☆説明
Lop.comというハイジャッカーによってレジストリーが書き換えられ検索ページがさまざまな場所へ飛ばされることがあります。
ドメイン名におぼえのないURLが入っていればLop.comによって書き換えられたと見ていいでしょう。
「HijackThis」は、ゲーム関連の設定も、ここにリストアップすることがあるように思います。
☆ログの表示例
| O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
|
| O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
|
| O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
|
| O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
|
| O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
|
「CCS」は「CurrentControlSet」の略です。
いずれも、サブキーが追加されDomainの値にリンク先URLが書き込まれています。
リンク先は、ネットショップのインデックスや、怪しげなサイトのポップ広告になっています。
☆対応
心当たりのないURLが書き込まれていれば修正(Fix)してください。
