「何もしていないのにアダルトサイトに!」
それはあなたの勘違い。あなた(もしくは誰か)が何かをしたから、このような現象に至ったのです。まずは冷静に何をしたらこうなったのか、思い出してください。
処方箋1:自動起動の停止 - レジストリの自動バックアップファイルから一時的に復旧
Windows 98画面左下の[スタート] - [Windowsの終了] - [MS-DOSモードで再起動]
白黒の画面で、[C:\Windows]が表示されましたね?
その後ろに、[scanreg (半角スペース)/restore」と入力し、キーボードの[Enter]を押してください。
この現象が起こる前の日付のファイルを選択し、[Enter]キーを押してください。
もし何回も起動したため無傷のレジストリバックアップファイルが消失していたなら。
[ファイル名を指定して実行] - [regedit]より。[処方箋1]で得たファイル名やアプリケーション名が書かれているキーを捜して手動で削除するか(この手動削除は、自己責任でお願いします、起動できなくなったとしても責任はとりかねます)、あきらめて次のステップへ。
Windows Me
[コントロールパネル] - [アプリケーションの追加と削除] - [起動ディスク]にて、起動ディスクを作成してください。
起動ディスクをフロッピーディスクドライブに入れて、電源を入れてください。
[Command Prompt only]を選択してください。後は前述の通りに、レジストリのバックアップファイルで復元してください。
Windows XP
システムの復元をやってみてください(こちら)。
Windows NT4、2000
NT4と2000の人は、次のステップに進んでください。
処方箋:2 接続ツール本体を削除する
2-1)アダルトサイト利用時に年齢認証のために、Acitve X コントローラーをダウンロードした
実行ファイルはダウンロード・実行していない(もしくは気付かないうちにダウンロード・実行させられていなかった)
もう廃れたテクニック。今ではほとんど無いようです。C:\windows\Downloaded Program Filesの中に、署名が無かったり記憶がないActive Xコントローラーが無いかチェックして、削除してください。
その後、処方箋5と6を実行してください。
2-2)アダルトサイトから、実行ファイル(拡張子がexeのファイル)をダウンロードして実行した
[接続補助ツール]などの名目で配布されているアプリケーションです。[コントロールパネル] - [アプリケーションの追加と削除]から、アダルトサイトからダウンロードしたアプリケーションを削除してください。でもここから削除できないケースがほとんどです。
そこで手動で、サクッとEXEファイルを削除してください。
[処方箋3]にてショートカットのリンク先を見れば、どの実行ファイルが本体なのか判明?のはず。
またはデスクトップに作成された、アダルトサイトからダウンロードしたファイルと同じ、怪しいアイコンをマウスで右クリックします。[プロパティ] - [リンク先]に、拡張子がexeのファイルがありますけど、これが強制接続ツール本体です。
それでもどの実行ファイルなのかわからなかったなら。
[スタート] - [検索] - [ファイルやフォルダ]から、事件が起こった日付に作成された拡張子がexeのファイルを検索し、削除。具体的には[*.exe]と入力し、日付を指定してください。
まさかとは思いますけど。EXEファイル本体と、ショートカットファイルを間違えないで下さい。
直接実行ファイルを削除するにあたって、[使用中なので削除できません]という表示が出るなら、とりあえず次のステップへ進んで起動を停止させてから削除してください。
あとは処方箋3〜6を実行してください。
2-3)本当に何もしていない、でもアダルトサイトを見た直後からこんな症状が
解説Java Script系ウイルスの可能性があります。
これはJava VMのアップデートをWindows Updateから行わず、アンチウイルスソフトを利用せず、Internet Explorerのセキュリティタブの設定が甘い人だけが引っかかるトラップです。
もともとはプライスロトというオークションサイトのページが書き換えられた事件からはじまりました(こちらを参照してください)。
そこにFlug(JS.Exception)という名称のインターネットウイルスを書き込まれたため、そのサイトを閲覧したユーザーが、パソコンがほとんど使い物にならないようにレジストリを改変されたのです。
以前からActive XコントローラーやJava Scriptを利用したインターネットウイルスは複数存在していましたけど。Flugのニュースはあまりにも衝撃的でした。
この事件以来、同様のトラップの大きな可能性?にアダルトサイト運営者などが興味を持ち、Windowsの心臓部であるレジストリを改変するトラップとして、広く利用されるようになりました。
具体的にはJava VMの利用し、Java Scriptから本来呼び出せないはずのActive Xコントローラーを操作できるというバグを利用したものです。
症状
アンチウイルスソフトで検索すると、Internet ExplorerのキャッシュからJava Script系ウイルスが見つかります。
処方箋5の [Webの設定のリセット]が無効化されているケースもあります。
対処法
処方箋1のみで一発解決するケースもあります。
その後、処方箋:5と6を順に実行してください。
処方箋3:スタートアップの修正 - まずは自動的に接続ツールが起動しないようにする
処方箋2-2の該当者は、チェックしてください。まず、画面左下の[スタート]を右クリックして、[開く] - [プログラム] - [スタートアップ] に不審なショートカットがありませんか?勝手に起動して、画面右下のタスクトレイに表示されるアプリケーションと同じアイコンのショートカットが、ここに入っているかも(デスクトップに堂々とショートカットを作るのもあります)。見つけたらまずマウスを右クリックしてプロパティを表示し、[リンク先]をメモしてください。このアプリケーションの名前とEXEファイルの名前が、今後重要になります。
メモしたら[スタートアップ]フォルダからショートカットファイルを削除してください。
処方箋4:自動起動の停止 - msconfigのチェック
