こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

js.startpage を駆除したいのですが

まず、これまでの経過を説明いたします。

spyware stormer でウィルススキャンしたところ、
Hijacker が
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Start Page
にいる という結果が出ました
この段階ではなんというウィルスがいるのかわかりませんでした

symantec のホームページで調べてみると
   JS.StartPageが実行されると、次のレジストリが改変されます。
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
というのを見つけました。

norton antivirus のお試し版でスキャンしたところ何も見つかりませんでした

不安だったので一度ハードディスクのデータを消去してからOS(WinXP)を入れなおし、もう一度 spyware stormer でスキャンしたところ同じ結果を得ました。norton antivirus のお試し版ではまだスキャンしてません。

また、先ほどこのサイト(OKWeb)で spyware stormer について調べると、spyware stormer はいんちきソフトだという事でした。


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
に JS.StartPage はいるのでしょうか? 別の場所にいるのでしょうか?
それとも別のウィルスか何かがいるのでしょうか?

どなたか解決策がわかる方、解決策を教えてください。宜しくお願い致します。

投稿日時 - 2004-11-16 18:15:08

QNo.1087228

すぐに回答ほしいです

質問者が選んだベストアンサー

なるほど・・、「spyware stormer」はアンインストールして下さい。以降、これでのスキャンはしないように・・。

で、「ノートン試用版」って事は「ウィルス対策ソフト」は無いのですね?必ず導入して下さい。
今はその「ノートン試用版」と「オンラインスキャン」を併用しましょう。
http://www.trendmicro.co.jp/hcall/index.asp
また、以下のページを参考にソフトを二つ用意して下さい。
「Ad-Aware」
http://www.higaitaisaku.com/adaware.html
「Spybot」
http://www.higaitaisaku.com/spybot2.html
ーーーー

用意できたら、各ツールでのスキャン。
「Ad-Aware」「Spybot」はセーフモードでもスキャンを試しましょう。

これで異常無ければ、「spyware stormer」の結果は忘れて結構。
ーーーー

念のため、そのレジストリを確認するなら・・。
レジストリエディタを使います。
「スタート」→「ファイル名を指定して実行」→「regeditで実行」
そのツールで該当箇所が改変されてるか確認を。

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
この「Main」以下の「Start Page」の部分に、IEのスタートページの「値(http://~~)」が指定されています。これが書き換わってなければ、つまリ今お使いのスタートページならば問題ありません。
ーーーー

では、とにかく紹介した各種ツールでのスキャンを実行して、変化があればお知らせ下さい。

投稿日時 - 2004-11-16 18:42:43

お礼

ご回答、そして大変役に立つ情報をありがとうございます。その後の経過をお伝えします。
まず紹介されたサイトからAd-Aware SE と Spybot1.3 をインストールしました。
それから Ad-Aware SE と Spybot1.3 でスキャンしました。スパイウェアがたくさん見つかり、それらを修正/削除しました。ただ、「Spybot1.3 には DSO Exploit の修正に失敗するバグがある」そうなので、DSO Exploit の修正/削除はしていないです。
そのあとセーフモードでもAd-Aware SE と Spybot1.3 でスキャンしました。新たにスパイウェアは見つかりませんでしたが、Spybot1.3 でスキャンした場合、普通のモードでは DSO Exploit は5種類見つかったのですが、セーフモードでは3種類しか見つかりませんでした。
それからHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page の値ですが、
http://www.biglobe.ne.jp/ だったので問題ないと思います。

投稿日時 - 2004-11-17 10:37:19

ANo.2

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

おお、レジストリが正常でしたら問題なし。
「spyware stormer」のホラだったという事で、これは一件落着ですね。
過去、これのせいでリカバリせざるを得ない状況になった方もいました・・、「ホラ」だけで済んでよかったです。

また、「DSO Exploit」に関して。
「高度なモード」で除外リストに加えるか、「普通モード」では、「スキャン結果リストで右クリック」→「次回からの結果から除外する(そのようなメニューがあったかと)」、で以降は検出対象から外せます。

では、以降も「Ad-Aware」「Spybot」は活用してください。それぞれ定義ファイルの対策傾向が異なるので、そのまま併用がいいと思います。
「ウィルス対策ソフト」の方でも、ちゃんと導入してフルスキャンしていって下さいね。

それでは、よいネットライフを。

投稿日時 - 2004-11-17 13:01:36

お礼

どうもありがとうございました。Spywareの駆除は出来たのですが、新たな問題が、、、 一度コンピュータをシャットダウンした後ネットに接続できなくなりました(今は別のコンピュータから接続しています)。対応策があれば教えていただきたいのですが。宜しくお願い致します。

投稿日時 - 2004-11-17 13:15:54

ANo.1

こんばんは
[Spybot]や[AD-Aware]は既に試されましたでしょうか?

まだ試されてなければ、以下のサイトの説明を読みながら、ダウンロード、スキャン、処理をしてください。

参考URL:http://enchanting.cside.com/security/spyware.html

投稿日時 - 2004-11-16 18:19:00

お礼

ご回答ありがとうございます。
とりあえず、Spybot と AD-Aware を試してみました。

投稿日時 - 2004-11-17 10:41:22

あなたにオススメの質問