こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ホームページのアドレスが・・・。

http://oshiete1.goo.ne.jp/oshiete_new.php3?c=513
の質問と関連があるかと思いますので、そちらを先に読んで頂けると幸いです。

インターネットオプションのホームページに使用するページが変な海外の検索?URLを踏んでしまって以来、勝手に、そのページに登録されていて困ってます。やはりウィルス関連でしょうか?何度、別のアドレスを入力しても、少しすると変な海外のURLに戻ってしまいます。あとホームページをクリックした覚えがないのに勝手に移動したり・・・。

ページを変更しようとしても重くてなかなか変更できなくてフリーズして再起動しないといけません。

ここ5日、一日に何回もフリーズして困ってますのでアドバイスお願い致します。

投稿日時 - 2004-05-25 05:20:26

QNo.869660

困ってます

質問者が選んだベストアンサー

>ウィルスが立て続けに5個も検出され困ってます・・・。
ウィルスをなんとか駆除しないと先に進めません。

インターネット接続を遮断した状態で処置をするのがベストなんです

スパイウェア(ハイジャックされているかも)+ウイルスにやられちゃっている場合

Windowsを
セーフモードで起動させて、必要なファイルのバックアップをして
パソコンをリカバリするのが、もっとも簡単で確実な方法では?
と思いますが。

>Windows98です。
>この場合は、どうしたらいいでしょうか?
最初にウイルスの駆除をして、

「スタート」ボタン→「ファイルを指定して実行」をクリック
msconfig
と入力して「OK」をクリックします。
「システム設定ユーティリティー」が実行されます。
スタートアップ タグをクリック

Dial32
Dial33
Services Process
sys
の項目のチェックを外して
「OK」をクリック

Windowsを再起動後、

スタート→「設定」→「コントロールパネル」から
「インターネットオプション」
(「インターネットのプロパティ」)をクリック

「プログラム」タブで
「Webの設定のリセット」をクリック
「ホームページもリセットする」にチェックが
入っているのを確認して「はい」をクリックします。

投稿日時 - 2004-06-04 00:52:38

お礼

セーフモードってアドバンスモードの事でしょうか?

やっとC&Dドライブ開けるになってホームページ(toppage)も変更できました。

これもittochan様の御蔭です!! 
本当に長い間、サポートしていただき有難うございました!!  

又、質問した際は宜しくお願い致します。

投稿日時 - 2004-06-07 03:59:19

ANo.10

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(10)

ANo.9

WindowsXPかな?
「システム構成ユーティリティ」の
「スタートアップ」から
Dial32
Dial33
Services Process
sys
のチェックをはずして
Windowsを再起動後、

スタート→「コントロールパネル」から
「ネットワークとインターネット接続」→
「インターネットオプション」をクリック

「プログラム」タブで
「Webの設定のリセット」をクリック
「ホームページもリセットする」にチェックが
入っているのを確認して「はい」をクリックします。

Internet Explorerを起動してみてください。
正常でしょうか?

投稿日時 - 2004-05-29 12:31:15

補足

御返事遅くなりまして申し訳ありません・・・。 Windows98です。この場合は、どうしたらいいでしょうか?

数日前、やっとDドライブとCドライブを開く事ができましたが又、開けなくなってしまいました・・・。

最近も変なURL踏んだ覚えはないののウィルスが立て続けに5個も検出され困ってます・・・。

投稿日時 - 2004-06-04 00:22:49

ANo.8

ATI Technologies(ディスプレイカードの会社)、YAMAHA Corporation(いわゆるヤマハ)
ですので、
これらのメーカーも補足するモジュールから除外してください。

投稿日時 - 2004-05-27 06:35:58

補足

続きです。

>>パソコン内にあるsys.regの内容(CとDに同じ内容のがありました)
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579"
"HOMEOldSP"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579"
"Search Bar"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579"
"Search Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579"
"HOMEOldSP"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579"
"Search Bar"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579"
"Search Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"PrivacyAdvanced"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sys"="regedit -s sys.reg"

宜しくお願い致しますm(_ _)m

投稿日時 - 2004-05-28 03:56:41

ANo.7

nanaho さんが補足して頂いた
「読み込まれているモジュール」は
製造元がMicrosoftです。

製造元が
「Microsoft Corp」(Microsoft Corporation)、
「知っているメーカー」
以外のモジュールを補足してください。

>海外の怪しいダイアルと関係あるかもと怖くなり、
>それは削除しました。
>これは何か関連ありますでしょうか?
Dial32とか、Dial33のせいでは?

