• ベストアンサー

アドウェアが完全に削除できていないらしい場合

はじめまして。 二週間くらい前から、IEを起動すると (正確には起動して、2~3ページ移動すると) 中国語のポップアップ広告がでるようになりました。 とくに怪しいサイトにいったことはありません。 今まで施した対策としては ●WindowsDefenderをインストール(現在も入っている) ●Spyware Doctorを使ってみたのですが 感染を削除しても、一時間くらいで100を超える感染が発見される上(WSearch.Oとかいうアドウェア多数)、何かブロックしているらしいのにポップアップがでるので怪しすぎると思い、アンインストールしました。 (有料版、購入してしまいました・・・・泣) ●Spybotをインストール (ポップアップがでたあとスキャンをかけると、たいてい2つくらい感染がある) ●SpywearBlasterをインストール。 下の二つを入れてからは ポップアップの頻度は減ったようです。 今まで検出されたのはSogouが多かったですが それ以外のものもありました。 本当は、再インストールするのがよいのかもしれませんが それも難しい状態で、なんとかしたいと思っています。 レジストリを見たりする必要があると思うのですが 見当がつかない状態です。 どうぞよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.5

>二週間くらい前から、IEを起動すると >(正確には起動して、2~3ページ移動すると) >中国語のポップアップ広告がでるようになりました。 明らかにスパイウェア感染だと思うのですが。 >とくに怪しいサイトにいったことはありません。 それでも感染するときは感染します。アクティブスクリプトやActiveXコントロールが有効な状態のIEで海外のサイトをあちこち見て回ったのだとすれば、そうなっても全く不思議はありません。4番さんのご意見とは相反しますが…ユーザー自身が何かインストールしなくても、ある種の仕掛けのあるサイトにアクセスすれば、悪意のあるプログラム=マルウェアに感染する可能性は十分にあります。 感染発覚後にいろいろ入れて対策されたようですが…私から見た感じ、焼け石に水といった感じです。 Spybot-A&DやSpywareBlasterの免疫は、感染前のPCに施してこそ最大限の効果が得られるものですが、今回のように感染処理が十分でないところに入れても中途半端にしか効きません。Windows Defenderにしても…トロイの木馬に類するようなものが絡む複雑なスパイウェア感染には、事後に十分な効果を発揮出来ない可能性が高いと思います。 最も推奨される対処は、リカバリです。 リカバリを避けたいということなら、次に推奨される対処は、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されることです。人間の体同様、きちんとしたメディカルチェックを受けた上で対処を行うことは、無駄のない対策を行う上で最も効果があると思います。 http://www.higaitaisaku.com/ まぁ、検討がつかないなりに複数の対策ソフトなどを使っても、ある程度の処置は可能だと思います。どうしてもあちらの質問掲示板の敷居が高いとお感じなら、次に示すサイトで紹介されているewidoオンラインスキャンやSUPERAntiSpywareを使ってみてください。 http://fine.tok2.com/home/heto2/ 次のサイトで紹介されているNorman Malware Cleanerも使ってみてください。システムをセーフモードで起動後に使ってください。 http://m-filestation.seesaa.net/article/34993210.html 一通り終わったら、検出力に定評のあるカスペルスキーのオンラインスキャンを受けてください。 http://www.kaspersky.co.jp/virusscanner まだ感染が見つかる場合には、他のツールを利用しなくてはいけないと思われますが…訳も分からずやみくもにツールを追加して対応していくことはお勧め出来ません。適当なところで見切りをつけてリカバリされるのが良いでしょう。 Downloader系やAgent系の感染が隠れていてそれが放置されている間は、次々と新しい感染を引っ張って来られることになり、感染は拡大し続ける可能性があります。より確実な対処を早期に選択されることが望まれます。 リカバリを行う際にも注意すべき点がいろいろあります。 http://iwata.way-nifty.com/home/2004/10/1017.html また感染が除去出来たとしても、これまで通りのスタイルでネット利用を続けていれば、いずれまた同様な感染に見舞われる危険性が高いと思います。次のページを参考にしてください。 http://www.higaitaisaku.com/korobanu.html 最も大切なことは、セキュリティ設定の甘いIEであちこち見て歩かない、ということです。基本的に勝手の知らないサイト、ことに海外のサイトではセキュリティレベル『高』が推奨されます。その辺の切り替えが面倒なら、FirefoxやOperaの利用を勧めます。 また、Windowsだけでなく、FlashPlayerやQuickTimeなどのセキュリティ上の問題点=脆弱性にも十分注意し、必要に応じて最新のバージョンを利用するようにしなくてはいけません。そうした点をおろそかにすると、 http://journal.mycom.co.jp/articles/2007/08/06/mpack/index.html この種の感染に見舞われる危険性が高くなります。 http://it.nikkei.co.jp/security/news/index.aspx?n=RS2035568404092007 にあるように、中国のサイトにも危険が少なからず存在します。韓国のサイトに関しても特有のマルウェア感染が報告されていますし、例えば、アジア系のスター関連の掲示板上のリンク先などでは十分な注意が必要です。

