず一件落着でしょうか。 WindowsUpdateから Windows、IntrernetExplorerの セキュリティパッチをインストールしてくださいね。 (重要な更新ってやつです) これで勝手にスパイウェアが入り込むことはなくなるでしょう。 XPでしたっけ? SP2にすればずいぶんセキュリティが上がるようですよ
補足
「サードパーティ製のブラウザ拡張を有効にする」 チェック済みでした セキュリティパッチをインストール 更新プログラムを常に更新してるので大丈夫かと思います SP2 既に導入済みです
- ittochan
- ベストアンサー率64% (2667/4137)
インターネットオプションから 「Cookieの削除」をして その後、 Spybotで検索するとどんなのが引っかかるか教えてくださいませんか?
補足
「高度なモード」で検索しました。削除はまだしてません。 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-21-953129233-2346120412-2025168446-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (レジストリ変更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\Cookies.sbi 2004-05-12 Includes\Dialer.sbi 2004-05-12 Includes\Hijackers.sbi 2004-05-12 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-05-12 Includes\Malware.sbi 2004-05-12 Includes\Revision.sbi 2004-05-12 Includes\Security.sbi 2004-05-12 Includes\Spybots.sbi 2004-05-12 Includes\Tracks.uti 2004-05-12 Includes\Trojans.sbi 現段階としては、広告も出なければ、タスクバーでのチラチラと出てきたのもありません。一安心です
- ittochan
- ベストアンサー率64% (2667/4137)
>「c:\windowsフォルダ」は >どこから入っていくのでしょうか。 スタート→「ファイル名を指定して実行」をクリック c:\windows と入力して「OK」をクリックしてください。 するとWindowsフォルダが開きます。 この中にあります。 隠し属性、システム属性になってて 見えない可能性があるので、 フォルダオプションの「表示」タブで見えるようにしてください。 >「続く」はNO.10のお礼にあります はい。問題ありません。
補足
かように致しました 24時間様子を見てみます
- ittochan
- ベストアンサー率64% (2667/4137)
>最近、変化と気づいた点があります >1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません) >2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます うーーーん。 LocalNRDDllObjのせいかな? ANo.11 をやってみて結果をお聞かせください。
- ittochan
- ベストアンサー率64% (2667/4137)
>以下は「BHO」です。 了解です。 >LocalNRDObj Class スパイウェアです。会ったことあります。 これの削除方法は Internet Explorer、エクスプローラをすべて閉じ スタート→「ファイル名を指定して実行」をクリック regsvr32 /u localNRD.dll と入力して「OK」をクリック 成功のダイアログが出たら「OK」をクリックです。 その後、c:\windowsフォルダにある localNRD.dllを削除してください。 >「続く」 お願いします。
補足
「c:\windowsフォルダ」はどこから入っていくのでしょうか。(申し訳ないです) 「続く」はNO.10のお礼にあります
- ittochan
- ベストアンサー率64% (2667/4137)
ずいぶんいっぱいあるんですね。 で、いくつか変なのがあります。 OTXMovie Class ToruToruX Control 「ActiveX」は全部削除しても問題無いので削除してはどうでしょうか? これは、インターネット上で必要な物で、 そこに行けば手に入ります。 Symantecやウイルスバスター、Yahooなどは削除しなくても良いです 削除方法は InternetExplorerをすべて閉じて コントロールパネルから「インターネットオプション」を開き 「全般」タブの「設定」をクリック 「オブジェクトの表示」をクリック この中から Symantecやウイルスバスター、Yahoo以外を削除します
お礼
「続き」 {BDF3E430-B101-42AD-A544-FADC6B084872} (NAV Helper) BHO name: NAV Helper CLSID name: CNavExtBho Class description: Norton Antivirus classification: Legitimate known filename: NavShExt.dll info link: http://www.symantec.com/nav/nav_9xnt/ info source: TonyKlein Path: C:\Program Files\Norton Internet Security\Norton AntiVirus\ Long name: NAVSHEXT.DLL Short name: Date (created): 2003/08/22 1:00:52 Date (last access): 2004/09/13 12:16:44 Date (last write): 2003/12/02 20:33:14 Filesize: 103368 Attributes: archive MD5: 524EE2E636B779540543859EE321185D CRC32: 4A42C15F Version: 0.10.0.0 「以上」 最近、変化と気づいた点があります 1,画面に出てくる広告が減りました。が、タスクバーにサイト名がでて、パッと消えます(画面には広告が出ません) 2,広告が発生する時は、サイトを開く時、または他サイトへジャンプするときに出ます
補足