>全部チェックオフにして宜しいのでしょうか??
>全部オフにして「OK」をクリックしたら又々、
>フリーズしてしまいました。
とりあえず、
Dial32
Dial33
Services Process
sys
sys.reg
のチェックを外してください。
これらの右側にはなんて書いてありますか?
例えば、
Services Process

C:\Windows\System32\config\services.exe
ってプログラムなら
これは悪質なプログラムに間違いないです。

投稿日時 - 2004-05-27 06:16:22

補足

お忙しい中、アドバイス有難うございます!ネット接続が遅い為、御返事遅れて申し訳ありません・・・。

Dial32→C:\Windows\dl.exe
Dial33→C:\Windows\dlm.exe
Services Process →C:\Windows\system32\config\services.exe
(これがittochanさんが書かれてた悪質なプログラムですね・・・)
sys→regedit-s sys.reg
sys.reg→何故か消えてました・・・。

今回は、フリーズしなくて閉じれました。


【16ビット】
WIN87EM C:\WINDOWS\SYSTEM\WIN87EM.DLL 3.0
【32ビット】
CNSMIN.DLL 1, 1, 9, 2 Accessport Inc. CnsHelper C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMIN.DLL 03/10/23 5:37:17 GMT JWord CnsMin 37210000 - 37241000

NETBIOS.DLL C:\WINDOWS\SYSTEM\NETBIOS.DLL 98/05/22 1:22:21 GMT 7f870000 - 7f878000

TMDBG.DLL C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2003\TMDBG.DLL 00/09/20 6:10:35 GMT 10000000 - 1001e000

DHCPCSVC.DLL C:\WINDOWS\SYSTEM\DHCPCSVC.DLL 98/05/22 1:22:34 GMT 7e2b0000 - 7e2b5000
IEHELPER.DLL 1, 0, 0, 1 $ IEHelper Module C:\WINDOWS\SYSTEM\IEHELPER.DLL 99/06/11 13:21:51 GMT IEHelper Module 011c0000 - 011d4000
SYSTEM32.DLL C:\WINDOWS\SYSTEM32\SYSTEM32.DLL 04/05/16 18:58:45 GMT 10000000 - 10008000

CNSMINSV.DLL 1, 0, 0, 8 Accessport Inc CnsMinSV C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMINSV.DLL 03/07/03 4:03:19 GMT CnsMinSV 37250000 - 37257000

CNSIO.DLL 1, 0, 3, 6 Accessport Inc. cnsio C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSIO.DLL 02/05/08 10:01:59 GMT Jword cnsio 00b70000 - 00b95000

CNSMINIO.DLL 1, 0, 3, 6 Accessport Inc. CnsMinIO C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMINIO.DLL 02/05/08 10:18:05 GMT Jword CnsMinIO 00b60000 - 00b6f000

SHOWMODE.EXE 2, 0, 0, 27 G.Tek ShowMode C:\CYBERTRIO\SHOWMODE.EXE 99/02/28 11:58:54 GMT ShowMode 00400000 - 0041a000

MS32.EXE C:\WINDOWS\SYSTEM\MS32.EXE 04/03/03 16:36:22 GMT 00400000 - 00431000

SWSUPPORT.DLL 8.5r321 Macromedia, Inc. Shockwave Remote Support C:\WINDOWS\SYSTEM\MACROMED\COMMON\SWSUPPORT.DLL 01/05/25 0:06:35 GMT Shockwave 69000000 - 6900e000

FLASH.OCX 6,0,29,0 Macromedia, Inc. Macromedia Flash Player 6.0 r29 C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX 02/04/22 21:15:00 GMT Shockwave Flash 05b50000 - 05cd3000

FLASH.OCX 6,0,29,0 Macromedia, Inc. Macromedia Flash Player 6.0 r29 C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX 02/04/22 21:15:00 GMT Shockwave Flash 02030000 - 021b3000

投稿日時 - 2004-05-28 03:52:08

ANo.6

使用しているパソコンはNECでしょうか?

