• 締切済み

スパイウェアとウェブサイト

初めてここで投稿する者です。さて、23日にウェブを閲覧していたところ、ウィルスとスパイウェアを強引に私のPCにインストールされました。このスパイウェアは、右隅下の小さなアイコンが点滅し、悪質なソフトがインストールされているので、クリックするようにメッセージで促すもので、クリックするとneedupgrade.comというサイトへ行き、私の個人情報が具体的な時間と具体的なHDの場所から盗まれているといい、しかも私のPCは、IPアドレス227.4.167.118にリモートコントロールされているといった内容が掲示されているとともに、掲示のSpyaxeを含むソフトウェアをダウンロードして悪質なソフトを除去してくださいといった内容でした。(これらは英語サイトです) ウィルスバスター2006はその時もっていなかったのですが、購入後、adw_spyaxe.a,adw_spyaxe.b,troj_spyyaks.aが見つかり、削除しました。その結果、右隅下のアイコンはなくなりました。しかし、ウェブのHomePageをGoogle.comに設定しているにも関わらず、上記のneedupgrade.comに飛ばされてしまいます。また、別のサイト(例えば、asahi.com等)にアクセスすると、dns404.netというサイトへ飛ばされてしまいます。 システムリストア(回復)をオフにし、セーフモードにして、spy sweeper、ad-aware SE, spypodで幾つかのファイルは除去したものの、上記の問題は解決しません。 (セーフモードではヴィルスバスターは起動しませんでした) セーフモードである限り、インターネットアクセスしても上記のサイトには飛ばされることは一切ないことは確認していますが、ノーマルモードでは以前問題があるみたいです。 できればフォーマットして一からインストールするのは回避したいのですが、どなたか解決策をご教示お願いいたします。

みんなの回答

  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.4

リカバリー(クリーンインストール)しか方法はないと思います。 綺麗にして、ウイルス&スパイウェア対策をして下さい。 ウイルスもスパイウェアも段々と質が悪くなってきております、対策をせずにネットに繋ぐのは危険です。 是非対策を講じて下さい、それでも危険なサイトへ行かなくても感染しないとは言い切れませんが。 私はその為に全部バックアップしております、バックアップに約7分で、Cドライブも約15分で完全に復元できます。 調子の良い時にAcronis True Image 8.0でバックアップを作ってあります。 有料ですが使い易くて便利ですよ。

yken10
質問者

お礼

ありがとうございました。リカバリーして、問題なく利用しています。

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.3

WebDownloaderないしはDropperなどにやられると、次々突っ込まれますよ。おそらくドライバタイプではないでしょうか。リカバリを推奨します。アンチスパイウエアとしては、Webroot Spy SweeperやEwido Security Suiteなどをお勧めします。あと他に、Process Guard Full Version超お勧め !!  これからの時代はカーネルモードのプロテクションが必須になりますよ。

yken10
質問者

お礼

ありがとうございました。リカバリーして、問題なく利用しています。

  • nekodon339
  • ベストアンサー率28% (315/1088)
回答No.2

スパイウイルスやトロイの木馬は通常のウイルスソフトでは検出して隔離しますが削除はしません。 レジストリー内のプログラムを消しても残骸も残るし、正規のプログラム内に取り付いてる物もあり削除すると、そのソフトその物が壊れてします場合があるので注意です。 そこでスパイウイルス、トロイの木馬専用ソフトを一部紹介しておきます Spy Sweeper http://www.majorgeeks.com/download.php?id=31 Ad-ware http://www.lavasoft.de/ (これらは英語版シェアーウエアーです)試用期間30日ですが1度使って削除すればいいです。 注意(ウイルス残骸まで検出するため)検索後、確認後削除出来ますが 消すとソフトも動かなく場合もあるので、そのソフトか?どこに有るか確認して消してください。 *ノートンでも無料ウイルス検索ソフトは出てますので1っのソフトで安全とでても他ので試すと検出される場合もあるようです。

yken10
質問者

お礼

ありがとうございました。結局リカバリーすることにして、問題なく利用しています。

  • lonewolf
  • ベストアンサー率48% (818/1682)
回答No.1

hostsファイルやレジストリが書き換えられているか、まだマルウェアが残っているためです。 こちらで対策してください。 http://www.higaitaisaku.com/menu1.html

yken10
質問者

お礼

ありがとうございました。リカバリーして、問題なく利用しています。サイトのいくつかは参考になりました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • スパイウェアの除去失敗かも?

