いつも管理人調査不足をフォローして頂き感謝です(_ _(--;(_ _(--;
ここではBBSなどで情報提供頂いた削除方法をご紹介します。
いつも管理人調査不足をフォローして頂き感謝です(_ _(--;(_ _(--;
ここではBBSなどで情報提供頂いた削除方法をご紹介します。
| ルーズソックス・コンプレックス(イカ様) |
・【loose_sox_mpg.exe】(解凍レンジアイコン)と 【Jump】アイコン(IEアイコン)をゴミ箱へ。 ・コンパネ→プログラムの追加と削除 から、 【Start】(WindowsUpdateアイコンをしていました)をアンインストール。 ・C:¥windows¥Temp¥Start5 【Start5】をフォルダ毎削除。 結果:コンパネからのアンインストールで、ゴミも残らない状況です。 |
| ムラヲタ新着サイトのワンクリウェア手動削除手順。 |
| ttp://stacr.server.ne.jp/ サイト名 : l‰ィ。 DLファイル名 : wmv.exe キーワード : 938jqUsP 準備 1. ファイルが見付からない >http://www.aoesukeji.com/kowaza/folder.html#kakusi 2. HijackThisでの除去 >http://www.aoesukeji.com/kowaza/hjt.html 3. セーフモードでの起動(↓印刷 or メモ帳へコピペする事! セーフモードでは、NETに繋がりません。) >http://www.aoesukeji.com/kowaza/safe.html このレスをメモ帳へコピペして、デスクトップにでも保存して下さい。 NETに接続出来ない状態での作業になります。 このレスをIEを起動して、確認しながら行うことは出来ません。 セーフモードで作業していただくことは、NETに接続出来ません! 手順 1. セーフモードで再起動。 2. HijackThisでスキャン後、 > O4 - HKCU\..\Run:[938jqUsP] c:\windows\system32\938jqUsPs.exe にチェック後。「Fix checked」ボタンをクリック。 3. > C:\WINDOWS\system32\938jqUsPs.exe > C:\WINDOWS\938jqUsPw.exe のファイルを削除。 スタート→検索→すべてのファイルとフォルダ へ、『 938jqUsP 』と入力。(←コピペでかまいません) 検出したファイルを【すべて】右クリック→削除。 4. DLした『 wmv.exe 』も、削除。 wmv.exeのアイコンは、↓コチラのページの >http://www57.tok2.com/home/keiline/ichiran.htm [タイプ2−3]です。 ―――削除手順は、以上です。 通常モードで再起動。 |
| サイト名(現在確認中)(ゆう様) |
| プロセスに「pode.com.〜」(サイト名わすれた;)が 常駐してしまってファイル消せない方へ 0、デスクトップの請求書を消す 1、pode.com〜のプロセスを右クリック→終了させる 2、不当請求の画面が出てくる(※邪魔でしょうが、 出しっぱなしで端に寄せといてください) 3、C:WINDOWSの中にあるpode.com系ファイルを消去 (podeで検索して、すべて消してください) (注意不当請求の画面が出っ放しじゃないと消せません。) 4、pode.comのプロセスをすべて(多分2つ)終了させる 5、レジストリ改変します (スタート→ファイル名を指定して実行→regeditを入力→OK→ 左のエクスプローラでHKEY_CURRENT_USERダブルクリック →Softwareダブルクリック→pode関連消去 以上で多分成功します^^ |
| どのセキュリティソフトでも検出しないサイトの削除方法(abcdef様) |
| 注意:この手順書は、コンピュータの中・上級者向けに記述しています。 従いまして、この手順について理解できないところが出るのであれば、即座に作業を中止し、 アンチウィルスソフトが対応するまで、お待ちください。 疑問があるのであれば、コンピュータのプロの援助を得るか、知人で中上級者がいれば、 その人の援助を得てください。 Web上の質問には、答えられない場合があります。 Windows XPの環境を前提にしています。 1.タスクマネージャを立ち上げて、プロセスを見て、以下のプロセスがあることを確認する。 プロセスを名前順で並び替えてみてください。 {*1}w {*1}s これがなければ、以下の手順は必要ありません。 2.セーフモードで立ち上げ。 セーフモードにて、以下の二つのファイル削除。 C:\WINDOWS\{*1}w.exe C:\WINDOWS\system32\{*1}s.exe 3.通常モードで立ち上げ、レジストリの値を削除(必ずしも削除する必要はありません) HKEY_CURRENT_USER\Software 値'{*1}SID' 削除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値'{*1}' 削除 4.ダウンロードしたupdate.exe削除 注:今回の緊急手段ですが、{*1}は各サイトごとに以下の文字列で置き換えてください。 エロマティック天国は'uhgamgow413'に置き換え BB.comは'asghue84742'に置き換え |