>16ビットと32ビットとありますが、
16ビット、32ビット両方をお願いします。

>「Microsoft Corp」の名前を全部書けば宜しいのでしょうか?
いいえ。
製造元が
「Microsoft Corp」、「知っているメーカー」
以外のモジュールを「名前」欄で選択して
「編集」→「コピー」をクリック
ここの補足に貼り付けします。

>>「スタートアップ プログラム」の内容
('◇')ゞラジャ
怪しいのは

Dial32
Dial33
Services Process
sys
sys.reg

です。
「スタート」ボタン→「ファイルを指定して実行」をクリック
msconfig
と入力して「OK」をクリックします。
「システム設定ユーティリティー」が実行されます。
スタートアップ タグをクリック

↑の項目のチェックを外して
「OK」をクリック

再起動を促されるので「はい」をクリックしてみてください。

それと、
パソコン内にある
sys.reg
を検索して
このファイルを
右クリック→「編集」をクリック
メモ帳が開くので、内容を補足にコピペしてね。

投稿日時 - 2004-05-26 06:45:07

補足

どうもお世話になっております。はい、NECです。

■■■>>12ビット■■■
KERNEL 4.10.1998 Microsoft Corporation Windows Kernel core component C:\WINDOWS\SYSTEM\KRNL386.EXE 4.3 Microsoft(R) Windows(R) Operating System
SYSTEM 4.10.1998 Microsoft Corporation Windows System Driver core component C:\WINDOWS\SYSTEM\system.drv 4.0 Microsoft(R) Windows(R) Operating System
KEYBOARD 4.10.1998 Microsoft Corporation Windows Keyboard Driver C:\WINDOWS\SYSTEM\keyboard.drv 4.0 Microsoft(R) Windows(R) Operating System
MOUSE 9.01.0.000 Microsoft Corporation Microsoft Pointing Device Driver C:\WINDOWS\SYSTEM\mouse.drv 4.0 Microsoft(R) Pointing Device Software
DISPLAY 4.11.2579 ATI Technologies Inc. DIB Engine ATI Accelerator driver. C:\WINDOWS\SYSTEM\ati2drab.drv 4.0 ATI 2D Accelerator.
DIBENG 4.10.1998 Microsoft Corporation Windows 98 DIB Engine C:\WINDOWS\SYSTEM\DIBENG.DLL 4.0 Microsoft(R) Windows(R) Operating System
SOUND 4.10.1998 Microsoft Corporation Windows Sound Driver core component C:\WINDOWS\SYSTEM\mmsound.drv 4.0 Microsoft(R) Windows(R) Operating System
COMM 4.10.1998 Microsoft Corporation Windows COMM Driver C:\WINDOWS\SYSTEM\comm.drv 4.0 Microsoft(R) Windows(R) Operating System
GDI 4.10.1998 Microsoft Corporation Windows Graphics Device Interface core component C:\WINDOWS\SYSTEM\gdi.exe 4.0 Microsoft(R) Windows(R) Operating System
WIFEMAN 4.10.1998 Microsoft Corporation win3.1J WIFE interface core component C:\WINDOWS\SYSTEM\WIFEMAN.DLL 4.0 Microsoft(R) Windows(R) Operating System
USER 4.10.1998 Microsoft Corporation Windows User-interface core component C:\WINDOWS\SYSTEM\user.exe 4.0 Microsoft(R) Windows(R) Operating System
IMM 4.10.1998 Microsoft Corporation Windows 98 16 bit Input Method Manager C:\WINDOWS\SYSTEM\IMM.DLL 4.0 Microsoft(R) Windows(R) Operating System
WINNLS 4.10.1998 Microsoft Corporation Windows 3.1 IME interface core component C:\WINDOWS\SYSTEM\WINNLS.DLL 4.0 Microsoft(R) Windows(R) Operating System
DDEML 4.10.1998 Microsoft Corporation DDE Management library C:\WINDOWS\SYSTEM\DDEML.DLL 4.0 Microsoft(R) Windows(R) Operating System
MSPLUS 4.40.500 Microsoft Corporation Cool stuff for Windows C:\WINDOWS\SYSTEM\COOL.DLL 4.0 Microsoft(R) Plus! for Windows(R)
LZEXPAND 4.00.429 Microsoft Corporation LZExpand Libraries C:\WINDOWS\SYSBCKUP\LZEXPAND.DLL 4.0 Microsoftョ Windows(TM) Operating System
VER 4.10.1998 Microsoft Corporation Version Checking and File Installation Libraries C:\WINDOWS\SYSBCKUP\VER.DLL 4.0 Microsoft

