スパイウェア＆ウィルス駆除スレ

1 ：ひよこ名無しさん：2007/04/02(月) 12:50:21 ID:/RcbqPu3

エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに… 
いったいどうしたらいいの？って人のためのスレッドです。 

【重要】ウソのアドバイスに注意して下さい。 

●ブラウザハイジャッカーやウイルスの被害を減らすためにも 
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう 

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別) 
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。 
　・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別) 
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類） 
　・ まず、テンプレの>>2-10あたりを必ず読む。 

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━ 
　・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。 
　・ 出された指示を実行せずにレスする人は、徹底放置して下さい。 
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。 
　・ 放置ができない回答者は、質問者が自作自演していると見なされます。 

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━ 
　・ マルチポスト(複数の板・スレで同じことを質問) 
　・ 情報の小出し(始めにOSやソフト名等を必ず明示) 
　・ 違法な話題や質問(WinMX,Winny,エミュレータ等)

2 ：ひよこ名無しさん：2007/04/02(月) 12:51:19 ID:???

質問する前に 

※スパイウェア除去ウィザードの内容と基本的には同じです。 
（１）から順を追って作業して下さい。 

1) 　IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→ 
　　 プログラム→WEB設定のリセット 
　　※WEB設定のリセットは、こまめに実行しましょう（無限ループ防止の為）　 

2）　IEの履歴削除→ツール→インターネットオプション→全般→インターネット 
　　 一時ファイル→クッキーの削除+ファイルの削除 

3)　 削除したいファイルがあるが「アクセスできません。使用中です」等といわれて 
　　 削除できない→セーフモード（F8を連打）でOSを起動→削除→OS再起動 
　　◆セーフモードでも削除できないファイルがある時は「強削」 
　　　(p)ttp://www.vector.co.jp/soft/win95/util/se298257.html 

4) 　勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→ 
　 　 アプリケーションの追加と削除→OS再起動 

※コントロールパネルからアンインストールしなければならない主なもの 
CnsMin（Jwordとかで使われてるスパイウェア） 
(p)ttp://www.higaitaisaku.com/removecnsmin.html 
その他のコントロールパネルからアンインストールできる主なもの 
(p)ttp://www.higaitaisaku.com/uninstallinfo.html 

※コントロールパネルからアンインストールしてはならないもの 
Home Search Assistant、Shopping Wizard、Search Extender 
という名前のものがコントロールパネルのアプリケーションにある場合

3 ：ひよこ名無しさん：2007/04/02(月) 12:52:08 ID:???

俟倶大犂 ◆UlRxjIbrcgの自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン（ボードにペンのような印）が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット（？）出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前：名無し~3.EXE 投稿日：02/05/19 13:17
>>511-512
自作自演失敗？


514 名前：名無し~3.EXE 投稿日：02/05/19 13:19
でもなんで自演なんてするの？

4 ：ひよこ名無しさん：2007/04/02(月) 12:52:32 ID:???

5) アンチウィルスソフトでウィルスを除去。 
　　 アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。 

主なアンチウィルスソフトのサポート終了一覧 
Symantec（Norton） 
(p)http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl= 
TrendMicro（ウィルスバスター） 
(p)http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm 
TrendMicro　OnlineScan（駆除可能・英語） 
(p)http://housecall.trendmicro.com/ 
Panda Active Scan （駆除可能・日本語） 
(p)http://www.pandasoftware.com/activescan/jp/activescan_principal.htm 
トレンドマイクロオンラインスキャン （手動駆除） 
(p)http://www.trendmicro.co.jp/hcall/index.asp 
シマンテックセキュリティチェック （手動駆除） 
(p)http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1 
6) 　ブラウザジャッカーCoolWebSearch駆除ツール 
(p)ttp://www.higaitaisaku.com/removecws.html 
7）　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。 
Ad-Aware SEによるスパイウェアの除去方法 
(p)ttp://www.higaitaisaku.com/adaware.html 
(p)http://lavasoft.element5.com/default.shtml.ja（公式サイト） 
(p)ttp://bdc.s15.xrea.com/（日本語化パッチ） 
Spybot1.3によるスパイウェアの除去方法 
(p)ttp://www.higaitaisaku.com/spybot2.html 
(p)http://www.safer-networking.org/（公式サイト） 

5 ：ひよこ名無しさん：2007/04/02(月) 12:53:08 ID:???

最近PCが重いとか、起動シャットダウンが遅いとか思ってる人は、
リフレッシュコマンドを試してみるといい。
以下を実行することでディスク/ドライプの節約、メモリの開放になる。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q d:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q e:
cmd /c rd /s /q f:
cmd /c rd /s /q g:
cmd /c rd /s /q h:
cmd /c rd /s /q c:

これでディスク/ドライプがクリアされて正常になる。
事前予防にもなるので、やった事がなければ試してみる価値あり。
新学期なのでPCもリフレッシュしましょう。

6 ：ひよこ名無しさん：2007/04/02(月) 12:53:25 ID:???