Symantecやウイルスバスター、Yahoo以外を削除しました。 以下は「BHO」です。 {00320615-B6C2-40A6-8F99-F1C52D674FAD} (LocalNRDObj Class) BHO name: CLSID name: LocalNRDObj Class Path: C:\WINDOWS\ Long name: localNRD.dll Short name: Date (created): 2004/08/31 1:32:48 Date (last access): 2004/09/13 12:16:46 Date (last write): 2004/07/27 18:10:54 Filesize: 143360 Attributes: archive MD5: A7673D01E89AB784B8B754BB481ACE96 CRC32: 412A7377 Version: 0.0.0.4 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) BHO name: CLSID name: AcroIEHlprObj Class description: Adobe Acrobat reader classification: Legitimate known filename: ACROIEHELPER.OCX info link: http://www.adobe.com/products/acrobat/readstep2.html info source: TonyKlein Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\ Long name: AcroIEHelper.dll Short name: ACROIE~1.DLL Date (created): 2003/11/03 14:17:44 Date (last access): 2004/09/13 12:16:46 Date (last write): 2003/11/03 14:17:44 Filesize: 54248 Attributes: archive MD5: FC7850324464E4D19A24A03D882B5CC4 CRC32: 452E8571 Version: 0.6.0.0 {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDHelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\Program Files\Spybot - Search & Destroy\ Long name: SDHelper.dll Short name: Date (created): 2004/05/12 1:03:00 Date (last access): 2004/09/13 12:16:46 Date (last write): 2004/05/12 1:03:00 Filesize: 744960 Attributes: archive MD5: ABF5BA518C6A5ED104496FF42D19AD88 CRC32: 5587736E Version: 0.1.0.3 {9ECB9560-04F9-4bbc-943D-298DDF1699E1} (Web assistant) BHO name: Web assistant CLSID name: CNisExtBho Class Path: C:\Program Files\Common Files\Symantec Shared\AdBlocking\ Long name: NISShExt.dll Short name: Date (created): 2003/09/07 14:40:42 Date (last access): 2004/09/13 12:16:44 Date (last write): 2003/09/07 14:40:42 Filesize: 126976 Attributes: archive MD5: AD67EC8BEBEF4D53F8FB7ABB123C28D1 CRC32: 535B4EDB Version: 0.7.0.0 {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) BHO name: CLSID name: Google Toolbar Helper description: Google toolbar classification: Open for discussion known filename: Googletoolbar.dll info link: http://toolbar.google.com/ info source: TonyKlein Path: c:\windows\downloaded program files\ Long name: GoogleToolbar2.dll Short name: GOOGLE~2.DLL Date (created): 2004/08/10 7:01:50 Date (last access): 2004/09/13 12:16:40 Date (last write): 2004/07/21 12:32:42 Filesize: 708608 Attributes: readonly archive MD5: 3C9521C0CD056286BE0883F353CB7E2C CRC32: 1CD7A3D3 Version: 0.2.0.0 「続く」
- ittochan
- ベストアンサー率64% (2667/4137)
ActiveXですね? 今のところ問題ありません >「続く」 お願いします
お礼
「ActiveX No.4」 {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) DPF name: CLSID name: YAddBook Class Path: C:\PROGRA~1\Yahoo!\Common\ Long name: yaddbook.dll Short name: Date (created): 2004/06/14 18:13:16 Date (last access): 2004/09/10 22:02:50 Date (last write): 2004/06/14 18:13:16 Filesize: 218184 Attributes: archive MD5: ACC63341696FD63627720F2858F72B3E CRC32: 80D50344 Version: 7.212.0.6 {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) DPF name: CLSID name: ACNPlayer2 Class Path: C:\WINDOWS\System32\ Long name: ACNePlayer.dll Short name: ACNEPL~1.DLL Date (created): 2004/06/11 9:39:36 Date (last access): 2004/09/10 22:41:42 Date (last write): 2004/06/11 9:39:36 Filesize: 126976 Attributes: archive MD5: 2D3B946A453CE312988A58B4F7F30D3C CRC32: 7283200C Version: 0.3.0.2 {BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control) DPF name: CLSID name: ToruToruX Control Path: C:\WINDOWS\DOWNLO~1\ Long name: ToruToruX.ocx Short name: TORUTO~1.OCX Date (created): 2004/02/09 11:39:42 Date (last access): 2004/09/10 22:11:14 Date (last write): 2004/02/09 11:39:42 Filesize: 378040 Attributes: archive MD5: 8AC9F24CF35D924525266527935E48D6 CRC32: A04113C0 Version: 0.1.0.0 「No.5へ」
補足