    CoolWebSearchというスパイウェアに感染しレジストリの修復とファイルの除去をした所、スパイウェアは除去できたのですが、デスクトップアイコンなど、画面表示全てが拡大され元に戻りません。セーフモードで立ち上がっている状態とは違うようです。 どうしたら元に戻りますか? 回答を宜しくお願いします。

  • spybotでのスパイウェアの削除ができません

    spypodをインストールスキャンした所 製品:CnsMin 驚異:Trojan というスパイウェアが検出されました。 問題箇所を修正/削除のボタンを押して削除を試みたのですが、英文の警告の後にエラーが出てアクセス拒否され削除が出来ない状態です。 こういった場合はどう対処すれば良いのでしょうか? セーフモードでファイルを削除すれば良いのでしょうか。 詳しい方アドバイスをお願いします。

  • スパイウェアについて

    今日、英語の迷惑メールが来たので(日本語は良く来ていたのですが)昨日見た英語のゲーム系サイトが原因かと思い、こちらで色々検索した結果スパイウェア検索をする事にしました。 ちなみにウイルスバスター2005のスパイウェア検索です。 それでスパイウェアとして発見されたものがあったのですが、対処文が英語なために理解出来なかったのです。。 それは、 ・ADW_2020SEARCH.A ・DIAL_EXEXNOT.A ・DIAL_XESLETOH.A ・SPYW_COMSOFT.A ・SPYW_INVKEY12.A ・ADW_SHOPNAV.D の6つです。 これらは削除しても良いものなのでしょうか? また、ウイルスバスターのベースで手動削除方法(レジストキーを削除)が書いてあったのですが、これはウイルスバスターの検索の時に出てくる削除をすれば必要ないのでしょうか? どれでも1つでもいいので分かれば回答して下さい、お願いします。

  • 駆除できないスパイウェア

    こんにちは。 ウイルス対策ソフトで、mkls.dllというスパイウェアが検出されました。 ほかのスパイウェアは、駆除できたのですが、このmkls.dllに関しては、エクスプローラーで削除できないのはもちろんのこと、「タスクマネージャで停止してから削除」を試みたものの、タスクマネージャの”プロセス”では、名前がなく停止できないのです。 それでは「セーフモードで削除」をしてみよう、と思ったのですが、セーフモードですらエクスプローラで削除できず、どうも起動しているようなのです。重要なアプリケーションに組み込まれているということなのでしょうか。 自分でも、なんとか駆除の方法を調べましたが、セーフモードで駆除までぐらいしかわかりませんでした。 どなたか教えてください。できればパソコンにあまり詳しくないので、わかりやすくお願いいたします。

  • スパイウェアでしょうか?

    ソニーバイオPCV-RZ62を使っています。 ウィンドウズは、ホームエディションです。 ウィンドウズでドラッグがうまくできず、デスクトップ上のアイコンを選択するにしても、途中で、点線の枠線が吹っ飛んでしまったりします。 他のアプリケーションやホームページ上でもドラッグが有効に働きません。(うまくドラッグできたり、できなかったり) これは、スパイウェアが原因でしょうか? Spy-botで処理しましたが、少しだけ改善しているようですが、完全には改善していません。 それで、セーフモードでSpy-botを動かそうとしたのですが、f8を押して起動しても、セーフモードと書かれたものがないのですが、どうすれば、セーフモードにすることができますか? 2つ質問をさせて頂きました。