harmon
質問者

お礼

ご回答ありがとうございます。 海外のサイトをみることはまずないのですが 何かの拍子、という可能性が絶対ないとはいえませんので 今後も注意したいと思います。 今現在は感染は検出されず、 ポップアップもでないので この状態で様子を見てみようと思います。

その他の回答 (4)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

http://www.shareedge.com/spywareguide/product_show.php?id=3261 「コメント:Sogou は、ユーザのコンピュータに広告を配信します。これはまた、ブラウザヘルパオブジェクトを使って、ユーザのインターネットの検索クエリーを追跡します。」 何かインストールしたと思うが。ウェブブラウズだけではいるとは思わないが。「とくに怪しいサイトにいったことはありません」 サイトを見ただけで怪しいと判断するのはリカバリするよりも難しいのではないか。 直ったら http://www.mozilla-japan.org/products/firefox/ それを入れて http://www.siteadvisor.com/download/ff.html https://addons.mozilla.org/ja/firefox/addon/722 https://addons.mozilla.org/ja/firefox/addon/938 を入れたら。 ウイルス対策・ファイアーウォールソフトについて言及がないが入れていないのだろうか? なんとなくwindows XP SP2のような気がするが、どうなんだろう。 ツール http://www.higaitaisaku.com/hijackthis.html WINDOWSフォルダーにDownloaded Program Filesと言うフォルダーがあるが、何か怪しいものはないかな。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm オンラインらしい。使えるかどうか知らないが。

harmon
質問者

お礼

ご回答ありがとうございます。 >サイトを見ただけで怪しいと判断するのはリカバリするよりも難しいのではないか。 それはそうですね。 文章に気をつけたいと思います。 Downloaded Program Filesをチェックしてみます。

  • gigabit
  • ベストアンサー率22% (26/118)
回答No.3

 システムの復元を無効にして,ウィルス対策ソフトやスパイウェア対策ソフトで検索,出現されたものすべて削除でいかがでしょう。  その手のソフトは有料無料沢山ありますので,お好みで…  ちなみに復元はXPの場合です。MEもそうだったかな…  参考意見です。

harmon
質問者

お礼

ご回答ありがとうございます。 復元を無効にしないといけないのですね。 ソフトの言うとおりに、復元ポイントを作ってました・・・。 やってみます。

noname#151570
noname#151570
回答No.2

SpywareDoctorを削除されたのは、正解ですね。購入されたのは痛いですが・・。 さて、肝心のアンチウィルスソフトが書いてないですが、その点は大丈夫ですか? WindowsDefenderって、スパイウェア対策ソフトですね。 余り効果がないのでしょうか・・・。 http://itpro.nikkeibp.co.jp/article/NEWS/20060602/239852/ また、Spybotで検出されたものは何だったのでしょうか? 免疫化はセットされていますか? さらに、Ad-aware SE Perosnalでチェックしてみたらいかがでしょうか。フリーですから防御機能はありませんが、Spybotとは別のものが見つかるかも知れません。 http://www.download.com/3405-8022-5153545.html (新バージョン2007:まだ安定していないとの情報もあり:私は使用しています) http://www.higaitaisaku.com/adaware.html さらに、ブラウザなどIEのエンジンを使用しないものをメインに使用するのも、セキュリティを高める方法としてご検討ください。 参考までに。

harmon
質問者

お礼

回答ありがとうございます。 SpywareDoctorには、ひどい目にあいました。痛かったです。 アンチウィルスは、サーバー側(というのでしょうか?)に入っているようです。 (詳しくは分からないのですが、業者の方にお願いしてます) 個別にも入れたほうがよいでしょうか? 免疫化はセット済みです。 Ad-awareも試してみます。 ありがとうございました。

