ここから本文です

パソコンがウイルスに侵されたようになりました

このエントリーをはてなブックマークに追加

質問者

judenchiさん

2012/4/1103:27:50

パソコンがウイルスに侵されたようになりました

動画の一部を写真のように切り取りたかったのでネットで調べてEZcutterというものをインストールしました。
そしたら、uncompressorというものをインストールしてしまい、新しいブラウザーが常にBabylonというトップページになってしまいました。
ウイルスみたい、といっても現時点では目に見える被害はありませんが、uninstallでも消えず、システムの復元でも消えず、ツール→オプションからホームページを変更しても強制的にBabylonになってしまいます。

上記の状況で、誤ってインストールしたものを削除する方法を教えてください。

補足http://ezcutter.jp.brothersoft.com/
↑ここからインストールしました。
・・・と、今気づいたのですが、これはどうやら広告のようでした。これだけのでかさなのでてっきり・・・
本物のボタンは下のほうにちっちゃくありました。
Babylonのツールバーは鬱陶しく残ったままですが、肝心のuncompressorはprogram files から直接ファイルを削除して消すことができました。
ダウンロード時は注意します。

閲覧数:
10,130
回答数:
1
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

編集あり2012/4/1105:21:26

>EZcutter

このツールについてきたのですね。それではこのツールをダウンロードしたサイトのURLを教えてください。

補足

お待たせしました。質問者さん、どうやらuncompressorの削除だけでは済みそうにないですね。

以下、hijackthisと呼ばれるツールのログの一部です。(実際にインストールした後のものです)

O2 - BHO: CrossriderApp0002258 - {11111111-1111-1111-1111-110011221158} - C:\Program Files\I Want This\I Want This.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll



上記を見てください。一番上にこのようなものがありますね。

O2 - BHO: CrossriderApp0002258 - {11111111-1111-1111-1111-110011221158} - C:\Program Files\I Want This\I Want This.dll

リダイレクト型と呼ばれるマルウェアですね。原因はI Want This。ブラウザのアドオンの中にも存在していました。

それからさらにuncompressor・Babylon・I Want Thisとコンパネから削除しましたがそれでもブラウザの新しいタブを開くとBabylon serchが出現しますね。

というわけで結論しては他の処置も必要と判断します。

以下にご相談ください。

http://bbs.higaitaisaku.com/wizard/wizard.cgi

なおuncompressor自体もリスクウェアとして検出されています。

https://www.virustotal.com/file/335abbf2f7a85da02223962a7dc95862037...

ダウンロード時は十分にお気をつけください。

それでは。

質問した人からのコメント

2012/4/12 04:45:45

降参 とても詳しくご回答頂きありがとうございます。
以降、ダウンロード時には十分注意したいと思います。

ちょい足しを取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル
  • このエントリーをはてなブックマークに追加

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

ID/ニックネームを選択し、「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する