こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

デスクトップが消せないIEみたいになっちゃって困ってます…。

本日trojan horseにかかってしまいまして
悪戦苦闘の末、なんとかウィルス自体は除去できた
みたいなんですが(一応ノートン2003で 感染してません になりました)

デスクトップが直りません。。

最初、デスクトップが"YOU ARE IN DANGER"という文字と怖い絵が出てきまして右クリックしても
削除とかできず、

 すべて選択
 ソースの表示
 エンコード
 印刷
 最新の情報に更新
 このページのキャッシュ
 リンク元
 関連ページ
 プロパティ

という項目のみ右クリックで表示されまして
リンク元をクリックするとデスクトップが
GOOGLEの画面で、検索のところには
"link:file://C:\WINDOWS\Web\desktop.html"
って入ってます。

とりあえずその文字とか絵とかが
C.windows>webフォルダ内にあるのがわかり
絵や文字を全部削除し、絵、文字は表示されなく
なったんですが、今はデスクトップが真っ白に
なってしまってます。

デスクトップが消せないIEみたいになっちゃって
ます。。

どうしたらデスクトップの絵を、また自分の好きな
壁紙に変えられるのでしょう…。
教えてくださいお願いします。

投稿日時 - 2004-08-16 10:25:29

QNo.963621

困ってます

このQ&Aは役に立ちましたか?

52人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

spybotのバクにDSO exploitがあります
これは気にしなくてもよいです。

>ネットで買い物をクレジットカードでしちゃった
セキュリティーに関して
一般人のパソコンによるネット接続は
業務用と比べての専用回線ではないので、
現在の一般に対しての技術は信用できない部分があり
極力個人情報はパソコン内に残さないように
して下さい。

カードの使用時期とウィルスに感染した時期が
重なる場合は注意が必要です。
今回はノートン先生がある程度、対応していますので
大丈夫だと思います。
カードには損害保険などが付いているはずですが
損害、被害、偽造に合う前に
カード会社でどの程度保障してくれるのか?
確認してください。

> 新しいHDDでインストールしなおそうかと・・・
三社のオンライン検査で何も異常表示がでなければ
しばらくの間は大丈夫でしよう
再度パソコンの調子が悪い場合は
再セットUPインストールを
(リカバリー、クリーンインストール)
おこなった方が良いでしょう

投稿日時 - 2004-08-17 16:23:13

ANo.5

壁紙は元に戻ったようですね

Spybot1.3の検査による
VX2/f
Statblaster.All files7
の感染場所は何処ですか?

Ad-aware6.0、CWShredderはおこなったのですか?

ウィルスの trojan horse は種類が多い為
念のためオンライン検査をして下さい。
参考URLです。
シマンテックの検査
http://www.symantec.com/region/jp/securitycheck/index.html
トレンドマイクロの検査
http://www.trendmicro.co.jp/hcall/index.asp
マカフィーの検査
http://www.nai.com/japan/mcafee/home/freescan.asp
三社により詳細検査をおこなって下さい。

効き目があるかどうか、わかりませんが
以下の修正ソフトを実行してください。

トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

注意
>engine55様
>correction様
のお礼欄に別々に書き込みして下さい。

投稿日時 - 2004-08-16 16:48:37

お礼

感謝感激です!!

シマンテックのオンライン検査をまずしまして
ウィルスは検出されませんでした。

そしてその後、Ad-awareをDLし使ってみたところ
計91個も出てきましたが、削除できました。

その後spybotを起動させてみたらDSO exploitだけに
なってました。

これでもう全てOKですよね!?


一度、ネットで買い物をクレジットカードでしちゃった事があるんですが、念のためやはりカードは
停めた方がよろしいでしょうか…。

Bastard2様 本当にありがとうです!!
こわいから新しいHDDでインストールしなおそうかと
思ってました。

投稿日時 - 2004-08-17 04:21:53

ANo.4

#1です。
つなげるだけならウィルスの類は何もできないでしょうね。
起動時に何かするトロイの木馬も、レジストリのRUN以下の記述があって初めて動作できるわけですから、スレーブ接続した場合はそのドライブのレジストリファイルには誰もアクセスできませんし。
接続した後でドライブ内のウィルスチェックを行えばいいんじゃないでしょうか。
事前にスレーブのドライブのTemporary Internet filesフォルダをまるごと削除しておくのもいいかもしれませんね。

投稿日時 - 2004-08-16 14:08:02

お礼

他人の私なんかに親身になって頂き
ありがとうございました!

