SecurePedoの削除をしてみます - はじめに
Ad-awareはこの数日、1日に2回のペースで更新しています。それはこのスパイウェアに対応するためなのかもしれません(バージョンが少しあがるたびに、どんどん検出されて消えていくファイルが増えていきました)。
はじめのころにはスパイウェア本体は削除されても、あやしいブックマークは削除されませんでしたけど。少しずつ対応しているみたいです。
でもまだまだ、完全には対応していないみたいです・・・
感染したひとは、Ad-awareの更新をあと数日待ってからAd-awareでスキャンするようにおすすめします。
はじめのころにはスパイウェア本体は削除されても、あやしいブックマークは削除されませんでしたけど。少しずつ対応しているみたいです。
でもまだまだ、完全には対応していないみたいです・・・
感染したひとは、Ad-awareの更新をあと数日待ってからAd-awareでスキャンするようにおすすめします。
Part - 1 システムの復元機能を使ってSecurePedoの削除をしてみます
システムの復元は、Windows Me/XPで利用できる機能です。
レジストリの変更点などを修復できますけど、スタートアップフォルダに潜む起動エントリや、Internet Explorerのお気に入りは元通りにはしてくれません・・・
そしてなにかのファイルを改変されても、もとどおりに修復はしてくれません・・・
システムの復元機能については、Tef-Roomのこのページをみてくださいね。
まずOSをセーフモードで起動します。
そしてInternet Explorerやなにかほかのアプリケーションを起動しないで、これからの作業を続けます。
[\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ]フォルダ、そして[\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ]を開いて、感染したと考えられるとき以降に作成されたファイルをすべて手動で削除してください。
C:\WINDOWS\Document and Settings\ユーザー名\Favoritesを開きます。
[表示] - [詳細]を押して更新日時などを調べて、身に覚えのないあやしいお気に入りを削除します。
デスクトップのInternet Explorerのアイコンの上でマウスを右クリック。
Internet Explorerの[全般]タブから、[インターネット一時ファイル] - [ファイルの削除]を押します。
[すべてのオフライン コンテンツを削除する]の項目にチェックを入れて、[OK]を押します。
Internet Explorerの[全般]タブから、[インターネット一時ファイル] - [設定]
- [オブジェクトの表示]を押します。表示された項目を削除してください。
[スタート] - [ファイル名を指定して実行] - [cleanmgr]と入力して - [OK]。
ディスククリーンアップを起動します。
[Temporary Internet Files]と[オフラインWebページ]と[一時ファイル]の項目のボックスにチェックを入れて、[OK]を押してください。
[スタート] - [検索] - [ファイルやフォルダ]から、[ファイルまたはフォルダの名前]に[*]と入力、[検索オプション] - [日付] - [作成されたファイル]から、感染した日付を選択して、[検索開始]を押します。
ヒットしたexe、dll、html、urlファイルをぜんぶ削除してください(Tef-Roomへのブックマークは消さないでくださいね・・・)。
それではシステムの復元機能を起動してみましょう♪
[すべてのプログラム] −[アクセサリ]−[システムツール] −[システムの復元]を押すだけです。
[スタート] - [ファイル名を指定して実行] - [msconfig] - [Enter] - [全般タブ] - [システムの復元の起動]でもいいです。
システム構成ユーティリティが起動しましたら、[全般]タブ - [システムの復元の起動] - [コンピュータを以前の状態に復元する(R)]を選択して、感染する前の日付のバックアップポイントを選択して、システムの復元機能を実行します。
OSを再起動したあとに用心のため、Ad-awareでスキャンしてください。
レジストリの変更点などを修復できますけど、スタートアップフォルダに潜む起動エントリや、Internet Explorerのお気に入りは元通りにはしてくれません・・・
そしてなにかのファイルを改変されても、もとどおりに修復はしてくれません・・・