「ActiveX (No.3)」 {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) DPF name: CLSID name: OTXMovie Class Path: C:\WINDOWS\DOWNLO~1\ Long name: OTXMedia.dll Short name: Date (created): 2004/03/06 14:35:54 Date (last access): 2004/09/10 22:11:12 Date (last write): 2004/03/06 14:35:56 Filesize: 50664 Attributes: archive MD5: E3398700B65CE6762693D4FE20E4057D CRC32: 3CFAA3C8 Version: 0.1.0.0 {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) DPF name: CLSID name: Symantec RuFSI Utility Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: rufsi.dll Short name: Date (created): 2004/08/11 19:24:40 Date (last access): 2004/09/10 22:11:12 Date (last write): 2004/08/11 19:24:40 Filesize: 160928 Attributes: archive MD5: 5FD72D416BFA5D38C4B7EF7090438934 CRC32: 64F92542 Version: 7.212.0.6 {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) DPF name: CLSID name: ウイルスバスター On-Line Scan description: Trend Micro Antivirus online scanner classification: Legitimate known filename: XSCAN53.OCX info link: info source: Patrick M. Kolla Path: C:\WINDOWS\DOWNLO~1\ Long name: xscan53.ocx Short name: Date (created): 2004/03/24 18:22:12 Date (last access): 2004/09/10 22:11:14 Date (last write): 2004/03/24 18:22:12 Filesize: 435712 Attributes: archive MD5: 99A67AEE9A6E3EFD2126AFA0840ECBED CRC32: 9198FA39 Version: 0.5.0.70 {9D614E8E-03AA-11D3-90FC-0040C7157029} (PDMSInstallerCtl Class) DPF name: CLSID name: PDMSInstallerCtl Class Path: C:\WINDOWS\DOWNLO~1\ Long name: PDMSInstaller.dll Short name: PDMSIN~1.DLL Date (created): 2000/01/14 11:57:42 Date (last access): 2004/09/10 22:11:12 Date (last write): 2000/01/14 11:57:42 Filesize: 53248 Attributes: archive MD5: BC445891780532B9D95B55F304881ECC CRC32: 4D8C7F5B Version: 0.1.0.0 {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) DPF name: CLSID name: YahooYMailTo Class Path: C:\PROGRA~1\Yahoo!\Common\ Long name: ymmapi20040613.dll Short name: YMMAPI~1.DLL Date (created): 2004/06/14 18:13:24 Date (last access): 2004/09/10 22:02:50 Date (last write): 2004/06/14 18:13:24 Filesize: 180296 Attributes: archive MD5: 578ADB898FC39A9B7CF52E8794CF1235 CRC32: 0C067914 Version: 7.212.0.6 {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) DPF name: CLSID name: HanGamePluginJP15 Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: HanGamePluginJP15.dll Short name: HANGAM~2.DLL Date (created): 2003/10/02 4:19:40 Date (last access): 2004/09/10 22:11:10 Date (last write): 2003/10/02 4:19:40 Filesize: 36864 Attributes: archive MD5: 2EB78012A099094B94F7E65E3EE33D6A CRC32: B5F49EDB Version: 0.15.0.0 「No.4へ」
- ittochan
- ベストアンサー率64% (2667/4137)
>Located: HK_LM:Run, nnhedog (DISABLED) >command: C:\WINDOWS\System32\liahcg.exe >file: C:\WINDOWS\System32\liahcg.exe これは、現在無効になっているのでOKです。 他のも問題ありません。 では次に Spybotの 「ツール」から 「ActiveX」、「BHO」をお願いします。
お礼
「続き」 {2C079F28-EE92-4700-A44B-AF5FA285FCCA} (HanGamePluginJP16 Class) DPF name: CLSID name: HanGamePluginJP16 Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: HanGamePluginJP16.dll Short name: HANGAM~3.DLL Date (created): 2004/05/26 12:23:56 Date (last access): 2004/09/10 10:38:56 Date (last write): 2004/05/26 12:23:56 Filesize: 36864 Attributes: archive MD5: 60B80F14672224E19E0BD18BD5D13014 CRC32: EC274682 Version: 0.16.0.0 {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) DPF name: CLSID name: YInstStarter Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: yinsthelper.dll Short name: YINSTH~1.DLL Date (created): 2004/01/26 