修復方法
アダルトサイト対策の部屋

ネット被害対策室

実に様々な方法が下記にありますが、正直言って、まだ、決定的な方法が見つかっていません。新たな情報が入り次第、更新しようと思っています。なお、どうしても直らない場合は、パソコン付属のマニュアルに従ってリカバリすれば、確実に直ります。また、修正のためにレジストリをいじる場合には、事前にデータ類をバックアップすることを強くお奨めします。

*下記サイトでは非常に詳しい説明がされていますので、是非参考にしてください。
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/index.html
 

以下の方法をお試しになる前に、まず、下記のチェックをしてみてください。

*IEの「ツール」→「インターネットオプション」で、ホームページが見知らぬサイトになっていないかどうかをチェックしてください。

ウィルスに感染している可能性もありますので、ウィルスバスター等のウィルス対策ソフトによるウィルスチェックも行ってください。
(例)「スタートメニューにRawSexというのが出来ていました。勝手にRawSexというフォルダまで作られてしまいました。」
→VBS_MOON.Qというウィルスの可能性がある 
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.Q

方法1

1.「スタート」→「ファイル名を指定して実行」で、msconfig と記入
(見つからない場合は、「スタート」→「検索」で、msconfig と記入して探してみる)
2.msconfig を起動し、スタートアップを確認する
3.怪しいファイル(例:radDE14E.temp OPQRfile DateChecke radEB2B0.tmp等)があれば、スタートアップのチェックを外す

方法2
1.「ファイル名を指定して実行」で、regedit と記入 regedit.exeを起動する。

2.場所:\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
  値:Start Page
がアダルトサイトのURLになっておれば、値を修正する。

「Default_Page_Url/Default_Searce_Url」を任意の値に変更する。

3.その他、同上の他の場所に、問題のアダルトサイトのURLが記載されておれば、削除する。

4.下記の場所もチェックして、値が下記のようになっていれば、削除する。
例:場所:\HKEY_CURRENT_USER\Software\Policies\ Microsoft\InternetExplorer\Restrictions
  値:NoBrowserOptions = "1"

5.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の中に、「DateChecker」というキーがあれば削除する。その他、怪しげなプログラムを思わせるものがあれば削除する。

方法3
WindowsXP、Me等の場合、「アクセサリ」の「システムツール」の中にある「システムの復元」で、Winの設定を戻す。

95/98の場合は、「スタート→終了→MS-DOSモードで起動→scanreg /restore」で正常だった時のレジストリに復元する。

(*MEの場合は、「ファイル名を指定して実行」に直接「scanreg /restore」と入力する。MEには「MS-DOSモードで再起動」がないため、レジストリの復旧だけは「ファイル名を指定して実行」でできるようになっている。)

方法4
「コントロールパネル→アプリケーションの追加と削除→MicrosoftInternetExplorerとインターネットツール→コンポーネントを追加→すべてにチェックを入れる」or「MicrosoftInternetExplorerとインターネットツール→InternetExplorerを修復する」でIEの再インストールまたは修復をする。

方法5
レジストリをもとに戻してみる
http://homepage2.nifty.com/winfaq/c/hints.html#77

方法6
ActiveXをダウンロードした場合、
「ツール」→「インターネットオプション」→全般タブ→「インターネット一時ファイル」→「設定」→「オブジェクトの表示」を開く

C:\WINDOWS\Downloaded Program Filesというところに、「Class」や「Object」というファイルがある。

それを右クリックしてプロパティを開き、全般タブの「コードベース」やバージョンを見れば、どのファイルが怪しいサイトからダウンロードした
ものか分かる。依存関係タブでそのファイルの本体がどこにあるのか見て、検索をかければActiveX本体が見つかるので、それを削除してやれば元に戻る。

方法7
 「Ad-awareは,メモリ,レジストリ,ハードディスクをスキャンし,「Adware」「Alexa」「Aureate」「Comet Cursor」「Cydoor」「Doubleclick」「Flyswat」「Web3000」「Webhancer」などの広告表示プログラムを探し出す。発見されたこれらのスパイモジュール,レジストリキー,ファイル,フォルダなどは,リスト表示されるので,選択してシステム上から削除できる。
 

方法8
system32フォルダーにある「eng001.exe」というアプリを削除する。(見つからない場合は、「スタート」→「検索」で、eng001.exe または eng*.exe と記入して探してみる)

方法9
「窓の手」というフリーソフトを使って自動実行に設定されているプログラムを,はずせるものは全てはずして、一つ一つ自動実行に追加しては再起動を重ねていったところFontLoad1 というプログラムを自動実行にするとアダルトサイトがスタートページになる現象が再現され、このFontLoad1 だけを自動実行からはずしたら、元に戻りました。
http://www.asahi-net.or.jp/~vr4m-ikw/

方法10
ホームページがsecure32.htmldl.htmlになった場合は、reg32.exeやdl.exeやdlm.exeを削除する。
詳しい手順に関しては下記サイトを参照してください。
 
 

<参考サイト>

「ようこそエロい人。」・・・IE(= Internet Explorer)のスタートページをアダルトサイトに改変されてしまった場合の対策ページ。
http://www13.plala.or.jp/sukiero/erostart/

ActiveXコントロールを利用したもの
http://www3.plala.or.jp/hiro-mg3920/tel3.html

パソコンお役立ち情報 ネットサーフィンのトラブル解決

OSARU Houseインターネットはじめの一歩
スタートページの書き換え問題解決!