システムの復元機能については、Tef-Roomのこのページをみてくださいね。
[注意]
もし作業のまえに参考になるページをみたいひとは、印刷・メモしてから、セーフモードで改めて起動してくださいね。
そしてスパイウェアの更新を防ぐために、LANケーブルを抜いてください。
もし作業のまえに参考になるページをみたいひとは、印刷・メモしてから、セーフモードで改めて起動してくださいね。
そしてスパイウェアの更新を防ぐために、LANケーブルを抜いてください。
まずOSをセーフモードで起動します。
そしてInternet Explorerやなにかほかのアプリケーションを起動しないで、これからの作業を続けます。
[\Documents and Settings\ユーザー名\スタート メニュー\プログラム\スタートアップ]フォルダ、そして[\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ]を開いて、感染したと考えられるとき以降に作成されたファイルをすべて手動で削除してください。
C:\WINDOWS\Document and Settings\ユーザー名\Favoritesを開きます。
[表示] - [詳細]を押して更新日時などを調べて、身に覚えのないあやしいお気に入りを削除します。
デスクトップのInternet Explorerのアイコンの上でマウスを右クリック。
Internet Explorerの[全般]タブから、[インターネット一時ファイル] - [ファイルの削除]を押します。
[すべてのオフライン コンテンツを削除する]の項目にチェックを入れて、[OK]を押します。
[注意]
デスクトップ上にInternet Explorerが表示されていないひとは。
デスクトップの上でマウスを右クリックして、[プロパティ] - [デスクトップ]タブ - [デスクトップのカスタマイズ] - [全般]タブ - デスクトップアイコン] - [Internet Explorerの項目にチェックをいれてください。
Internet Explorerを起動して[ツール] - [インターネットオプション]を押すのは止めてくださいね・・・
デスクトップ上にInternet Explorerが表示されていないひとは。
デスクトップの上でマウスを右クリックして、[プロパティ] - [デスクトップ]タブ - [デスクトップのカスタマイズ] - [全般]タブ - デスクトップアイコン] - [Internet Explorerの項目にチェックをいれてください。
Internet Explorerを起動して[ツール] - [インターネットオプション]を押すのは止めてくださいね・・・
ディスククリーンアップを起動します。
[Temporary Internet Files]と[オフラインWebページ]と[一時ファイル]の項目のボックスにチェックを入れて、[OK]を押してください。
[注意]
これからの操作を実行しますと、感染したあとにインストールしたアプリケーションが起動しなくなったり、新たに設定したOSの機能が元にもどってしまいます。
これからの操作を実行しますと、感染したあとにインストールしたアプリケーションが起動しなくなったり、新たに設定したOSの機能が元にもどってしまいます。
[スタート] - [検索] - [ファイルやフォルダ]から、[ファイルまたはフォルダの名前]に[*]と入力、[検索オプション] - [日付] - [作成されたファイル]から、感染した日付を選択して、[検索開始]を押します。
ヒットしたexe、dll、html、urlファイルをぜんぶ削除してください(Tef-Roomへのブックマークは消さないでくださいね・・・)。
それではシステムの復元機能を起動してみましょう♪
[すべてのプログラム] −[アクセサリ]−[システムツール] −[システムの復元]を押すだけです。
[スタート] - [ファイル名を指定して実行] - [msconfig] - [Enter] - [全般タブ] - [システムの復元の起動]でもいいです。
システム構成ユーティリティが起動しましたら、[全般]タブ - [システムの復元の起動] - [コンピュータを以前の状態に復元する(R)]を選択して、感染する前の日付のバックアップポイントを選択して、システムの復元機能を実行します。
OSを再起動したあとに用心のため、Ad-awareでスキャンしてください。
Part - 2 システムの復元を使わないで、SecurePedoの削除をしてみます - 注意事項です!
これから書くことはWindows XP Home Edition対応で、システムの復元がどうしてもできなひと限定です。他のOSではうまくいかないかもしれません!
