エロサイトを見たら…助けてください!Part59

1ひよこ名無しさん
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの?って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ 他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
 ・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
 ・ まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
 ・ テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
 ・ 出された指示を実行せずにレスする人は、徹底放置して下さい。
 ・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
 ・ 放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
 ・ マルチポスト(複数の板・スレで同じことを質問)
 ・ 情報の小出し(始めにOSやソフト名等を必ず明示)
 ・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
 ・ 天麩羅屋 & 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
 ・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ:エロサイト見たら…助けて下さい!Part58
http://pc7.2ch.net/test/read.cgi/pcqa/1126885968/
2ひよこ名無しさん:2005/10/27(木) 18:37:47 ID:???
質問する前に

※スパイウェア除去ウィザードの内容と基本的には同じです。
(1)から順を追って作業して下さい。

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット
  ※WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
  ◆セーフモードでも削除できないファイルがある時は「強削」
   ttp://www.vector.co.jp/soft/win95/util/se298257.html

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除→OS再起動

※コントロールパネルからアンインストールしなければならない主なもの
CnsMin(Jwordとかで使われてるスパイウェア)
ttp://www.higaitaisaku.com/removecnsmin.html
その他のコントロールパネルからアンインストールできる主なもの
ttp://www.higaitaisaku.com/uninstallinfo.html

※コントロールパネルからアンインストールしてはならないもの
Home Search Assistant、Shopping Wizard、Search Extender
という名前のものがコントロールパネルのアプリケーションにある場合。
3ひよこ名無しさん:2005/10/27(木) 18:38:18 ID:???
             l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr~^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'
          | :{. || | |/ /  すいません、ちょっと通りますよ・・・
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///        _Jv ,、 _,、
      {' _  `y′ 一  /         r'~(_ノ          z'jく|!ぞぅンそ
     人   =/‐-     ハ       丿"  ''(           ぅY||/ソ'/`′
      ヽ '' /  __,,  /       / ‐-  ''')           | レ'//
        '∨     X.        }'''   ....ノ         ノムxく
        j    ー/        /==  ノ'ヽ        rご ー(
       /=‐  r'´-ヽ        }  ー/''''  {        ,ノ'' y' ...)
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ      / ー人.... (
        {ー /  \ -'}     / /    \'''}`     ('' ィ´   \_ヽ
      ハ  〈      )八     ( f       )ハ.     )ノ      _)ノ
       ヽ )   ((        )ノ      /      ー'′
4ひよこ名無しさん:2005/10/27(木) 18:38:26 ID:???
5) アンチウィルスソフトでウィルスを除去。
   アンチウィルスソフトを持っていない・サポート終了している場合は、オンラインスキャンを必ず行なって除去する事。

主なアンチウィルスソフトのサポート終了一覧
Symantec(Norton)
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?Open&src=&docid=20040206144851945&nsf=SUPPORT%5CINTER%5Cjapanesecustserv.nsf&view=jdocid&dtype=&prod=&ver=&osv=&osv_lvl=
TrendMicro(ウィルスバスター)
http://www.trendmicro.com/jp/support/old-versions/old-versions/products/vb.htm

TrendMicro OnlineScan(駆除可能・英語)
http://housecall.trendmicro.com/
Panda Active Scan (駆除可能・日本語)
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1

6)  ブラウザジャッカーCoolWebSearch駆除ツール
ttp://www.higaitaisaku.com/removecws.html

7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html
http://lavasoft.element5.com/default.shtml.ja(公式サイト)
ttp://bdc.s15.xrea.com/(日本語化パッチ)

Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
http://www.safer-networking.org/(公式サイト)
5ひよこ名無しさん:2005/10/27(木) 18:38:49 ID:???
:::::;::::          ヽ       ノ  │
:::::::::             ̄-   - ̄ .  │
:::::::                 ̄ ̄      │
::::::           ミミミミミミミ   ミミミミミ│
::::    ───〓──────〓〓─────〓
 ── ̄ ̄     │/ ̄●\ /  │〆 ̄●ヽ  │
ヽ        ⌒⌒\ヽ───ノ /│ │───> .│
ヽ          〆   ̄ ̄ ̄ ̄ │ │ \──/
 \.                   │  │     │         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 │  ..                     │    │        /
 .│  . .            ─/     ヽ    /      <  ホームラン級のバカだな
  │            /   \⌒\  ノ\ . /        \
\/ヽ          /             \. /          \
   │\     │  │ <── ̄ ̄ ̄──). /             ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   │ ヽ    │  \  \++++++/ /
   .│       \     \────/  /
   /   \          (────ノ  /
  /│    \                . /\
 / │      \      <──── /│\
ノ  │        \           / │ \
   │          \        /  │  \
   │             ̄ ̄ ̄ ̄    │    ̄\──
6ひよこ名無しさん:2005/10/27(木) 18:39:12 ID:???
8) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]