Windows 起動時にエラーが発生します
http://homepage2.nifty.com/winfaq/c/9xboot.html#89

コンピュータを起動すると勝手にインターネットに接続しようとするのですが
http://homepage2.nifty.com/winfaq/c/9xboot.html#93

IE のスタートページや検索、OE の署名などが勝手に変更されます
http://homepage2.nifty.com/winfaq/c/ietrouble.html#370
 

<参考>(トラブル掲示板より)
削除できない・・・ 投稿者:もも

私はCATVを使っているのですが、アダルトサイトへ遊びに行っていたら変なファイルをDLしてしまったらしくダイヤルアップの所に接続先が出ていました「younglove」と。アンインストールしようと思ったら、出来ないんです。。削除しようと思っても「アクセス出来ません、送り側のファイルが使用中の可能性があります」と出てしまいます。

もも様へ 投稿者:PQR

一度体験した症状です・・・私のとき(OS:WIN98)は
1.右下のツールバーに見慣れないアイコンがあったのでそれを右クリック→終了
2.後は普通に「追加と削除」でアンインストール
これで消せました。一応参考までに。

マイコンピュータからーーDownloaded Proguram Filesを開いて、何個かのあやしいアイコンは削除できましたが、一つだけ、CH class というのを
削除しようとして、(コードベースは記載なし)削除をクリックしたら、共有違反の表示が出て(現在ほかのプログラムがこれらのプログラムファイルを使用しています。・・・)何度、やっても削除できません。  依存関係を見ると、一つは、C\WINDOWS\DOWNLOAD\CNSMIN.DLL で、もう一つは、C\W・・・・・\CNSMIN.INFとなっています。過去の相談内容はすべてチェックしましたが、このケースはありませんでした。この場合の削除方法を教えてください。また、このままにしておいても害はないのでしょうか?最初に書きました様に、最後がINFの表示のものはすべて削除しましたが、CH classのみ残っています。このファイルはすべて、削除してもいいのでしょうか?
投稿者:やまね  投稿日: 2003年5月20日(火)08時46分30秒 

「CnsMin.dll」に関連したページを見つけました。ご参照下さい。
技術情報:CnsMinについて
http://www.jword.jp/help/help_faq_install_cnsmin.htm

dluxjp.exeは削除できません。アクセスできません。送り側のファイルが使用中の可能性があります。」と出てきます。どうすれば削除できるようになるのでしょうか?
DLしてしまったファイルの名前を「.bmp」の画像ファイルに書き換えてしまいました   すると、前までの現象もすっかりなくなりました。
謎のプログラムが・・・ 投稿者: 投稿日:12月24日(火)15時37分29秒
先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「GAIN」「Precision Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。
下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。
http://winfaq.power.ne.jp/logs/9x/0136.html

<以下は上記ページより引用>
---------------------------------------------------------------
Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。
Windowsタスクマネージャのプロセスのタブより、
GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。 
C:\Program Files\Common Files より、GMT及びCMEIIフォルダを削除 
C:\Program Files\DivX\DivX Pro Codec より、gain_trickler_3202.exeを削除 
Windowsのスタートキー → 「ファイル名を指定して実行」 → HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com を削除 
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除 
レジストリ内を検索かければわかるのですが〜何食わぬ顔し
て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。
-----------------------------------------------------------------

AD-AWAREで削除。

Date Manager・・・・・・・・www.date-manager.com
Precision Time・・・・・・・www.precision-time.com
Go!Zilla・・・・・・・・・・www.gozilla.com
DivX 5.x pro(フリー版)・・・www.divx.com

こいつらはありませんか?GAINを連れています。

−−前の発言から引用します−−
Windowsのスタートキー →「ファイル名を指定して実行」→
「REGEDIT」としてレジストリエディタを起動。<ここ抜けてますね。 
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com を削除 
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除 
−−−−
このとおりでいいはず。

HKEY_LOCAL_MACHINE\SOFTWARE以下のキーで削除済みのソフト名があれば、そのキーは削除しても問題ないでしょう。
(標準)(値なし)で且つその下にキーが無ければ、それは実際に使われていないキーです。消しても問題ないと思われますが…。

…しかし、今思ったんだが一番スッキリする解決方法って、重要なファイルをバックアップした上でのWindows再インストールに尽きると思うのは行き過ぎかな?確信が持てないようなら、バックアップを取った上で「再導入上等」ぐらいの覚悟でいじってみるのが一番だと思います。
 

アプリの追加と削除になきゃ手動でフォルダごと消。DateManager自体はスパイウェアじゃないんだから消える訳ない。というか元々DivXは関係なくて、こいつをいれたらGainもついてきただけ。