Windows98とMeの人は、処方箋1を実行して成功していれば、関係無いかもしれません。でも念のため。XPの人はここから修正してください。
[スタート] - [ファイル名を指定して実行] - [msconfig] 。スタートアップやwin.iniに、処方箋2にてメモしたファイル名がかかれていたり、アプリケーション名などが記載されていない怪しいものが作成されているケースがあります。そのような不審なボックスからチェックを外してください。
大部分はスタートアップです。
*アダルトサイトの表示と無関係の、OSの動作に必要な機能を停止させると、様々な不具合が発生します。よくわからないというひとは、身近な詳しいひとにご相談してみてください。
もちろんここにパスを付加しないタイプのトラップもあります。
Windows XPの利用者は、このあたりをチェックしてください。アダルトサイトの名前や接続ツールの名前がありませんか?またサービスから、Microsoft以外の製造元の実行ファイルの項目で、インストールしてしまった実行ファイルの名前が無いかチェックしてください。
Windws 2000の人は、[コントロールパネル] - [管理ツール] - [コンピューターの管理] - [ソフトウェアの環境] - [スタートアッププログラム]をみてください。
ここで何かあやしいものを見つけたら。
スタートアップフォルダ(C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ)からのショートカット削除。
レジストリなら(HKCUやHKLMではじまるもの)、[スタート] - [ファイル名を指定して実行] - [regedit] から、該当ファイル名を含むサブキーを検索して手動で消してください(もちろん自己責任でお願いします)。
レジストリのHKUは[HKEY_CURRENT_USER]、HKLMは[HKEY_LOCAL_MACHINE]です。
処方箋5:Inetenet Explorerの設定を確認
デスクトップのInetenet Explorerのアイコンの上で、マウスを右クリック - [プロパティ] - [全般]タブ。[ホームページのアドレス]はアダルトサイトのアドレスですか?
まずは[全般]タブ - [ファイルの削除]を押す。
[プログラム]タブ - [Webの設定のリセット]を押す。その後個別の項目を再設定してください。
[Webの設定のリセット]が無効化されているケースもあります。
その場合は、画面左下の[スタート]を押し、[ファイル名を指定して実行]にて[regedit]と入力して[Enter]キーを押してください。
レジストリの設定から、以下のサブキーを削除してください。このサブキーは、Internet Explorerの設定を修正できなくさせるためのものです。もしこのサブキーが存在しなかったとしても、通常は存在しないものなので心配は無いのです。
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Imternet Explorer\Restrictions\NoBrowserOptions = 1]
このサブキーを削除後、忘れずに各項目をチェック&再設定してください。
処方箋6:Q2・国際電話接続の確認
まずデスクトップのInetenet Explorerのアイコンの上で、マウスを右クリックしてください。[プロパティ] - [接続] - 一つ一つの接続アカウントにて[設定] - [プロパティ]を押して、電話番号の項目を見てください。
まだうまくいかないなら
[コントロールパネル] - [アプリケーションの追加と削除] で、Internet Explorerを削除してください。[修復]で治ったケースもあるようですけど、私は削除したほうがいいと思います。削除しても、OSをインストールした時にバンドルされている古いバージョンのInternet Explorerが復活しますので、後で最新のInternet Explorerをインストールすればいいのですから。
それでもまだダメなら
まれなケースですけれど、スパイウェア(このケースではブラウザの補助ツールなどが多い)をインストールした影響でこのような現象が起こり、アンチウイルスソフトでも検出できないこともあります(勝手に表示される別窓に、アダルト広告が表示されるケースがほとんどですけど。Ad-Awareなどのトロイ・スパイウェア対策ソフトを利用してください)。あとがき
このブラウザのホームページ改変・ダイヤルアップモデムの電話番号変更は、日頃から気をつけていれば十分防げるものです。またこのトラップと組み合わせて、電話番号改変テクニックを使い、Q2や国際電話に接続させる技を使う悪質な業者も存在します。いずれも問題の深刻さは重篤です。
電話番号改変テクニックは、LANにてインターネットに接続する人には、料金という形での被害は生じません。Q2・国際電話強制接続は、ダイヤルアップモデム利用のユーザーに限定した現象です。ADSLやケーブル接続利用者にはこの影響は受けないでしょう。
具体例-1
アダルトサイトに接続。Active Xコントローラーのダウンロードを求められたので実行。EXEファイルをデスクトップにダウンロード。そしてダブルクリックした。
インストール後、デスクトップのEXEが消えて、代わりにショートカットアイコンがデスクトップとスタートメニューにできた。
その後Internet Explolerを起動するたびにアダルトサイトに接続させられ、ダイヤルアップモデムの電話番号がQ2になった。
処方箋1:Win MeなのでMS-DOSモードで再起動し、[scanreg /restore]からレジストリ復旧。
処方箋2-2:実行ファイル本体(EXEファイル)が見つからないので一旦処方箋3へ進んだ。
処方箋3:スタートアップフォルダにショートカットが作成されていたので、ショートカットを削除。
処方箋2-2:処方箋3でメモしたEXEファイルの場所を調べたら、接続ツールがあったので削除。
処方箋5:処方箋1で復元できていたので、接続ツールをインストールする以前の設定に戻っていた。
処方箋6:処方箋1で復元できていたので、接続ツールをインストールする以前の設定に戻っていた。
最後に:C:\windows\Downloaded Program Filesは単なるベリサインの電子署名だったけど、気持ち悪いので念のため削除。
関連リンク
ホーム ページの設定が予期せず書き換えられる、またはホーム ページの設定を変更できない