このQ&Aは役に立ちましたか?
消せないウインドウが勝手に出たり、アイコンが勝手に作成される
2005/07/06 00:14
Ad-Awareで検索して、削除できるものは削除したのですが、
シマンテックのページが見れなくなったり、
アイコンが勝手に作成されてしまったり、
勝手に宣伝っぽいウインドウが現れてしまって困っています。
ノートンも、感染しているファイルは0と表示されてしまって困っています。
助けてください。よろしくお願いします。
作成されるアイコンの名前は
Blowjob
Car Insurance
Cigarettes Discount
Credit Card
Forex Trading
Free Ringtones
Gift Ideas
Group Sex
Home Loan
Mp3 Download
Online Casino
Online Dating
Phentermine
Play Poker
PopUp Blocker
Porn Dvd
Real Estate
Sport Betting
Spyware Remover
Texas Holdem
Viagra
です。
質問者が選んだベストアンサー
Spybotは試しましたか?Ad-awareと併用してもあまり問題はないと思うので,利用してみると良いと思います.(本体のダウンロードさえも既にブロックされてしまっているかもしれませんが...)
参考:
Spybot1.4によるスパイウェアの除去方法
http://www.higaitaisaku.com/spybot2.html
もしくは,OSごと再インストールするほうが早いかもしれません.(やや大変ですが確実です.)もし行う場合は,必ず必要なデータをCD/DVDなど外部のメディアへ移してから行ってください.再インストール後,(できればインターネットに接続せずにService Pack 2のCDなどで)すぐにWindows Updateを行い,Spybotの免疫化やSpywareGuardを実行することを強くお勧めします.
#現在,何も更新されていないままのWindowsでは,インターネットに接続してから12分以内に50%の確率でウィルスなどに感染するといわれています.
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (15件中 1~5件目)
>「Trojan-Clicker.Win32.VB.el」
>「C:\WINDOWS\igzcwh.exe」
弱りましたね。有力な情報がほとんどありません。
http://www.viruslist.com/en/viruses/encyclopedia?virusid=67147
Currently there is no description available for this program.
http://www.opentechsupport.net/forums/showthread.php?t=27382&page=1&pp=14
Virus:Trj/Downloader.LQ Disinfected Operating system
とりあえず「HijackThis」を試してみましょう。
1.「D:\HJT」または「C:\HJT」と言うフォルダを作ってください。
2.「HijackThis」をダウンロードし解凍してできる「HijackThis.exe」を「HJT」フォルダに保存します。
「HijackThis」のダウンロード
http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1
以降このフォルダにログファイルやバックアップが保存されるようになります。
3.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック
4.「HijackThis」の操作画面が表示された後、「hijackthis.log 」が表示されます。
5.「hijackthis.log 」と言う名前で「HJT」フォルダに保存し、一旦、メモ帳を終了します。
「教えて」のサイトでは文字制限が厳しく「HijackThis」のログの貼り付けが非常に面倒です。
以下、バッチファイルを使って必要と思われる部分だけをピックアップします。。
6.メモ帳を起動し空白のまま「Scan01.bat」と言う名前で「HJT」フォルダに保存してください。
7.下記、「はじめ」から「終わり」までをコピーして「Scan01.bat」に貼り付け保存してください。
:~~~~~~~~~~「はじめ」~~~~~~~~~~
if exist Scan01.txt del Scan01.txt
if exist Scan02.txt del Scan02.txt
type hijackthis.log | find /i "igzcwh.exe" > Scan01.txt
type hijackthis.log | find /i "R0 -" > Scan01.txt
type hijackthis.log | find /i "R1 -" > Scan01.txt
type hijackthis.log | find /i "R3 -" > Scan01.txt
type hijackthis.log | find /i "O2 -" > Scan01.txt
type hijackthis.log | find /i "O3 -" > Scan01.txt
type hijackthis.log | find /i "O4 -" > Scan01.txt
sort Scan01.txt > Scan02.txt
notepad Scan02.txt
:~~~~~~~~~~「終わり」~~~~~~~~~~
8、「HJT」フォルダに下記ファイルがあるのを確認して、「Scan01.bat」をダブルクリックします。
「Scan01.bat」
「hijackthis.log」
9.結果を補足に貼り付けてください。
1.以下、「HijackThis.exe」をインストールしたフォルダを「HJT」フォルダと呼ぶことにします。
2.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック
3.「HijackThis」の操作画面が表示された後、「hijackthis.log 」が表示されます。
4.「hijackthis101.log 」と言う名前で「HJT」フォルダに保存し、一旦、メモ帳を終了します。
「教えて」のサイトでは文字制限が厳しく「HijackThis」のログの貼り付けが非常に面倒です。
以下、バッチファイルを使ってピンポイント攻撃をやることにします。。
5.メモ帳を起動し空白のまま「Scan101.bat」と言う名前で「HJT」フォルダに保存してください。
6.下記、「はじめ」から「終わり」までをコピーして「Scan101.bat」に貼り付け保存してください。
:~~~~~~~~~~「はじめ」~~~~~~~~~~