もしどうしてもこのページの作業を進めたいなら。一部の作業を手作業でやっていただくことになります・・・
このスパイウェア関連のサイトは、ほかのたくさんのスパイウェアもインストールさせます。
ですからここに書かれている情報は十分なものではありません。
そしてここで書かれていることを実行しても、確実に処理できる保証はありません・・・
もし失敗しても、OSが起動できなくなるようなことはないはずですけど。
どうしても心配なひとは、このページに書かれている方法をためさずに、OSをリカバリー・クリーンインストールするように推奨します・・・
もしどうしてもこのページの作業を進めたいなら。一部の作業を手作業でやっていただくことになります・・・
[お知らせ]
2004/4/26に感染したAbeさんより、Ad-awareの01R299 22.04.2004では\WINDOWS\dl.exeが削除できないとの報告がありました。
できるだけPart-1のシステムの復元を使った方法をためしてくださいね。
最新のAd-awareでのテスト結果報告は、ゴールデンウィークのあとになるかもしれません。
2004/4/26に感染したAbeさんより、Ad-awareの01R299 22.04.2004では\WINDOWS\dl.exeが削除できないとの報告がありました。
できるだけPart-1のシステムの復元を使った方法をためしてくださいね。
最新のAd-awareでのテスト結果報告は、ゴールデンウィークのあとになるかもしれません。
このスパイウェア関連のサイトは、ほかのたくさんのスパイウェアもインストールさせます。
ですからここに書かれている情報は十分なものではありません。
そしてここで書かれていることを実行しても、確実に処理できる保証はありません・・・
もし失敗しても、OSが起動できなくなるようなことはないはずですけど。
どうしても心配なひとは、このページに書かれている方法をためさずに、OSをリカバリー・クリーンインストールするように推奨します・・・
SecurePedoの削除をしてみます - 手動でスパイウェアを駆除します♪
まず準備♪Ad-awareをダウンロードして、最新の状態にしておきます。
Ad-awareの操作の詳しい手順は、こちらを見てください。
スパイウェア・アドウェアをAd-awareでスキャンしてみましょう♪
SecurePedoの削除の準備をしてみます - Ad-awareを使います♪
最新の状態にアップデートしてくださいね。
これからの作業は、Internet Explorerを閉じて実行したほうがいいかもしれません・・・
このページのAd-awareの項目を印刷するか、メモしてください。
secupedo-remover-1.04.batをダウンロードして、デスクトップに置いてください。
(新しい感染元に対応しきれていません・・・公開を一時中止します・・・)
準備はできました?
それではLANケーブルを抜いて、OSをセーフモードで再起動します(Administratorではなく、いつもつかっているユーザーでログオンしてください)。
Internet Explorerやそのほかのソフトやファイルとフォルダは絶対に開かないでください。
[スタート] - [設定] - [コントロールパネル] - [プログラムの追加と削除]を開きます。
クラシック[スタート]メニューのひとは、 [スタート] - [設定] - [コントロールパネル] - [プログラムの追加と削除]になります。
それぞれの項目を選択して、右側に表示された[変更と削除]を押していきます。
(プログラムの追加と削除以外のウィンドウはすべて閉じていますね?確認してください)
[Internet Optimizer]を押して、[Uninstall] - [はい] - [OK]を押します。
[MediaTickets]は[はい]を押しますと、すぐアンインストールされました。
[XXXToolbar]はアンインストールするときに、[http://www.xxxtoolbar.com/uninstall/removed.html]に接続しようとします。
でもLANケーブルを抜いていますから、安心です♪
表示されたInternet Explorerのウィンドウを閉じますと、アンインストールは成功します。
3つの項目を削除したら、[プログラムの追加と削除]を閉じましょう。
[ISTsvc]と[Interstitial Ad Delivery by 180 Search Assistant]と[PAD Lookups by 180 Search Assistant]はここではアンインストールしないでください!
[ISTsvc]は正常にアンインストールできないみたいです・・・
[Interstitial Ad Delivery by 180 Search Assistant]と[PAD Lookups by 180 Search Assistant]はアンインストールするときに、「アンインストールを完了するにはインターネットに接続した状態で」という警告が出てきました。ネットに接続しない状態で試しましたけど、この状態ではアンインストールできずにパソコンが極端に遅くなるだけでした。
あとはAd-awareにまかせることにします。
Ad-awareの操作の詳しい手順は、こちらを見てください。
スパイウェア・アドウェアをAd-awareでスキャンしてみましょう♪
SecurePedoの削除の準備をしてみます - Ad-awareを使います♪
最新の状態にアップデートしてくださいね。
これからの作業は、Internet Explorerを閉じて実行したほうがいいかもしれません・・・
このページのAd-awareの項目を印刷するか、メモしてください。
secupedo-remover-1.04.batをダウンロードして、デスクトップに置いてください。
(新しい感染元に対応しきれていません・・・公開を一時中止します・・・)
準備はできました?