通りすがりです 投稿者:てすら  投稿日: 1月21日(水)17時45分37秒 

SearchScoutのでしゃばり役立たず検索の消し方を旅してましたが見つからないので、自分で解決しました
ctrl+alt+delのプロセスで、GMT.EXEを終了させC:\Program Files\Common Files内の、GMTフォルダーの名前を変更してやれば出てこなくなりました
中身の実行ファイルを消してもいいです

Windowsを起動して、2,3分ぐらい経つと白黒の女の人が、「キャー」といいながら1秒程でてきます。その後は何もなく、ネットやメールができます。
JOKE_MADO.A (危険度:低)
トロイの木馬の一種とも言えますが、感染活動や悪質な破壊活動はありません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
※作者が配布したオリジナルデータにはウイルスは含まれていなかったようです。
 http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/uninst.zip

【手動削除方法】
WIN.INIの"Run="の項目を修正
 (修正前:"Run = ozawa.exe"→修正後:"Run =")
 マシンを再起動しワクチンソフトでウイルス検索を行って、発見したファイルをすべて削除してください。

【その他の解決法】
 1.セーフモードで起動
 2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、ozawa.exe、ozawa.logを検索し削除する (madoka.log、ozawa.logは無い場合もある)

アドレスバーに検索したい文字を入力すると、検索結果が出ると言うことを知ってから便利に使っていたのですが、何故か文字を入れるとすべて海外のezcyber searchというページに飛んでしまうようになってしまいました。
1.[ スタート ]-[ ファイル名を指定して実行] を選択します。
2.「 regedit 」と入力して OK をクリックし、レジストリエディタを起動します。
3.
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\Search を表示して,「Search Assistant」の値を調べてください。問題のサイトのURLになっていれば、標準の、http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm に設定してみてください。

なお、インターネットオプションの詳細設定内のアドレス検索関係のチェックボックスが外れていないかどうかもチェックしてください。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\Main」の文字をクリックする。
右側のウィンドウ内の「Search Bar」の文字を右クリック → メニュー内の「変更」をクリック → 値のデータ欄に「http://www.***.com…」が表示されるはずなので、「http://search.msn.com/intl/searchpane/ja/spsearch.asp」に書き換えて「OK」をクリックする。

レジストリエディタの編集→検索→検索する値に「http://www.***com…」を入力して検索し、場所が分かったら上記と同様に「http://search.msn.com/intl/searchpane/ja/spsearch.asp」に書き換える。

・HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
修正値:http://www.msn.co.jp/home.htm
・HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  修正値:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Default_Page_URL と Default_Search_URLの下のStart Page と Search Page はこういった被害には関係ないらしいのだが、万が一おかしかったらここも修正。

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SerchAssistant
    修正値:http://ie.search.msn.com/ja/srchasst/srchasst.htm

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\CustomizeSearch
  修正値:http://ie.search.msn.com/ja/srchasst/srchcust.htm 
 

<参考>
検索バーが英語のMSNのページに変更されただけの場合は、[インターネットオプション]-[全般]-[言語]で、リストから[日本語[ja]]を選択し、[上へ]でリストのトップまで移動させます(既にトップにある場合は、一旦他の言語をトップに移動して[OK]してから、[日本語[ja]]をトップに戻して再度[OK]します)

板をブラウズした瞬間にウイルスらしきものに感染し、その後ブラウザがおかしくなりました。症状はと言いますと、一見、ネットを普通にブラウズ出来ているんですが、リンク先などを辿ったり、またはメール文に貼られているリンクを辿って新たにウインドウを開くと、ウインドウ自体は開くものの、中身が何時まで経っても全く現れないという現象に見舞われます。
MCRepair.exe をダウンロードし実行したところ、症状が改善されました。
http://download.microsoft.com/download/msninvestor/Patch/1.0/WIN98/EN-US/mcrepair.EXE

 

【このような被害が起きる原因について】

 これはJava Script で記述された不正プログラムによるものです。このプログラムは、通常はホームページやHTML 形式のメールなどのHTML文書の中に記述され Java Script を理解できるブラウザ上で動作します。
 この不正スクリプトはIEと Microsoft Virutual Machine のセキュリティホールを利用しています。ユーザーが悪意あるWeb サイトにアクセスした際に、ActiveX コントロールを使用し IE のスタートページなど各種設定を変更します。 このスクリプトが実行されると、レジストリを変更することで、IE の各種設定を変更します。主な活動としては、IE のスタートページをアダルトサイトなどへ変更します。また「お気に入り」の中にアダルトサイトなどへのショートカットを作成することもあります。したfがって、怪しいサイトに行く前は、必ずJavaやActiveX関連をオフにすれば、このような被害から免れることが出来ます。

1.IE(インターネットエクスプローラ)の場合。
ツール→インターネットオプション→セキュリティ→レベルのカスタマイズをクリックする。
→Java、Javaスクリプト、ActiveXと書いてあるところの設定は全て「無効」 にする

2.ネットスケープの場合。
編集→設定→詳細→Javaと書いてあるところの設定は全てチェックを外す。


ネット被害対策室に戻る