if exist Scan101.txt del Scan101.txt
if exist Sort101.txt del Sort101.txt
type hijackthis101.log | find /i "data789.tmp" > Scan101.txt
type hijackthis101.log | find /i "[sp]" >> Scan101.txt
type hijackthis101.log | find /i "atiupdpl.exe" >> Scan101.txt
type hijackthis101.log | find /i "wldr.dll" >> Scan101.txt
type hijackthis101.log | find /i "a349801.exe" >> Scan101.txt
type hijackthis101.log | find /i "q319243.com" >> Scan101.txt
type hijackthis101.log | find /i "wp.exe" >> Scan101.txt
type hijackthis101.log | find /i "wp.bmp" >> Scan101.txt
type hijackthis101.log | find /i "gunist.exe" >> Scan101.txt
type hijackthis101.log | find /i "param32.dll" >> Scan101.txt
type hijackthis101.log | find /i "pop_up.dll" >> Scan101.txt
type hijackthis101.log | find /i "searchdll.dll" >> Scan101.txt
type hijackthis101.log | find /i "hotoffers" >> Scan101.txt
type hijackthis101.log | find /i "related.htm" >> Scan101.txt
type hijackthis101.log | find /i "11497500" >> Scan101.txt
type hijackthis101.log | find /i "se.dll" >> Scan101.txt
type hijackthis101.log | find /i "sp.html" >> Scan101.txt
type hijackthis101.log | find /i "atmjpngx.hlp" >> Scan101.txt
sort Scan101.txt > Sort101.txt
notepad Sort101.txt
:~~~~~~~~~~「終わり」~~~~~~~~~~
7.「HJT」フォルダに下記ファイルがあるのを確認して、「Scan101.bat」をダブルクリックします。
「Scan101.bat」
「hijackthis101.log」
8.結果を補足に貼り付けてください。
「eScan」の実行
下記のサイトで画面右の「Free Download」でいずれかのLinkをクリック
http://www.mwti.net/antivirus/mwav.asp
ダウンロードした「mwav.exe」は自己解凍ファイルです。
ダブルクリックして解凍が終了すると「License Agreement」が表示されます。
内容に問題がなければ「I accept the agreement」をチェックして「OK」で
下記のプログラムが起動されます。
「MicroWorld AntiVirus & Spyware Toolkit Utility」
初期設定では、次の五つにチェックが入っています。
「Memory」「Startup Folders」「Registry」「System Folder」「Service」
また、スキャン対象は「Program Files」となっています。
「Drive」をチェックして「All &Local Drives」を選択し「Scan All Files」にチェックを入れると全ドライブ、全ファイルスキャンになりますがこの方法ではべらぼうに時間が掛かってしまい何時終わるのかわかりません。
と言うことで初期設定のままスキャンすることにします。
スキャン時間節約のため、インターネット一時ファイルを削除します。
◇インターネット一時ファイルを削除するには
http://support.microsoft.com/default.aspx?scid=kb;ja;880693
☆スキャン開始
「Scan」をクリックします。
ウィルスが発見されると警告画面が出ます。
「OK」をクリックしてスキャン続行です。
スキャン終了まで相当時間がかかりそうです。
☆待っている間に
二つのファイルを作成し「HJT」フォルダに保存しておいてください。
「eScan1.txt」の作成
メモ帳を開き「eScan1.txt」と言う名前で、空白のまま保存
「eScan.bat」の作成
メモ帳を開き 下記「はじめ」から「終わり」までコピーして貼り付け
「eScan.bat」と言う名前で保存
:~~~~~~~~~~「はじめ」~~~~~~~~~~
if exist eScan2.txt del eScan2.txt
:copy %temp%\mwxface.log eScan1.txt
echo "Virus!" > eScan2.txt
type eScan1.txt | find /i "Virus!" >> eScan2.txt
echo. >> eScan2.txt
echo "not-a-virus" >> eScan2.txt
type eScan1.txt | find /i "not-a-virus" >> eScan2.txt
notepad eScan2.txt
:~~~~~~~~~~「終わり」~~~~~~~~~~
スキャン終了後、スキャン画面の下側「Virus Log Information」ボックスに表示されたすべての行をコピーして「eScan1.txt」に貼り付けます。
マウスで文字列の一部をクリックしてから
「Ctrl+A」(全選択)
「Ctrl+C」(コピー)
「Ctrl+V」(貼り付け)を使うと便利です。
☆「eScan.bat」の実行
先ほどの「eScan.bat」をダブルクリックして内容を補足に貼り付けてください。
結果によってはドライブスキャンが必要になるかもしれません。
$9.95払って自動修復できるかもしれません。
お礼
2005/07/12 23:23
自己解決しました。
Microsoft AntiSpywareで無事駆除することが出来ました。
みなさんありがとうございました。
お礼
2005/07/09 12:22
spybotは試してみたのですが、完全に削除は出来ないみたいです…すぐに復活していしまいます。
なるほど…Windows Updateをこまめにするように心がけます。
ありがとうございました!