投稿日時 - 2004-05-27 02:30:01

お礼

【2】続きです。
Windows(R) Operating System
ATI2I9AB 4.11.0027 ATI Technologies ATI Inter Driver Communication module C:\WINDOWS\SYSTEM\ATI2I9AB.DLL 3.1 ATI2I9AB
MSGSRV32 4.10.1998 Microsoft Corporation Windows 32-bit VxD Message Server C:\WINDOWS\SYSTEM\MSGSRV32.EXE 4.0 Microsoft(R) Windows(R) Operating System
MMSYSTEM 4.03.1998 Microsoft Corporation System APIs for Multimedia C:\WINDOWS\SYSTEM\mmsystem.dll 4.0 Microsoft Windows
POWER 4.10.1998 Microsoft Corporation Advanced Power Management driver C:\WINDOWS\SYSTEM\power.drv 4.0 Microsoft(R) Windows(R) Operating System
SHELL 4.10.1998 Microsoft Corporation Windows Shell library C:\WINDOWS\SYSTEM\SHELL.DLL 4.0 Microsoft(R) Windows(R) Operating System
COMMCTRL 4.10.1998 Microsoft Corporation Custom Controls Library C:\WINDOWS\SYSTEM\COMMCTRL.DLL 4.0 Microsoft(R) Windows(R) Operating System
MSJSTICK 4.08.00.0400 Microsoft Corporation Joystick driver for IBM-compatibles C:\WINDOWS\SYSTEM\msjstick.drv 4.0 Microsoftョ DirectX for Windowsョ 95 and 98
MSOPL 4.0.950 Microsoft Corporation Yamaha OPL2/OPL3 Driver C:\WINDOWS\SYSTEM\msopl.drv 4.0 Microsoft Windows
MSSBLST 4.0.950 Microsoft Corporation Creative Labs Sound Blaster Driver C:\WINDOWS\SYSTEM\mssblst.drv 4.0 Microsoft Windows
MSACMMAP 4.03.1998 Microsoft Corporation Microsoft Sound Mapper C:\WINDOWS\SYSTEM\msacm.drv 4.0 Microsoft Windows
MSACM 4.03.1998 Microsoft Corporation Microsoft Audio Compression Manager C:\WINDOWS\SYSTEM\MSACM.DLL 4.0 Microsoft Windows
MMTASK 4.03.1998 Microsoft Corporation Multimedia

投稿日時 - 2004-05-27 03:32:41

ANo.5

Internet Explorerの
「ツール」→「インターネットオプション」をクリック
「全般」タブの
ホームページのURLを補足してください。

それと、
Windows98でしょうか?
WindowsXPでしょうか?

それと、
スタート→「プログラム」→
「アクセサリ」→「システムツール」→
「システム情報」を開いて

ソフトウェア環境の

「読み込まれているモジュール」を開いて

中にある製造元の「Microsoft Corp」や
知っているメーカ以外のモジュールと

「スタートアップ プログラム」(WindowsXP)
の内容を補足してください。

投稿日時 - 2004-05-25 22:49:41

補足

早速のアドバイス有難うございます。Windows98です。

>>中にある製造元の「Microsoft Corp」や知っているメー>>カ以外のモジュール
16ビットと32ビットとありますが、「Microsoft Corp」の名前を全部書けば宜しいのでしょうか?



>>「スタートアップ プログラム」の内容

PSON監視アイコン
スクラップブック スタートアップ
Taskbar Display Controls
UCAST_Free
Ati2cwxx
AtiGart
AtiPTA
internat.exe
ScanRegistry
TaskMonitor
SystemTray
MMHID
LoadPowerProfile
CyberTrioModeInfo
StillImageMonitor
QuickTime Task
CnsMin
pccguide.exe
PCCIOMON.exe
PCCClient.exe
Pop3trap.exe
TM Outbreak Agent"
Dial32
Dial33
Services Process
sys
sys.reg
System Backup
LoadPowerProfile
SchedulingAgent
SAService
ATIPOLAB
PCCIOMON.exe
tmproxy
↑この内容でで宜しいんでしょうか?

投稿日時 - 2004-05-26 05:54:06

お礼

先程の補足は、間違えて全部コピペしてしまってました(ーー;) 新しく書きます。お礼と補足に行数が決まってるようで全部書けません。どうしたら宜しいでしょうか?申し訳ありませんが、何回か返答して頂けると有難いのですが・・・。そしたら補足欄から再度書き込みできます。