それではLANケーブルを抜いて、OSをセーフモードで再起動します(Administratorではなく、いつもつかっているユーザーでログオンしてください)。
Internet Explorerやそのほかのソフトやファイルとフォルダは絶対に開かないでください。
[スタート] - [設定] - [コントロールパネル] - [プログラムの追加と削除]を開きます。
クラシック[スタート]メニューのひとは、 [スタート] - [設定] - [コントロールパネル] - [プログラムの追加と削除]になります。
[注意]
[プログラムの追加と削除]を開いたら、用心のためにほかのフォルダをすべて閉じてください(Internet Optimizerのアンインストールのときに、「you need to close all your Explorer and Internet Explorer windows.」という表示が出ましたから)。
[プログラムの追加と削除]を開いたら、用心のためにほかのフォルダをすべて閉じてください(Internet Optimizerのアンインストールのときに、「you need to close all your Explorer and Internet Explorer windows.」という表示が出ましたから)。
それぞれの項目を選択して、右側に表示された[変更と削除]を押していきます。
(プログラムの追加と削除以外のウィンドウはすべて閉じていますね?確認してください)
[Internet Optimizer]を押して、[Uninstall] - [はい] - [OK]を押します。
[MediaTickets]は[はい]を押しますと、すぐアンインストールされました。
[XXXToolbar]はアンインストールするときに、[http://www.xxxtoolbar.com/uninstall/removed.html]に接続しようとします。
でもLANケーブルを抜いていますから、安心です♪
表示されたInternet Explorerのウィンドウを閉じますと、アンインストールは成功します。
3つの項目を削除したら、[プログラムの追加と削除]を閉じましょう。
[ISTsvc]と[Interstitial Ad Delivery by 180 Search Assistant]と[PAD Lookups by 180 Search Assistant]はここではアンインストールしないでください!
[ISTsvc]は正常にアンインストールできないみたいです・・・
[Interstitial Ad Delivery by 180 Search Assistant]と[PAD Lookups by 180 Search Assistant]はアンインストールするときに、「アンインストールを完了するにはインターネットに接続した状態で」という警告が出てきました。ネットに接続しない状態で試しましたけど、この状態ではアンインストールできずにパソコンが極端に遅くなるだけでした。
あとはAd-awareにまかせることにします。
SecurePedoの削除をしてみます - Ad-Awareをつかいます♪
すべてのウィンドウを閉じましたね?それではAd-awareでスキャンしてみましょう♪
Ad-awareがよくわからないひとは、こちらをみてください。
[プログラムの追加と削除]で、いくつか減ったみたいですね。
Ad-awareがよくわからないひとは、こちらをみてください。
[プログラムの追加と削除]で、いくつか減ったみたいですね。
SecurePedoの削除をしてみます - もうちょっとがんばりましょう♪
Ad-awareで修復されない部分を、secupedo-remover-1.04を使って修復してみます。
ダブルクリックすると、すぐ作業が自動的にはじまります。
終わったらウィンドウを閉じてください。
[プロパティ]を選択して、[プログラム]タブ - [Web環境のリセット]を押します。
[ホームページもリセットする]を選択したままで[はい]を押してください。
終了しました♪
[OK]を押してウィンドウを閉じます。
Internet Explorerの[全般]タブから、[インターネット一時ファイル] - [ファイルの削除]を押します。[すべてのオフライン コンテンツを削除する]の項目にチェックを入れて、[OK]を押します。
Internet Explorerの[全般]タブから、[インターネット一時ファイル] - [設定] - [オブジェクトの表示]を押します。
表示された項目を削除してください。
ダブルクリックすると、すぐ作業が自動的にはじまります。
終わったらウィンドウを閉じてください。
[注意]
secupedo-removerはWidnows XP専用です。
デスクトップのInternet Explorerのアイコンの上でマウスを右クリック。secupedo-removerはWidnows XP専用です。
[プロパティ]を選択して、[プログラム]タブ - [Web環境のリセット]を押します。
[ホームページもリセットする]を選択したままで[はい]を押してください。
終了しました♪
Internet Explorerの[全般]タブから、[インターネット一時ファイル] - [ファイルの削除]を押します。[すべてのオフライン コンテンツを削除する]の項目にチェックを入れて、[OK]を押します。
Internet Explorerの[全般]タブから、[インターネット一時ファイル] - [設定] - [オブジェクトの表示]を押します。
表示された項目を削除してください。
SecurePedoの削除をしてみます - 最終確認♪
[スタート] - [ファイル名を指定して実行] - [msconfig]と入力して[OK]を押して、システム構成ユーティリティを起動します。
[スタートアップ]から、[dl]、[dlm]、[OKAY BOWS]、[dcho]、[wintsvtr]の項目が削除されているはずです。
。
(画像はこれらを起動させないようにするため、Ad-awareを使うまえに手動でチェックを外した画面です)
[スタートアップ]から、[dl]、[dlm]、[OKAY BOWS]、[dcho]、[wintsvtr]の項目が削除されているはずです。
。
(画像はこれらを起動させないようにするため、Ad-awareを使うまえに手動でチェックを外した画面です)