*下記サイトでは非常に詳しい説明がされていますので、是非参考にしてください。
【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/index.html
 

以下の方法をお試しになる前に、まず、下記のチェックをしてみてください。

＊IEの「ツール」→「インターネットオプション」で、ホームページが見知らぬサイトになっていないかどうかをチェックしてください。

＊ウィルスに感染している可能性もありますので、ウィルスバスター等のウィルス対策ソフトによるウィルスチェックも行ってください。
（例）「スタートメニューにＲawSexというのが出来ていました。勝手にＲawSexというフォルダまで作られてしまいました。」
→VBS_MOON.Qというウィルスの可能性がある　
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.Q

方法１

１．「スタート」→「ファイル名を指定して実行」で、msconfig　と記入
（見つからない場合は、「スタート」→「検索」で、msconfig　と記入して探してみる）
２．msconfig　を起動し、スタートアップを確認する
３．怪しいファイル（例：radDE14E．temp　ＯＰＱRfile DateChecke radEB2B0.tmp等）があれば、スタートアップのチェックを外す

方法２
１．「ファイル名を指定して実行」で、regedit　と記入　regedit.exeを起動する。

２．場所：\HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　値：Start Page
がアダルトサイトのURLになっておれば、値を修正する。

「Default_Page_Url/Default_Searce_Url」を任意の値に変更する。

３．その他、同上の他の場所に、問題のアダルトサイトのURLが記載されておれば、削除する。

４．下記の場所もチェックして、値が下記のようになっていれば、削除する。
例：場所：\HKEY_CURRENT_USER\Software\Policies\ Microsoft\InternetExplorer\Restrictions
　　値：NoBrowserOptions = "1"

５．HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の中に、「DateChecker」というキーがあれば削除する。その他、怪しげなプログラムを思わせるものがあれば削除する。

方法３
WindowsXP、Me等の場合、「アクセサリ」の「システムツール」の中にある「システムの復元」で、Ｗｉｎの設定を戻す。

95/98の場合は、「スタート→終了→MS-DOSモードで起動→scanreg /restore」で正常だった時のレジストリに復元する。

（＊MEの場合は、「ファイル名を指定して実行」に直接「scanreg /restore」と入力する。MEには「MS-DOSモードで再起動」がないため、レジストリの復旧だけは「ファイル名を指定して実行」でできるようになっている。）

方法４
「コントロールパネル→アプリケーションの追加と削除→MicrosoftInternetExplorerとインターネットツール→コンポーネントを追加→すべてにチェックを入れる」or「MicrosoftInternetExplorerとインターネットツール→InternetExplorerを修復する」でIEの再インストールまたは修復をする。

方法５
レジストリをもとに戻してみる
http://homepage2.nifty.com/winfaq/c/hints.html#77

方法６
ActiveXをダウンロードした場合、
「ツール」→「インターネットオプション」→全般タブ→「インターネット一時ファイル」→「設定」→「オブジェクトの表示」を開く

C:\WINDOWS\Downloaded Program Filesというところに、「Class」や「Object」というファイルがある。

それを右クリックしてプロパティを開き、全般タブの「コードベース」やバージョンを見れば、どのファイルが怪しいサイトからダウンロードした
ものか分かる。依存関係タブでそのファイルの本体がどこにあるのか見て、検索をかければActiveX本体が見つかるので、それを削除してやれば元に戻る。

方法７
　「Ad-aware」は，メモリ，レジストリ，ハードディスクをスキャンし，「Adware」「Alexa」「Aureate」「Comet Cursor」「Cydoor」「Doubleclick」「Flyswat」「Web3000」「Webhancer」などの広告表示プログラムを探し出す。発見されたこれらのスパイモジュール，レジストリキー，ファイル，フォルダなどは，リスト表示されるので，選択してシステム上から削除できる。
 

方法８
system32フォルダーにある「eng001.exe」というアプリを削除する。（見つからない場合は、「スタート」→「検索」で、eng001.exe　または　eng*.exe　と記入して探してみる）

