オンラインセキュリティ
ブラウザーハイジャック
001 002 003 004 005 006 007 008 009 010 011

「インターネットオプション」が消えた ▼end

私がよく利用するページに「SpywareInfo」というサイトがあります。

セキュリティ関連の最新情報が豊富に提供されています。

http://www.spywareinfo.com/

実は、私の、このページも「SpywareInfo」の情報を参考に、一般の人にはわかりにくい、レジストリ関連の情報を追加して書き直したものです。

めった打ち

このサイトで、ハイジャッカーがスパイウエアを使い、レジストリを書き換えて

  • スタートページを勝手に変更するばかりか
  • ユーザーは、通常のページに戻すこともできず
  • IEから「インターネットオプション」も開けないようにするどころか
  • コントロールパネルから、「インターネットオプション」を消してしまう

という「最悪の事例」が紹介されています。

「inetcpl.cpl 」

通常、コントロールパネルが起動されると、Windows\Systemフォルダにあるすべての「cpl」ファイルが自動的にロードされ実行可能になります。

しかし、場合によっては、ネットワークの管理者等が、「control.ini」ファイルに、[don't load]というセクションをつくり、特定の「cpl」ファイルを指定して、利用させないようにすることも出来ます。

C:\WINDOWS\control.ini

「インターネットオプション」で使われているのは、「inetcpl.cpl 」というファイルです。

例えば、「control.ini」ファイルに

[don't load]
inetcpl.cpl=yes

と書き込んで、簡単に「インターネットオプション」を使えなく出来るのです。

私は、こんな危ないことは、やらないことにしています。

しかし、ブラウザーハイジャッカーは、この機能を悪用するのです。

★修復−control.ini

「control.ini」ファイルをメモ帳等で開きます。

私の場合、このファイルには何も書込まれていません。

もし、[don't load]というセクションがあり、「inetcpl.cpl=yes」と書かれていれば、「inetcpl.cpl=yes」の行を削除します。

「control.ini」ファイルを保存終了し、もう一度コントロールパネルを開き、インターネットオプションが表示されることを確かめます。

まだ、インターネットオプションが表示されない場合は、OSを再起動して、コントロールパネルを開けばインターネットオプションが表示されるでしょう。

修復−レジストリ

Windows 2000とXPの場合、さらに、レジストリで、「don't load」というキーを検索し、不適切な設定があれば編集する必要があります。

  • レジストリエディターのツリー表示画面をアクティブにします。
  • キーボードの「Home」キーを押して、ポインターをルートの
    「マイコンピュータ」へ移動させておきます。
  • メニューの「編集」「検索」で、検索画面を呼び出します。
  • 「検索する値」に「don't load」、
  • 「検索対象」では、「キー」だけをチェックしておいて、

「次を検索」ボタンをクリックすると検索が始まります。

巨大なデータベースですので、結構時間がかかります。

私の場合、いくつかの設定が見つかりましたが、「inetcpl.cpl 」を「don't load」にする設定はありませんでした。

★(1)

HKEY_CURRENT_USER\Control Panel\don't load

この場合、右側の「名前」欄には「inetcpl.cpl」が無いので、スキップして「F3」キーを押して「次を検索」します。

★(2)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load

ここでも、右側の「名前」欄には「inetcpl.cpl」が無いので、スキップします。

★(3)

HKEY_USERS\.DEFAULT\Control Panel\don't load

ここも同様にスキップです。

(4)

HKEY_USERS\S-1-5-18\Control Panel\don't load

HKEY_USERS\S-1-5-19\Control Panel\don't load

HKEY_USERS\S-1-5-20\Control Panel\don't load

HKEY_USERS\S-1-5-21-3136207814-2942328611-1021817841-1005\Control Panel\don't load

(「SpywareInfo」の記事で紹介されている、検索すべきレジストリキーのリストと同じものが検索されています。)

これらのキーにも「inetcpl.cpl」の名前は無いので、インターネットオプションが正常にロードされ、利用できることになります。

もし、これらのキーに、「inetcpl.cpl」が登録されていて、データ欄に「yes」と書かれていれば、インターネットオプションが正常にロードされ無いことが考えられます。

「名前」欄で、「inetcpl.cpl」を右クリックして、「削除」で、このキーを削除してもいい筈ですが、ここでは、安全を期して、「修正」を選択しデータ欄を「no」に変更します。

万一、「修正」では不十分だったり、何らかの、不都合が起こった場合、検索して、「削除」したり、元通りに「修正」するのも簡単です。

頼りない表現ですが、幸か不幸か、私には、「inetcpl.cpl」を「don't load」にされた経験がありませんので、この辺でご勘弁ください。

また、例によって、あくまで「自己責任」で処理してください。

こういう逃げ口上が、ウィルスや、スパイウエアをはびこらせる一因になってしまうのかもしれません。

(反省!、しかし、それが現実)

以上で、何とか、このページは終了です。

次回は、スタートアップ等で起動され、プロセスで実行されて居る、沢山のプログラムについて学習の予定です。

「Ad-aware 6」でスキャンしていると、いつも、ずらりと表示されながら、何に使われるのか、必要なのかどうか、誰も教えてくれない、あのリストです。

よろしければ、また、私のサイトへ、お立ち寄りください。

≪Prev ▲Top 目次へ

end