16ビット
DISPLAY 4.11.2579 ATI Technologies Inc. DIB Engine ATI Accelerator driver. C:\WINDOWS\SYSTEM\ati2drab.drv 4.0 ATI 2D Accelerator.
ATI2I9AB 4.11.0027 ATI Technologies ATI Inter Driver Communication module C:\WINDOWS\SYSTEM\ATI2I9AB.DLL 3.1 ATI2I9AB
YDSXG 4.05.1025 YAMAHA Corporation YAMAHA DS-XG Driver for Windows95/98 C:\WINDOWS\SYSTEM\ydsxg.drv 4.0 YAMAHA DS-XG
WIN87EM C:\WINDOWS\SYSTEM\WIN87EM.DLL 3.0

>>「システム設定ユーティリティー」が実行されます。
>>↑の項目のチェックを外して「OK」をクリック

全部チェックオフにして宜しいのでしょうか??
全部オフにして「OK」をクリックしたら又々、フリーズしてしまいました。

sys.regも一個検索で見つかりました。

それと補足ですが、インターネットオプションのホームページが勝手に変更される時に接続がおかしくなったので接続情報を見たら「PRPI接続」って項目があったので、海外の怪しいダイアルと関係あるかもと怖くなり、それは削除しました。これは何か関連ありますでしょうか?

宜しくお願い致しますm(_ _)m

投稿日時 - 2004-05-27 03:59:39

ANo.4

>変な海外のURL
表示されるURLによって対策が違います。
OSのバージョンによっても症状が異なります。

OSとURLを書き込んでください。

とりあえずは「CWShredder」と「Ad-aware 6」を試してください。

「Ad-aware 6」
http://download.com.com/3000-2144-10214379.html?tag=pop

「CWShredder」
http://www.spywareinfo.com/~merijn/downloads.html

投稿日時 - 2004-05-25 14:42:55

補足

早速のアドバイス有難うございます。補足です。
OSってwindowsの事でしょうか?windows98です。組み込まれてるホームページのURLは、http://greatsearch.biz/
です。

2ちゃんのあいのり関連のスレッドhttp://hobby6.2ch.net/test/read.cgi/nanmin/1081060072/701-800   のhttp://ime.nu/firedragon.homelinux.com/moelabo/imgboard.cgi   をクリックしてからおかしくなりました。(関係ないかもしれませんが・・・)

投稿日時 - 2004-05-26 05:24:09

ANo.3

スパイウエアやウイルスが検知しなければ不要なActiveXコントロールがインストールされている可能性があります
不要なActiveXがインストールされていないか確認してください。
特にURLが海外の物は怪しいでしょう。

C:\WINDOWS\Downloaded Program Filesを開くとShockwaveなどのActiveXコントロールが
インストールされています。
これらのうち必要の無いと思われるActiveXコントロールを右クリックで削除してみてください。
また、すべてのActiveXコントロールを削除しても必要なときファイルがダウンロードされるので心配ありません。

削除したら必ず再起動してください。

投稿日時 - 2004-05-25 08:13:10

お礼

直ぐにアドバイス頂き有難うございました!
今は時間がありませんので、夜に検査してみます。

>>C:\WINDOWS\Downloaded Program Filesを開くと
今、Cドライブは、開けない状態です。他から見る方法ってあるのでしょうか?あと不用か必要なActiveXコントロール
が分りません。どういった物が不要か教えて頂けると嬉しいです。

お礼と結果、遅くなるかも知れませんが宜しくお願い致します

投稿日時 - 2004-05-26 05:40:00

ANo.2

私もスパイウェアだと思います
ここのサイトも参考にしてみてください

参考URL:http://higaitaisaku.web.infoseek.co.jp/

投稿日時 - 2004-05-25 06:35:52

お礼

直ぐにアドバイス頂き有難うございました!
今は時間がありませんので、夜にでも検査してみます!
お礼と結果、遅くなるかも知れませんが宜しくお願い致します。

投稿日時 - 2004-05-26 05:29:41

ANo.1

スパイウェアが入っていると思われます。
参考URLの対策ソフトで検査してみて下さい。

>http://oshiete1.goo.ne.jp/oshiete_new.php3?c=513
の質問と関連があるかと思いますので

違うURLの様です。もう一度ご確認願います。

参考URL:http://www.dream-seed.com/server/spybot.html,http://www.dream-seed.com/server/spy.html

投稿日時 - 2004-05-25 05:30:17

補足

ご指摘有難うございます。URL間違えておりました・・・。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=869658

投稿日時 - 2004-05-27 04:25:23

お礼

直ぐにアドバイス頂き有難うございました!
今は時間がありませんので、夜にでも検査してみます!
お礼と結果、遅くなるかも知れませんが宜しくお願い致します。

投稿日時 - 2004-05-26 05:28:30

あなたにオススメの質問