方法９
「窓の手」というフリーソフトを使って自動実行に設定されているプログラムを,はずせるものは全てはずして、一つ一つ自動実行に追加しては再起動を重ねていったところFontLoad1 というプログラムを自動実行にするとアダルトサイトがスタートページになる現象が再現され、このFontLoad1 だけを自動実行からはずしたら、元に戻りました。
http://www.asahi-net.or.jp/~vr4m-ikw/

方法10
ホームページがsecure32.htmlやdl.htmlになった場合は、reg32.exeやdl.exeやdlm.exeを削除する。
詳しい手順に関しては下記サイトを参照してください。
 
 

＜参考サイト＞ 「ようこそエロい人。」・・・IE（= Internet Explorer）のスタートページをアダルトサイトに改変されてしまった場合の対策ページ。 http://www13.plala.or.jp/sukiero/erostart/ ActiveXコントロールを利用したもの http://www3.plala.or.jp/hiro-mg3920/tel3.html パソコンお役立ち情報 ネットサーフィンのトラブル解決 ＯＳＡＲＵ Ｈｏｕｓｅインターネットはじめの一歩 スタートページの書き換え問題解決！ Windows 起動時にエラーが発生します http://homepage2.nifty.com/winfaq/c/9xboot.html#89 コンピュータを起動すると勝手にインターネットに接続しようとするのですが http://homepage2.nifty.com/winfaq/c/9xboot.html#93 IE のスタートページや検索、OE の署名などが勝手に変更されます http://homepage2.nifty.com/winfaq/c/ietrouble.html#370

＜参考＞（トラブル掲示板より）

削除できない・・・　投稿者：もも 私はＣＡＴＶを使っているのですが、アダルトサイトへ遊びに行っていたら変なファイルをＤＬしてしまったらしくダイヤルアップの所に接続先が出ていました「younglove」と。アンインストールしようと思ったら、出来ないんです。。削除しようと思っても「アクセス出来ません、送り側のファイルが使用中の可能性があります」と出てしまいます。

もも様へ　投稿者：ＰＱＲ 一度体験した症状です･･･私のとき（ＯＳ：ＷＩＮ９８）は １．右下のツールバーに見慣れないアイコンがあったのでそれを右クリック→終了 ２．後は普通に「追加と削除」でアンインストール これで消せました。一応参考までに。

マイコンピュータからーーDownloaded Proguram Filesを開いて、何個かのあやしいアイコンは削除できましたが、一つだけ、CH class　というのを 削除しようとして、（コードベースは記載なし）削除をクリックしたら、共有違反の表示が出て（現在ほかのプログラムがこれらのプログラムファイルを使用しています。・・・）何度、やっても削除できません。　　依存関係を見ると、一つは、C\WINDOWS\DOWNLOAD\CNSMIN.DLL　で、もう一つは、C\W・・・・・\CNSMIN.INFとなっています。過去の相談内容はすべてチェックしましたが、このケースはありませんでした。この場合の削除方法を教えてください。また、このままにしておいても害はないのでしょうか？最初に書きました様に、最後がINFの表示のものはすべて削除しましたが、CH classのみ残っています。このファイルはすべて、削除してもいいのでしょうか？

投稿者：やまね 　投稿日： 2003年5月20日(火)08時46分30秒  「CnsMin.dll」に関連したページを見つけました。ご参照下さい。 技術情報：CnsMinについて http://www.jword.jp/help/help_faq_install_cnsmin.htm

dluxjp.exeは削除できません。アクセスできません。送り側のファイルが使用中の可能性があります。」と出てきます。どうすれば削除できるようになるのでしょうか？

ＤＬしてしまったファイルの名前を「.bmp」の画像ファイルに書き換えてしまいました   すると、前までの現象もすっかりなくなりました。

謎のプログラムが・・・　投稿者：光　投稿日：12月24日(火)15時37分29秒 先ほど、プログラムの整理をしていましたら、見たことの無いプログラムを見つけました。名前は、「Date Manager」「ＧＡＩＮ」「Precision　Time」です。次に、このプログラムのHPに行ってみたのですが、すべて英語で書かれていて、解読することが出来ませんでした。