  • precog
  • ベストアンサー率22% (966/4314)
回答No.1

ホームページに設定しているところとか、巡回ページにスパイウェアが仕込まれてるんじゃないですか? ポップアップなら、ポップアップブロッカーがあるし、スクリプト系切るとか、ActiveXを全部削除するとかいろいろ出来ると思いますが。(IEの設定)

harmon
質問者

お礼

ありがとうございます。 とりあえず、怪しげなActiveXをすべて無効にしてみました。 今のところは大丈夫なようです。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • アドウェア? 教えてください

    先日、Spyware Terminator でスキャンしたら、 HKCR¥CLSID¥{7DD95801-9882-11CF-9FA9-00AA006C42C4} というのが検出されました。 これはアドウェアですか? 検索してみましたがよく分かりません。 ちなみに、SpybotやAd-Aware SE では検出されませんでした。 OSはXP SP2 です。

  • アドウェアの削除に関して

    3か月前くらいからパソコンがアドウェアに感染してしまいました。 削除ツールをいくつか試してみましたが、駆除することができません。 タイプとしては以下の2つがあります。 (1)ブラウザの左下にflashで出て、広告はランダム。 (2)ブラウザの右下に、検索ワードに連動して、「最高+検索ワード」というポップアップが出ます。遷移先は毎回FLVプレイヤーのダウンロードページ。 最新のツールで有効と思われるようなものがあれば、教えていただけますでしょうか。 宜しくお願いします。

  • 駆除できないスパイウェア?

    こちらの質問&回答や、関連サイトで勉強させていただき、遅ればせながらスパイウェア対策を講じようと、 Spyware DoctorとSpybot-Search&Destroyとスパイバスター2006(体験版)をダウンロードして使用したところ、 (1)Spyware DoctorとSpybotで検出され、Spybotで駆除できたはずがまたSpyware Doctorで検出されてしまう。(駆除後Spybotでは検出されず) (2)Spyware Doctorで検出されるが、Spybotとスパイバスター2006では検出されない(=駆除できない) という状況になっています。 (1)はCnsMinというもので、(2)はSavekeys Keyloggerというものです。 Spyware Doctorを購入したら良いことなのでしょうが、フリーソフトで対応されている方も多くいらっしゃるようなので、どなたかお知恵を貸してください。

  • アドウェアVirtual Bouncerの対策について

    spybotでスキャンすると毎回Virtual Bouncerというアドウェアが3種類検出されます。削除しても、起動するとまた入っています。どうすれば、完全に削除できるのでしょうか?教えてください。

  • 本当に感染していたの?

    こんばんは。 昨日、いつものようにノートン2005を起動させ、ウイルススキャンをしていたら、Adware.Winshowというアドウェアが見つかりました。 ノートンの指示に従い、削除・レジストリのチェックをして、その後このアドウェアについて調べたのですが、どうやらこのアドウェアは、手動でインストールするか、ユーザーがインストールする別のプログラムのコンポーネントとしてインストールして感染する種類のようです。 しかし、前回ウイルススキャンした時(6日前です)から昨日まで、何かのプログラムをインストールしたりアダルトサイトのような怪しいサイトに行った心当たりはありません。 ただ、3日前にSpybot1.4を新しくインストールしたのですが、そのSpybotでスキャンしてもこのアドウェアは見つかりませんでした。(しかも、ウイルススキャンでこのアドウェアが見つかる直前にSpybotでフルスキャンしていたのですが、スパイウェアは一つも検出されませんでした。) そして、このアドウェアの症例として挙がっているもの(Web ブラウザのデフォルトのホーム・ページが変わっていたり…)が一つも現れていませんでした。 ノートンでは、一昨年更新された古いウイルス定義に対応しているようです。 Windows Update、ウイルス定義ファイルの更新、ウイルススキャンもまめに行っているつもりです。 私のPCは本当にこのアドウェアに感染していたのでしょうか? 他の問題があってこんな状態になっているのではないかと不安です。 もしかしてSpybotをインストールした事が関係しているのでしょうか…? OSはXP、Norton Internet Security2005 OnlineとSpybot1.4を導入しています。 宜しくお願いします。