▼━ 質問の仕方 ━━━━━━━━━━━━ 
　★E-mail欄には何も記入しない　(IDを出す→偽者対策・質問者の区別、2回目以降も) 
　* 2回目以降の書込みは、最初に質問した際の「発言番号」を名前欄に入力 
　* 他所から誘導された場合は、その旨書く(マルチポストとの区別) 

▼━ 該当事項を明記すること ━━━━━ 
　★使用OS(Windows 98 SecondEdition／XP HomeEdition SP2 等) 
　★使用ソフトウェア名とバージョン(Internet Explorer 6 SP1／MS-Word 2003 等) 
　★関係有りそうな出来事、問題発生の直前に行なった操作 
　★起こった出来事、表示されるメッセージなどを、具体的に詳しく書く 
　★現在の状況(問題発生後に試したこととその結果) 
　★パソコンのメーカ名と型番　(MS-06/17Z等、説明書や本体背面で確認) 
　　／自作ならばマザーボード等の型番。他人に作ってもらった似非自作機はお断り 
　★インターネットの問題は、接続形態(ADSL/CATV/FTTH/ダイヤルアップ)とルータの有無や契約ISPの名称を書く 
　●数字・ファイル名・アドレス・したいこと等を具体的に書く（個人情報は伏せる） 

▼━ 禁止事項 ━━━━━━━━━━━ 
　* 違法行為やそれに深く関係する質問・話題(WinMX,Winny,エミュレータ,RAR,DVDやCCCDのコピー) 
　* マルチポスト(複数の場所で同じ質問をすること) 
　* 情報の小出し(後から「ちなみにOSはWindowsXPです」等) / * 本人以外の代理質問 
　* 勝手な名称の省略(例 "Outlook 2003"と"Outlook Express 6")や隠蔽(「某ソフト」「あるサイト」等) 
　* 検索や辞書（(p)http://e-words.jp/）で分かる用語の意味の質問 
　* 自作自演　釣り質問　ネタ質問　粘着　基地外　荒らし 

上記を守らない質問者はスルーしてください。 
レスしたものも同罪です 

7 ：ひよこ名無しさん：2007/04/02(月) 12:54:22 ID:???

8）　Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。 
　　　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］→［システムの復元］ 

●「レジストリの復元」を使って正常なレジストリを復元する（9x限定） 
MS-DOSモードで再起動する＝スタート→終了→MS-DOSで再起動を選択 
または、PCの電源を入れる→メーカーのロゴマークが表示される 
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す 
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。 
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。 
※一番古い日付は不可 
（入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる） 

9)　 既出ですよQ&A（個別のスパイウェア駆除方法） 
About:blankの対処法 
(p)ttp://www.higaitaisaku.com/removeaboutblank.html 
再発する場合には、ここを見て該当ファイルを駆除 
(p)ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2 
CoolWebSearchの除去方法 
(p)ttp://www.higaitaisaku.com/removecws.html 
CnsMinの除去方法 
(p)ttp://www.higaitaisaku.com/removecnsmin.html 
Gator/Gainの除去方法 
(p)ttp://www.higaitaisaku.com/removegator.html 
C2.lopの除去方法 
(p)ttp://www.higaitaisaku.com/removelop.html 
「英語で変な警告文が出てくるんですけど」という場合 
(p)ttp://www.higaitaisaku.com/removereg32.html 
(p)ttp://www.higaitaisaku.com/removecleanser.html 
(p)ttp://www.higaitaisaku.com/removewasher.html 
ホームページが「*****.biz」になる場合 
(p)ttp://www.higaitaisaku.com/removesearchbiz.html 

8 ：ひよこ名無しさん：2007/04/02(月) 12:55:05 ID:???

10）テンプレを全部やったが直らない！ 
Hijack Thisによるレポート出力と手動でのスパイウェア除去 
(p)ttp://www.higaitaisaku.com/hijackthis.html 
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。 
(p)ttp://www.hijackthis.de/index.php?langselect=english 
「Nasty（赤い！）」と書かれているものはFixしてOK。 
「Possible Nasty（黄色い？）」は、無害なものも含まれているので自信がなければFixしないで下さい。 

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。 
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。 


■テンプレ補足 
１．WindowsUpdateのやり方 
IEを開く　→　ツール　→　WindowsUpdate 
重要な更新は全てダウンロードしてインストールする事。 

２．被害対策ウィザード（テンプレ>>2-4の手順ウィザード） 
(p)ttp://www.higaitaisaku.com/removewz01.html 
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。 

３．IEが壊れてしまっている人用 
IEの修復（(p)ttp://www.higaitaisaku.com/iesyuufuku.html）を試す。 
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。 

9 ：ひよこ名無しさん：2007/04/02(月) 12:55:43 ID:???

　　　　　　　　　　　　 /ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　 　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　 　 ヽ＿＿/　 　 　ヽ
　　|　＿＿＿＿　／　　　 　 　 　　　:::::::::::::::＼
　　| |　　　　　　 / ／　　　　　　＼ 　　:::::::::::::::|
　　| |　　　　　 　| 　●　　 　 　●　 　 ::::::::::::::|　　　　　
　　| |　　　　 　　|　　　　　　　　　　　　　:::::::::::::| なに
　　| |　　　　　 　|　 　（__人__丿 　.....:::::::::::::::::::/ このスレ？
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|

10 ：ひよこ名無しさん：2007/04/02(月) 12:55:48 ID:???

Ｑ：クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。 
エロサイトをクリックしたら、ホストアドレスが表示されてしまって 
個人情報がばれた、と書かれていました。お金を振り込めとありますが 
お金を振り込まなければならないのでしょうか？ 

Ａ：架空詐欺なので（ﾟεﾟ)ｷﾆｼﾅｲ!!↓を見てみてね。 
警視庁「ワンクリック料金請求にご用心」 
(p)http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm 
サギゼロ 
(p)ttp://sagi-0.bne.jp/pc/ --- ここの「よくある相談集」を。 
架空請求・spam 
(p)http://pc7.2ch.net/antispam/