下記ページの「[174526] DivXのスパイウェア一連の削除方法を教えてください」を参考にしてください。 http://winfaq.power.ne.jp/logs/9x/0136.html ＜以下は上記ページより引用＞ --------------------------------------------------------------- Ctrl+Alt+delにより「Windowsタスクマネージャ」を起動します。 Windowsタスクマネージャのプロセスのタブより、 GMT.exeとCMESys.exeとgain_trickler_3202.exeのプロセスを終了させます。  C:\Program Files\Common Files　より、GMT及びCMEIIフォルダを削除  C:\Program Files\DivX\DivX Pro Codec　より、gain_trickler_3202.exeを削除  Windowsのスタートキー　→　「ファイル名を指定して実行」　→　HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com　を削除  C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除  レジストリ内を検索かければわかるのですが〜何食わぬ顔し て,HKEY_USERS\S-1-5-21-1177238915-839522115-854245398-1001\Software\Microsoft\Internet Explorer\TypedURLsにURLまで登録までしてあります。 ----------------------------------------------------------------- AD-AWAREで削除。 Date Manager・・・・・・・・www.date-manager.com Precision Time・・・・・・・www.precision-time.com Go!Zilla・・・・・・・・・・www.gozilla.com DivX 5.x pro(フリー版)・・・www.divx.com こいつらはありませんか?GAINを連れています。 −−前の発言から引用します−− Windowsのスタートキー　→「ファイル名を指定して実行」→ 「REGEDIT」としてレジストリエディタを起動。<ここ抜けてますね。　 HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com　を削除  C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ GStartupを削除  −−−− このとおりでいいはず。 HKEY_LOCAL_MACHINE\SOFTWARE以下のキーで削除済みのソフト名があれば、そのキーは削除しても問題ないでしょう。 （標準）（値なし）で且つその下にキーが無ければ、それは実際に使われていないキーです。消しても問題ないと思われますが…。 …しかし、今思ったんだが一番スッキリする解決方法って、重要なファイルをバックアップした上でのWindows再インストールに尽きると思うのは行き過ぎかな？確信が持てないようなら、バックアップを取った上で「再導入上等」ぐらいの覚悟でいじってみるのが一番だと思います。   アプリの追加と削除になきゃ手動でフォルダごと消す。DateManager自体はスパイウェアじゃないんだから消える訳ない。というか元々DivXは関係なくて、こいつをいれたらGainもついてきただけ。

通りすがりです　投稿者：てすら 　投稿日： 1月21日(水)17時45分37秒  SearchScoutのでしゃばり役立たず検索の消し方を旅してましたが見つからないので、自分で解決しました ctrl＋alt＋delのプロセスで、ＧＭＴ．ＥＸＥを終了させC:\Program Files\Common Files内の、ＧＭＴフォルダーの名前を変更してやれば出てこなくなりました 中身の実行ファイルを消してもいいです

Windowsを起動して、2,3分ぐらい経つと白黒の女の人が、「キャー」といいながら1秒程でてきます。その後は何もなく、ネットやメールができます。

JOKE_MADO.A　（危険度：低） トロイの木馬の一種とも言えますが、感染活動や悪質な破壊活動はありません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A ※作者が配布したオリジナルデータにはウイルスは含まれていなかったようです。 　http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/uninst.zip 【手動削除方法】 WIN.INIの"Run="の項目を修正 　（修正前："Run = ozawa.exe"→修正後："Run ="） 　マシンを再起動しワクチンソフトでウイルス検索を行って、発見したファイルをすべて削除してください。 【その他の解決法】 　1.セーフモードで起動 　2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、ozawa.exe、ozawa.logを検索し削除する　(madoka.log、ozawa.logは無い場合もある）