18:40:04 Date (last access): 2004/09/10 10:38:58 Date (last write): 2004/01/26 18:40:04 Filesize: 133120 Attributes: archive MD5: E1FBF33D995C89583A36F461EC2879FF CRC32: 1592E04B Version: 7.212.0.1 {4085F8D0-D76A-4B1D-A82E-D580BDF14FD8} (HanGamePluginJP12 Class) DPF name: CLSID name: HanGamePluginJP12 Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: HanGamePluginJP12.dll Short name: HANGAM~1.DLL Date (created): 2003/02/25 17:03:16 Date (last access): 2004/09/10 10:38:56 Date (last write): 2003/02/25 17:03:16 Filesize: 36864 Attributes: archive MD5: 1589F1AB85356070FDAC3B2F827219C0 CRC32: FDEC1345 Version: 0.12.0.0 「続く」
補足
Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java CLSID name: description: classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info link: info source: Patrick M. Kolla Yahoo! Chat JP (Yahoo! Chat JP) DPF name: Yahoo! Chat JP CLSID name: Yahoo! Freecell Solitaire (Yahoo! Freecell Solitaire) DPF name: Yahoo! Freecell Solitaire CLSID name: Yahoo! Japan Bloxi (Yahoo! JAPAN Bloxi) DPF name: Yahoo! JAPAN Bloxi CLSID name: Yahoo! Japan Othello Kids (Yahoo! Japan Othello Kids) DPF name: Yahoo! Japan Othello Kids CLSID name: Yahoo! JAPAN Poker (Yahoo! JAPAN Poker) DPF name: Yahoo! JAPAN Poker CLSID name: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) DPF name: CLSID name: QuickTime Object description: Apple Quicktime classification: Legitimate known filename: QTPLUGIN.OCX info link: info source: Patrick M. Kolla Path: C:\Program Files\QuickTime\ Long name: QTPlugin.ocx Short name: Date (created): 2003/05/31 19:39:42 Date (last access): 2004/09/09 15:19:44 Date (last write): 2003/06/16 19:03:42 Filesize: 327736 Attributes: archive MD5: D1031C65FCDD03F10DAB200C4286C8D9 CRC32: 87BBB1FE Version: 0.6.0.3 {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) DPF name: CLSID name: Shockwave ActiveX Control description: Macromedia ShockWave Flash Player 7 classification: Unknown known filename: SWDIR.DLL info link: info source: Patrick M. Kolla Path: C:\WINDOWS\system32\Macromed\Director\ Long name: SwDir.dll Short name: Date (created): 2002/09/15 14:21:42 Date (last access): 2004/09/10 10:53:38 Date (last write): 2002/01/09 2:28:02 Filesize: 32768 Attributes: archive MD5: 92FA0AE21D3A08B65D291724AA7D0E43 CRC32: 7B63A9DB Version: 0.8.0.5 {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) DPF name: CLSID name: HgArcadePluginJP3 Class Path: C:\WINDOWS\Downloaded Program Files\ Long name: HgArcadePluginJP3.dll Short name: HGARCA~1.DLL Date (created): 2003/08/05 12:37:54 Date (last access): 2004/09/10 10:38:56 Date (last write): 2003/08/05 12:37:54 Filesize: 36864 Attributes: archive MD5: 1DB50B0B4CCC3E928EDBEFF099FE8FDA CRC32: 6BD970C3 Version: 0.3.0.0 {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) DPF name: CLSID name: Symantec AntiVirus scanner description: Symantec online scanner classification: Legitimate known filename: AVSNIFF.DLL info link: info source: Patrick M. Kolla Path: C:\WINDOWS\Downloaded Program Files\ Long name: avsniff.dll Short name: Date (created): 2004/08/11 19:24:30 Date (last access): 2004/09/10 10:38:56 Date (last write): 2004/08/11 19:24:30 Filesize: 197760 Attributes: archive MD5: B5F617E1BFF6B70F2ABB82D9EC70195A CRC32: 5AB60D4D Version: 7.212.0.6 「続く」
- 1
- 2
お礼
ありません。大丈夫でした。(∩.∩) 何度もアフターサービスを頂きありがとうございます。 また、不可解なことがありましたら、よろしくお願いします(._.)オジギ