●「レジストリの復元」を使って正常なレジストリを復元する(9x限定)
MS-DOSモードで再起動する=スタート→終了→MS-DOSで再起動を選択
または、PCの電源を入れる→メーカーのロゴマークが表示される
→メーカーのロゴマークが消える直前から消えた瞬間、キーボードのF8を押す
→[Command prompt only] (または [コマンドプロンプトのみ])を選択する。
MS-DOSが起動したら「scanreg /restore」と入力して問題の起こる前の日付を選んで復元する。
※一番古い日付は不可
(入力コマンドには「」は入れないで下さい。また、コマンドのgと/の間に必ず半角スペースを入れる)

9)  既出ですよQ&A(個別のスパイウェア駆除方法)
About:blankの対処法
ttp://www.higaitaisaku.com/removeaboutblank.html
再発する場合には、ここを見て該当ファイルを駆除
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=4058&type=0&space=0&no=2
CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html
CnsMinの除去方法
ttp://www.higaitaisaku.com/removecnsmin.html
Gator/Gainの除去方法
ttp://www.higaitaisaku.com/removegator.html
C2.lopの除去方法
ttp://www.higaitaisaku.com/removelop.html
「英語で変な警告文が出てくるんですけど」という場合
ttp://www.higaitaisaku.com/removereg32.html
ttp://www.higaitaisaku.com/removecleanser.html
ttp://www.higaitaisaku.com/removewasher.html
ホームページが「*****.biz」になる場合
ttp://www.higaitaisaku.com/removesearchbiz.html
7ひよこ名無しさん:2005/10/27(木) 18:39:19 ID:???
                      、、, , , , , , ,
      / ̄ ̄ ̄ ̄\       、/; ̄', ̄', ̄',\,
   ./ /フ          ヽ       、/、` 、 ' '  , ' ", X
   / o~  _     ___  |     ソ、゙ `        ' "|
   |    / ゚ ヽ  / ゚ ヽ |     |゙ ゙   /⌒ヽ  /⌒l |
  ,--、  `ー~'  `ー~ /    ,--、     ・ `ー' ・   /
 ( 6   i―┬┬┬┬i 〈     ( 6  i‐―┬―┬‐; 〈
   ̄l   \_,二_二ノ ノ       ̄l、 \ ,二二、ノ ノ
    _\_  ̄ ̄ ̄_,/       _\_  ̄ ̄ ̄_,/
  ./  \ ̄7ヾ~~7 \     ./::::lll::/|~7ヾ~|ヽ::\
  |  /⌒ヽVl_lV  /⌒ヽ   |:::::::::lll::> Vl^lV<::|:::|
  |、 / ー'ー'  / |   | ー'ーf   |:::::::::|::::::\ヾV/./::|::::|
  ヾニニニソ  .| |   |ニニソ    |:::::::::|:::日:::\l/日:|::::|
8ひよこ名無しさん:2005/10/27(木) 18:39:48 ID:???
緊急処置(ME/XPの場合は、システムの復元機能を無効にして下さい)

セーフモードで起動してください
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
regsvr32 /u kernel32.dll
作業終了→PCを通常モードで再起動
緊急処置完了!
9ひよこ名無しさん:2005/10/27(木) 18:39:48 ID:???
10)テンプレを全部やったが直らない!
Hijack Thisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
自動的に診断してくれるページがあるので、ここにログを貼って診断してみる。
ttp://www.hijackthis.de/index.php?langselect=english
「Nasty(赤い!)」と書かれているものはFixしてOK。
「Possible Nasty(黄色い?)」は、無害なものも含まれているので自信がなければFixしないで下さい。

●それでも直らない場合は、このスレにHijackThisのログを貼って質問してみて下さい。
必ず、どの項目をやった結果どうでした、と詳しく症状・行なった対処法を書いてください。


■テンプレ補足
1.WindowsUpdateのやり方
IEを開く → ツール → WindowsUpdate
重要な更新は全てダウンロードしてインストールする事。

2.被害対策ウィザード(テンプレ>>2-4の手順ウィザード)
ttp://www.higaitaisaku.com/removewz01.html
テンプレじゃわかりにくい人は、こっちを使ってみて下さい。基本的なやる事は同じ。

3.IEが壊れてしまっている人用
IEの修復(ttp://www.higaitaisaku.com/iesyuufuku.html)を試す。
または、IE以外のブラウザを使ってみて、とりあえずテンプレを確認してください。
10ひよこ名無しさん:2005/10/27(木) 18:39:50 ID:???
     _____
   /。    \
  /        \
 / ┏━━━━━┓   
 |  ┃ ● |● |
 |  ┃ | \__/| |  
 \┃ \■__ / |     え?
   \        /