  • セーフモード下でのスパイウェア対策とウイルス対策

    スパイウェア対策をする場合、セーフモードで スキャンした方がいいとよく聞くので、セーフモード下で スパイボットを使ってスキャンしているのですが、 ウイルス対策の場合には、(ウイルスバスターを使っているのですが) セーフモード下では起動できないようなんです。(過去の質問とか見る限り。) そういう仕様なんだからと、それで納得すべきなのかもしれませんが、 色々なサイトでセーフモードでスキャンすべき的な意見を散見するので、 どうにも心配なんです。 だけど、セーフモードで起動できる他のウイルスソフト入れると 競合してよくないだろうし、、、って考えてしまって、、 詰まるところ、セーフモード下でのスキャンに拘るべきなんでしょうか? その場合、ウイルスソフトを別のもの(フリーソフトが希望です) に替えたほうがいいのでしょうか?

  • ウィルスバスター2005のスパイウェア駆除で

    ウィルスバスター2005のスパイウェア駆除をしたらcookieの他に二つスパイウェアが出てきました。これは駆除するべきでしょうか?ウィルスバスターのサイトで調べても説明が英文字だったりデータがなかったりしてわかりません。見つかったのは以下のものです。 SPYW_WEBHANCER.B ADW_SUPERBAR 他にもスパイウェア駆除ソフト(Ad-aware、Spybot)入れてますがこの二つは発見できませんでした。

  • 新種のスパイウェアでしょうか?

    昨日からウイルスバスター2006が急に ADW CASHON.B ADW CASHON.ADというスパイウェアらしいものを発見、感染しているという警告を出すようになりました。表示されたトレンドマイクロの詳細ページに行っても、全く無いのです。 5月の時点でインストールしてしまったらしく、IEの標準ボタンのところにもそのサイト(海外のショピングサイト)へジャンプできるボタンが出てました・・・ アインストールしようにも出来ず、困ってます。 出来れば、リカバリをせずに、駆除アインストールなど、できればと思ってます。駆除方法も載っていないので知っていらっしゃる方がいたら教えてください。 OSはWindows XPです。 PC初心者で質問も不慣れなため、わかりづらい質問ですみません。

  • 駆除できないスパイウェア

    ウィルスバスター2005では ADW_OMEGASEEK.A スパイボットでは DSO Exploit というスパイウェアを駆除できずに困っています。 インターネットを開くと、最初に Search for というサイトが勝手に開くようになってしまいました。 ウィルスバスターでも、スパイボットでも 駆除しました、となるのですが その後、インターネットを開くと同じようになってしまします。 どなたか、解決方法をご指南ください。

  • スパイウェアとSpybotとウイルスバスターについて

    先日、家のPCがスパイウェアに感染しました。 すぐにSpybotをインストールして削除しました。 そのときは壁紙やIEのホームが変えられたりしましたが、削除後直りました。 PCにはウィルスバスターがインストールしてあり スパイウェアを検索するように設定しました。 すると次の日からスパイウェアを検出するようになりました。 ところがそれを削除しようと思ってSpybotでスキャンしてもDSO Exploitしか出てきません。 ウィルスバスターではADW_MEDTICKS.Aと言うのとSPYW_BRISS.Mと言う2種類を検出してアクセス拒否の処置をしています。 何度SpybotでDSO Exploitを削除しても、ウィルスバスターはすぐにこの2種類を検出します。 DSO ExploitはSPYW_BRISS.MとADW_MEDTICKS.Aとは関係ないものなのでしょうか? また、SPYW_BRISS.MとADW_MEDTICKS.Aはどうしたら削除できますか? またSpybotでスキャン後に削除と修正をすると途中で止まって【応答なし】になってしまいます。 これも何か関係あるのでしょうか? どうして良いのか全く分かりません。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する