なんとか無事直ったっぽいです。

投稿日時 - 2004-08-17 04:23:29

ANo.3

ノートンで駆除できたようですから、まずは2さんの対策で必要充分だと思います。それでもどこか調子が悪ければ、1さんの言うとおり、リカバリーか再インストールでしょう。まずは、2さんの対策を試してみてください。それで何ともなければ、とりあえずは心配しなくて良いでしょう。

ただし、これからは、ウインドウズとノートンのアップデートと、定期的なデータバックアップを忘れずに行ってください。
怪しげなサイトには近づかない方がよいですよ。あとむやみにリンクを踏むのも考え物です。

投稿日時 - 2004-08-16 13:52:30

お礼

どうもありがとうございました!
なんとか無事直ったみたいです!

普段怪しいサイトには絶対行ってないのですが
不覚にも2●hから変なリンクを踏んでしまいました。

以後気をつけます。

どうもでした

投稿日時 - 2004-08-17 04:29:09

ANo.2

スパイウェア・アドウェア関係
必要フリーソフト一覧です。
アイコンをクリックしてDLして下さい。
参考URLです。
http://willserver.com/freewill/virus/spy/

Spybot1.3、Ad-aware6.0、CWShredderは必要です。
通常モードで検索とセーフモードによる検索を
おこなって下さい。

インターネットキャッシュとクッキーの削除
参考URLです。
http://higaitaisaku.web.infoseek.co.jp/icsakujyo.html

Webの設定のリセットもおこなって下さい。

基本設定の確認
(1) コントロールパネルの「画面」を起動
  または、デスクトップで右クリックして「プロパティ」を選択
(2) 「画面のプロパティ」で「デスクトップ」タブを選択
(3) 「デスクトップのカスタマイズ」ボタンを押す
(4) 「デスクトップ項目」の「Web」タブを押す
(5) 「Webページ」のところに「現在のホームページ」以外のもので、怪しげな名前の物(たぶん英語)の物があったら、それを「削除」する。
(6) 以下、OKボタンを順次押していく。

以上で回復するかどうかわかりませんが、お試しください。

参考URL:http://willserver.com/freewill/virus/spy/

投稿日時 - 2004-08-16 13:34:32

お礼

>bustard2様
どうもありがとうございます。

書くの忘れていましたが spybotは自分で調べてて
落として既にやってました。
が、現在も以下の3つは出てしまうんです。
DSO Exploit
VX2/f
Statblaster.All files7

DSO Exploitは気にしなくていいものとはわかったの
ですが、他の2つって出るとやばいものなのでしょうか??

インターネットキャッシュとクッキーの削除の方も
すでにやってました。

画面プロパティ>デスクトップ>デスクトップのカスタマイズ>webに"secure"なる怪しいモノがありました。
ここだったんですかぁ!!
ココを削除して無事デスクトップ復活しました。

どうもありがとうございました。

>engine55様
そうですね、ちょっと不覚でした。
友達が来てて、某2●h見ようって言い出して
見てて、「あっ、それ見よう」って言われ
リンク先も見ずにクリックしてしまい…。
一人で見てたらまず踏まなかったリンクなんですが
本当に不覚です…。

>correction様
ありがとうございます。
この後もう一度ノートンでチェックして大丈夫で、
それでも調子悪いようなら再インストールします。

投稿日時 - 2004-08-16 14:25:23

ANo.1

そもそもウィルス感染がひとつでも見つかったら、バックアップを取れる状態にまで復旧した後は、リカバリーかクリーンインストールしかないんじゃないですか?
さっきかかったウィルスの除去過程でどのシステムファイルをどういじったとか、レジストリのどこをどんなふうにいじったとかいちいち記録して、次の別のウイルス対策でさっきの除去過程が障害にならないかどうか考えながら・・・・なんてめんどくさいでしょう?

投稿日時 - 2004-08-16 10:29:00

補足

すみません、追加で質問なんですが
バックアップを新しいHDD(HDDはやめたほうがいいのでしょうか?)もしくはDVD等に取っておいて、
windowsをインストールするとして、
ウィルス(トロイ)にかかったHDDは、
スレイブで繋げないほうがいいでしょうか?
フォーマットすれば安全に使う事が出来るんでしょうか?

あまりPCに詳しくないばっかりに
質問ばかりで申し訳ございません。

投稿日時 - 2004-08-16 10:51:31

あなたにオススメの質問