ホームページが書き換えられました。

Question

何度も出ている話題ですが、スパイウェアの除去、ウィルスのチェック、レジストリの書き換えと一通り行ったのですが、まだ、戻せません。
何かありますか？
ちなみに、ホームページがjksearch.biz/redir.phpとされました。

ittochan · Accepted Answer

＞大変にお世話になりました。
＞ありがとうございました。
まだ終わりではありません。
悪質なファイルの痕跡を削除しましょう。

レジストリの
マイコンピュータ
　＋HKEY_LOCAL_MACHINE
　　＋SOFTWARE
　　　＋Microsoft
　　　　＋Windows
　　　　　＋CurrentVersion
　　　　　　＋ShellServiceObjectDelayLoad ←クリック
右ウィンドウの
名前＿＿＿
System
↑
を右クリック→「削除」をクリック

次に

マイコンピュータ
　＋HKEY_CLASSES_ROOT
　　＋CLSID
　　　＋{428375A0-D8E6-48CB-8C15-10BF86D08C20} ←右クリック→「削除」をクリックします。

次に
system32.dll本体を削除します。

次に
スタート→「ファイル名を指定して実行」をクリック
%systemroot%\system32\config
と入力して「OK」をクリック

するとconfigフォルダが開きます。

この中に
services.exe
krnldbge.dll
svchost.exe
があれば削除します。

これで終了です。

ittochan · Answer

＞System {428375A0-D8E6-48CB-8C15-10BF86D08C20}
私のはこれがそうでした。
まず、
名前＿＿_種類＿＿＿データ
System　REG_SZ　　{428375A0-D8E6-48CB-8C15-10BF86D08C20}
↑
ダブルクリックして
データの
{428375A0-D8E6-48CB-8C15-10BF86D08C20}
を
${428375A0-D8E6-48CB-8C15-10BF86D08C20}
としてみてWindowsを再起動させてみてください。

そして
スタート→「プログラム」→
「アクセサリ」→「システムツール」→
「システム情報」をクリック

ソフトウェア環境の
「読み込まれているモジュール」を開いて

中の
system32.dllが消えていること確認してみてください。

消えていたら
「Webの設定のリセット」をしてみてください。

ittochan · Answer

Windows９８でしょ？
補足してね。

１．
「システム設定ユーティリティ」の
「スタートアップ」タブから
Services Process
っていうのチェックを外します。
システム設定ユーティリティを閉じて
windowsを再起動させます。

２．
＞system32.dllとかはどうやって除去すればよいですか？
レジストリの

HKEY_LOCAL_MACHINE
　＋SOFTWARE
　　＋Microsoft
　　　＋Windows
　　　　＋CurrentVersion
　　　　　＋ShellServiceObjectDelayLoad ←クリック

右側のウィンドウの内容を詳細に補足してください。

ittochan · Answer

それと、
windows\system32\configフォルダにある
services.exeが

システム設定ユーティリティの「スタートアップ」の

Services Processっていう
いかにもWindowsらしい（2000やXPみたいな）
名前で登録されています。

これは駆除したんでしょ？

ittochan · Answer

それと、

windows\system32フォルダにある
system32.dll
shimgvwr.dll
configフォルダ

が曲者のようです。

私のwindows98にはスパイウエア駆除アプリがインストールしていないので分かりませんが、
↑のファイルはスパイウエアとして検索されましたか？

ittochan · Answer

ごめんなさい。

＞このキーの左側のウィンドウに
＞WebCheck以外に何か登録されていませんか？

ではなく、

右側のウィンドウに
WebCheck以外に何か登録されていませんか？

です。

ittochan · Answer

今、
Windows98＋Internet Explorer6で
同じ症状にすることができました。

レジストリの

HKEY_LOCAL_MACHINE
　＋SOFTWARE
　　＋Microsoft
　　　＋Windows
　　　　＋CurrentVersion
　　　　　＋ShellServiceObjectDelayLoad ←クリック

このキーの左側のウィンドウに
WebCheck以外に何か登録されていませんか？

それと、
スタート→「プログラム」→
「アクセサリ」→「システムツール」→
「システム情報」をクリック

ソフトウェア環境の
「読み込まれているモジュール」を開いて

中にある製造元の「Microsoft Corp」や知っているメーカ以外の
モジュールを選択して
「編集」→「コピー」をクリックして
この補足に貼り付けてください。

私の場合
system32.dll
っていう製造元が空白のDLLファイルが読み込まれていました。
これが原因のようです。

ittochan · Answer

Windows98でしょうか？
WindowsXPでしょうか？
ブラウザはInternet Explorerでしょうか？
今度質問するときは
「Windows98で、Internet Explorer5.5です。」
とか
「Windows2000で、Internet Explorer6SP1です。」
とか書いてね。

１．
(Windows98＋Internet Explorerの場合は)
スタート→「設定」→「コントロールパネル」をクリック
「インターネットのプロパティ」を開いて
「プログラム」タブをクリック
「Webの設定のリセット」をクリック

「ホームページもリセットする」にチェックが入っているのを確認して
「はい」をクリック

「全般」タブをクリックして
ホームページのアドレスが
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
になっているのを確認してみてね。

それでも駄目なら

２．
スタート→「ファイル名を指定して実行」をクリック
msconfig
と入力して「OK」をクリック
「システム設定ユーティリティ」が起動されます

「全般」タブの
「診断スタートアップ」を選択して
システム設定ユーティリティを終了させます。

Windowsが最小のシステムで再起動されます。

この状態で
「Webの設定のリセット」ではどうなりますか？

結果を確認したら、

「システム設定ユーティリティ」を起動させて
「全般」タブの
「標準」を選択して
システム設定ユーティリティを終了させて
Windowsを通常の状態で再起動します。

追伸：現在、みなさんが起きているときに、なかなか回答できない状況です。

ホームページが書き換えられました。

＞大変にお世話になりました。

この回答への補足

＞System {428375A0-D8E6-48CB-8C15-10BF86D08C20}

この回答への補足

Windows９８でしょ？

この回答への補足

それと、

それと、

この回答への補足

ごめんなさい。

今、

この回答への補足

Windows98でしょうか？

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング