こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

UnSpyPCやRemove Toolbar

PC初心者の私ですが、なんとか直したいので知恵をお貸しください。

両親が使っているPC(WindowsXP)なのですが、母からPCの具合が悪いと言われ、シマンテック・セキュリティチェックでウィルスを検索しました。
以下が結果です。

C:\WINDOWS\system32\filesafer23.exe は UnSpyPC に感染しています。
C:\WINDOWS\system32\pppcgm.exe は Adware.WinProtect に感染しています。
C:\WINDOWS\system32\sphlp32.exe は Adware.Livechat に感染しています。
C:\WINDOWS\system32\zosjr.dll は Adware.FastLook に感染しています。
C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。
C*\Documents and Settings\【父】\Local Settings\Temporary Internet Files\Contect.IE5\V2SJNS1\xxx[1].wmf は Download.Trojan に感染しています。

以前からPCの動作が遅く、フリーズもよく見られたようです。
母のデスクトップを開くとウィルスチェックが起動します。
RemoveToolbarは全てのユーザーで表示されます。
Yahooでウィルスについて調べようとしたところ、検索結果をクリックしても海外のサイト(Hなのとか)に飛ばされてしまいます。

リカバリーが1番早いとは思うのですが、何か直す方法などありますでしょうか?
以前は私も使っていたので、その時のデータ(メールなど)が消えてしまうのは悲しいです。

投稿日時 - 2006-03-08 18:52:14

QNo.2015680

困ってます

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

C:\WINDOWS\system32\filesafer23.exe は UnSpyPC に感染しています。
C:\WINDOWS\system32\pppcgm.exe は Adware.WinProtect に感染しています。
C:\WINDOWS\system32\sphlp32.exe は Adware.Livechat に感染しています。
C:\WINDOWS\system32\zosjr.dll は Adware.FastLook に感染しています。
C:\Program Files\UnSpyPC\UnSpyPC.exe は UnSpyPC に感染しています。

以上のものはAd-Aware SEが対応していますので、セーフモードで駆除できます。
Ad-Aware SEによるスパイウェアの除去方法
http://www.higaitaisaku.com/adaware.html
Windowsをセーフモードで起動する
http://www.higaitaisaku.com/safemode.html

C*\Documents and Settings\【父】\Local Settings\Temporary Internet Files\Contect.IE5\V2SJNS1\xxx[1].wmf は Download.Trojan に感染しています。
インターネットエクスプローラの一時ファイルで現在は無害ですが、お父さんのアカウントでログオンしてインターネットエクスプローラの一時ファイルを削除してください。
インターネットキャッシュとクッキーの削除
http://www.higaitaisaku.com/icsakujyo.html

以上で質問にあったものはすべて駆除できますが、Remove Toolbar がインストールされたときに入れられたスパイウェアとスパイウェアをエクスプローラから見えなくするプログラムが残っています。
レジストリ修正パッチFix_Winlogon_System.regというものをダウンロードしてそのファイルを実行してセーフモードで再起動すると、駆除できるようになります。
http://www.higaitaisaku.com/removetoolbar.html

???は再起動するごとにファイル名が変わりますが、???が3文字でランダムに変化します。
HijackThis を実行して O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\system32\dm???.exe で検出されたものが、スパイウェアです。

C:\WINDOWS\system32\cs???.exe → ただし C:\WINDOWS\system32\csrss.exe というファイルは除く
C:\WINDOWS\system32\dm???.exe → 文字数に注意してください。
C:\WINDOWS\System32\favset.exe

HijackThisによるログの取得と、不正エントリの修正(fix)方法
http://www.higaitaisaku.com/hijackthis.html

以下のうちあるものをfixしてください。
O17は複数ありますが、NameServer = 85ではじまるものをすべてfixしてください。

O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\SYSTEM\dm???.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23101ED2-FD44-4911-8549-B5EC7FC6E965}: NameServer = 85.255.113.117,85.255.112.91

以上がUnSpyPCとRemove Toolbar関連の駆除方法ですが、複合感染している可能性がありますのでリカバリすることをおすすめします。

投稿日時 - 2006-03-11 16:13:11

ANo.2

アドウェアやウイルスをダウンロードするタイプのウイルスに感染しているのですから、リカバリをしてください。

リカバリ後は、ウイルス対策ソフトを入れて、WindowsUpdateやOfficeUpdateを実行してください。

>その時のデータ(メールなど)が消えてしまうのは悲しいです。
そのような悠長な事を言っている暇はないでしょう。
次の方法でメールデータを別の媒体に移動してください。その上でハードディスクをフォーマットしてください。

マイクロソフト サポート
メールが消えてしまった場合に備えて、別の場所に保存するには
http://support.microsoft.com/kb/880553/JA/

メールをバックアップしてみよう
http://support.microsoft.com/?scid=kb;ja;882809

投稿日時 - 2006-03-08 19:15:55

ANo.1

それぞれのスパイウェアを、シマンテックのサイトで調べてみると分かりますが、
http://www.symantec.com/region/jp/avcenter/venc/data/jp-unspypc.html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.winprotect.html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.livechat.html
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.fastlook.html
ノートンなどの対策ソフトがインストールされていることと、レジストリの操作が出来る程度の知識があること(レジストリの操作ミスをすると、PCが起動しなくなることもあり)が要求されます。

だから、初心者なのであれば、重要なデータのみバックアップして、再セットアップが一番だと思いますよ。

だって、オンラインスキャンで見つからなかったスパイウェアにまだ感染してる可能性だってあるのだから。

再セットアップして、スパイウェア対応のセキュリティ対策ソフトを入れてから、重要なデータのバックアップをスキャンしてから元に戻して使えばよいと思います。

投稿日時 - 2006-03-08 19:13:41

あなたにオススメの質問