Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■486
/inTopicNo.1)
画面が乗っ取られた
□投稿者/ Spur
付き人(84回)-(2004/04/14(Wed) 09:49:55)
先日友人から、「知り合いのPCがおかしくなった」と連絡があったのですが、昨日になり、「30年のソフト屋さんが近くにいるので見てもらったが、まだ治らず、変な画面に乗っ取られて操作不能になったので助けて欲しい」と連絡が入りました。
本人と直接電話で話しをし、状況を聞いたのですが、私が知りたいことは「わかりません」「忘れました」で、なかなか要領を得ず困りました。
私は実際の画面を見ていないので「英語の変な画面になる」とか、「何もして無いのに・・・」ではなく、「その英語の文章には何が書いてあったか」「それはアラーム画面なのか、何かのソフトが吐き出したような画面なのか、OSレベルで出している画面なのか」を知りたいわけです。また、何もしなかったら何も起きないはずなので何かをしていることは間違いの無いことなのです。
変になったら、慌てて何かをしたり、削除したりする前に、必ず何がどうなって、何をどうやって削除したら、次は何がどうなったのかをすべて記録に残して欲しいものです。
とはいえ、やってしまったことはもうどうにもならないので、現在の状況とやったことを聞いてまとめると以下の通りです。
(1)あるアダルトサイトをで動画を見ていたら、その後からPCの画面全体が英語の画面になってしまい、PCの終了もできなくなった。
(2)IEを起動すると、いつも同じ画面になる。
(3)IEで「ファイル」→「新規作成」→「ウィンドウ」をしても新しいウィンドウが開かない。
(4)IEで、「ツール」→「インターネットオプション」の選択ができない。
画面左下の「スタート」メニューにある「検索」で、「ファイルやフォルダ」を選択し、ファイル名には何も入れず、おかしくなった日付で新規作成されたファイルを検索してもらいました。
自分で作った覚えのあるもの以外に20個ほど見つかりました。例えば、
reg33.exe、secure.html、dl.exe、dlm.exe、consol32.exe、mssys.exe、msstasks.exe
などです。
他にもいくつかありましたが、とりあえず上記のファイルが見つかったということは、有名な「スパイウェア」が埋め込まれたということになります。
これは、あるアダルトサイトをアクセスすると、Windowsの持つ機能で、ActiveXを利用して勝手にダウンロードし、PCに埋め込まれるものです。
きっと、ActiveXのセキュリティホールを修復するWindows Updateがしてなかったのですね。
このスパイウェアに関しては、↓の説明が分かりやすいです。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
本来の対策は、このサイトに書いてあるように、
(1)spyware本体の削除
(2)レジストリの修復
の2つを行わなければならないのですが、レジストリの修復は、PCに対する知識やレジストリ操作の経験がある人が行わなければ大変危険です。
操作を誤ったり、削除するレジストリキーを間違えると、Windowsそのものが動作しなくなったりすることがあります。
昨日は電話でアドバイスだけでしたので、(2)は行わず、とりあえず再発しないように(1)だけやってもらい、なんとかPCとしては正常になりました。
先に調査の時に行ったように、「スタート」→「検索」で問題のファイルがどこにあるのかを探し、それを削除すれば良いわけです。
今回はWindows98だったのでC:\winodwsの直下にありました。
ただし、Windows起動中はWindowsがこれらのファイルを開いていますので、そのままでは削除できません。
今回は、MS-DOSモードでパソコンを起動して、MS-DOSコマンドで削除してもらいました。
レジストリの修復はやり方だけ説明し、PCに詳しくない本人は行わず、近くにいる30年のソフト屋さんにやってもらうようにお願いしました。
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> 先日友人から、「知り合いのPCがおかしくなった」と連絡があったのですが、昨日になり、「30年のソフト屋さんが近くにいるので見てもらったが、まだ治らず、変な画面に乗っ取られて操作不能になったので助けて欲しい」と連絡が入りました。 > > 本人と直接電話で話しをし、状況を聞いたのですが、私が知りたいことは「わかりません」「忘れました」で、なかなか要領を得ず困りました。 > 私は実際の画面を見ていないので「英語の変な画面になる」とか、「何もして無いのに・・・」ではなく、「その英語の文章には何が書いてあったか」「それはアラーム画面なのか、何かのソフトが吐き出したような画面なのか、OSレベルで出している画面なのか」を知りたいわけです。また、何もしなかったら何も起きないはずなので何かをしていることは間違いの無いことなのです。 > 変になったら、慌てて何かをしたり、削除したりする前に、必ず何がどうなって、何をどうやって削除したら、次は何がどうなったのかをすべて記録に残して欲しいものです。 > > とはいえ、やってしまったことはもうどうにもならないので、現在の状況とやったことを聞いてまとめると以下の通りです。 > (1)あるアダルトサイトをで動画を見ていたら、その後からPCの画面全体が英語の画面になってしまい、PCの終了もできなくなった。 > (2)IEを起動すると、いつも同じ画面になる。 > (3)IEで「ファイル」→「新規作成」→「ウィンドウ」をしても新しいウィンドウが開かない。 > (4)IEで、「ツール」→「インターネットオプション」の選択ができない。 > > 画面左下の「スタート」メニューにある「検索」で、「ファイルやフォルダ」を選択し、ファイル名には何も入れず、おかしくなった日付で新規作成されたファイルを検索してもらいました。 > 自分で作った覚えのあるもの以外に20個ほど見つかりました。例えば、 > reg33.exe、secure.html、dl.exe、dlm.exe、consol32.exe、mssys.exe、msstasks.exe > などです。 > 他にもいくつかありましたが、とりあえず上記のファイルが見つかったということは、有名な「スパイウェア」が埋め込まれたということになります。 > これは、あるアダルトサイトをアクセスすると、Windowsの持つ機能で、ActiveXを利用して勝手にダウンロードし、PCに埋め込まれるものです。 > きっと、ActiveXのセキュリティホールを修復するWindows Updateがしてなかったのですね。 > このスパイウェアに関しては、↓の説明が分かりやすいです。 > http://higaitaisaku.web.infoseek.co.jp/removereg32.html > > 本来の対策は、このサイトに書いてあるように、 > (1)spyware本体の削除 > (2)レジストリの修復 > の2つを行わなければならないのですが、レジストリの修復は、PCに対する知識やレジストリ操作の経験がある人が行わなければ大変危険です。 > 操作を誤ったり、削除するレジストリキーを間違えると、Windowsそのものが動作しなくなったりすることがあります。 > 昨日は電話でアドバイスだけでしたので、(2)は行わず、とりあえず再発しないように(1)だけやってもらい、なんとかPCとしては正常になりました。 > > 先に調査の時に行ったように、「スタート」→「検索」で問題のファイルがどこにあるのかを探し、それを削除すれば良いわけです。 > 今回はWindows98だったのでC:\winodwsの直下にありました。 > ただし、Windows起動中はWindowsがこれらのファイルを開いていますので、そのままでは削除できません。 > 今回は、MS-DOSモードでパソコンを起動して、MS-DOSコマンドで削除してもらいました。 > レジストリの修復はやり方だけ説明し、PCに詳しくない本人は行わず、近くにいる30年のソフト屋さんにやってもらうようにお願いしました。 >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-