アドレスバーに検索したい文字を入力すると、検索結果が出ると言うことを知ってから便利に使っていたのですが、何故か文字を入れるとすべて海外のezcyber　searchというページに飛んでしまうようになってしまいました。

１．[ スタート ]-[ ファイル名を指定して実行] を選択します。 ２．「 regedit 」と入力して OK をクリックし、レジストリエディタを起動します。 ３． \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\Search を表示して，「Search Assistant」の値を調べてください。問題のサイトのＵＲＬになっていれば、標準の、http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm　に設定してみてください。 なお、インターネットオプションの詳細設定内のアドレス検索関係のチェックボックスが外れていないかどうかもチェックしてください。 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\Ｍａｉｎ」の文字をクリックする。 右側のウィンドウ内の「Ｓｅａｒｃｈ　Ｂａｒ」の文字を右クリック　→　メニュー内の「変更」をクリック　→　値のデータ欄に「http://www.***.com…」が表示されるはずなので、「http://search.msn.com/intl/searchpane/ja/spsearch.asp」に書き換えて「ＯＫ」をクリックする。 レジストリエディタの編集→検索→検索する値に「http://www.***com…」を入力して検索し、場所が分かったら上記と同様に「http://search.msn.com/intl/searchpane/ja/spsearch.asp」に書き換える。 ・HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL 修正値：http://www.msn.co.jp/home.htm ・HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL 　　修正値：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_Page_URL と Default_Search_URLの下のStart Page と Search Page はこういった被害には関係ないらしいのだが、万が一おかしかったらここも修正。 ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SerchAssistant     修正値：http://ie.search.msn.com/ja/srchasst/srchasst.htm ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\CustomizeSearch 　　修正値：http://ie.search.msn.com/ja/srchasst/srchcust.htm    ＜参考＞ 検索バーが英語のMSNのページに変更されただけの場合は、[インターネットオプション]-[全般]-[言語]で、リストから[日本語[ja]]を選択し、[上へ]でリストのトップまで移動させます(既にトップにある場合は、一旦他の言語をトップに移動して[OK]してから、[日本語[ja]]をトップに戻して再度[OK]します)

板をブラウズした瞬間にウイルスらしきものに感染し、その後ブラウザがおかしくなりました。症状はと言いますと、一見、ネットを普通にブラウズ出来ているんですが、リンク先などを辿ったり、またはメール文に貼られているリンクを辿って新たにウインドウを開くと、ウインドウ自体は開くものの、中身が何時まで経っても全く現れないという現象に見舞われます。

MCRepair.exe をダウンロードし実行したところ、症状が改善されました。 http://download.microsoft.com/download/msninvestor/Patch/1.0/WIN98/EN-US/mcrepair.EXE

 

【このような被害が起きる原因について】 　これはJava Script で記述された不正プログラムによるものです。このプログラムは、通常はホームページやHTML 形式のメールなどのHTML文書の中に記述され Java Script を理解できるブラウザ上で動作します。 　この不正スクリプトはIEと Microsoft Virutual Machine のセキュリティホールを利用しています。ユーザーが悪意あるWeb サイトにアクセスした際に、ActiveX コントロールを使用し IE のスタートページなど各種設定を変更します。 このスクリプトが実行されると、レジストリを変更することで、IE の各種設定を変更します。主な活動としては、IE のスタートページをアダルトサイトなどへ変更します。また「お気に入り」の中にアダルトサイトなどへのショートカットを作成することもあります。したｆがって、怪しいサイトに行く前は、必ずJavaやActiveX関連をオフにすれば、このような被害から免れることが出来ます。 １．ＩＥ（インターネットエクスプローラ）の場合。 ツール→インターネットオプション→セキュリティ→レベルのカスタマイズをクリックする。 →Java、Javaスクリプト、ActiveXと書いてあるところの設定は全て「無効」 にする ２．ネットスケープの場合。 編集→設定→詳細→Javaと書いてあるところの設定は全てチェックを外す。