  • spyware stormerの削除方法を教えて下さい

    先日、spyware stormerというスパイウェアスキャンを試したら、 それ自体がスパイウェアだったことに気付き、 SpybotやAd-awareでスキャンしたのですが見つかりませんでした。 起動するごとにポップアップが出てきてうざいので、 削除方法をご存知の方は教えて下さい。

  • adware.optserve  というアドウェアに感染しました。

    nortonの無料スキャンでウイルス検索したところ、adware.optserve というアドウェアに感染していました。どうやらコイツはインターネットに入った時ポップアップ広告を表示したりするアドウェアみたいで ウイルスバスター2008でウイルス検索してみたんですが、検知されません。誰か削除の仕方を知っていたり何かわかる人がいたら教えてください。お願いします。

  • ■「ノートン・インターネットセキュリティ2006」をインストールしようとすると「Spybot」の削除を勧める表示が出ます。

     ご存知の方や経験者の方、どうぞよろしくお願い致します。m(_ _)m ■【状況説明】  「ノートン・インターネットセキュリティ2006」(箱入りで買ったCD)をインストールしようとしました。  ちなみに「2005」は苦労の末アンインストール済みです。  すると次の表示が出ます。  【タイトル】→非互換アプリケーションを検出しました  【本文】→下のリストにあるプログラムはこのNorton製品と非互換です。  続行する前にこれらのプログラムを削除してコンピュータを再起動することをお勧めします。  下のオプションをクリックすると[プログラムの追加と削除]が開いてプログラムをアンインストールできます。  【リスト】→Spybot -Search & Destroy 1.4 ■【聞きたいこと】  アドウェア対策用に計四つの無料ソフトを入れています。  駆除用に「Spybot」「Ad-Aware」、防御用に「Spyware Blaster」「SpywareGuard」ですが、「非互換アプリケーションを検出しました」に引っ掛かったのは「Spybot」だけです。  どうやら削除せずに次の段階へ進むことも可能っぽい雰囲気です。  削除すべきでしょうか残すべきでしょうか?  削除する場合は「プログラムの追加と削除」でよいのでしょうか? それとも独特の削除ツールあるいは削除方法があるのでしょうか?  しかしどちらにしても、アドウェア対策ソフトは必要だと思うのですが「Spybot」を一旦削除して「2006」をインストールし、その後また「Spybot」をインストールし直すべきでしょうか?

  • スパイウエアを検索、削除しても消えない

    windows 2000のSP未適用でうっかりネットに接続してしまい、勝手にスパイウエアが入ってきてしまいました。 それからポップアップが出るようになりあわててSP4を適用し、セーフモードでAD-AWAREとSpybotとスパイバスター(トレンドマイクロ)を利用してすべて削除しましたが、ポップアップが消えません。 それに、何度検索しても同じスパイウエア(レジストリ(ファイルは消え失せた))が検出され、消えません。 助けてください。お願いします。

  • FreeMindについて教えてください

    マインドマップを作成するFreeMind(フリーソフト)を使用していました。 とても使いやすくて重宝していたのですが、ダウンロードとインストールをした頃から、アドウェアやスパイウェアに感染するようになり、アンインストールしてしまいました。 感染していたのはSogouというものが主でした。 必ずしもFreeMindのせい、とはいえないとは思うのですが、日本のミラーサイトからダウンロードが出来なかったので、アジア(多分中国)のミラーサイトからダウンロードしたことくらいしか心当たりがないのです。 お伺いしたいのは ○FreeMind自体はアドウェア、スパイウェアが同梱されているということはないのか ○安全にダウンロードできるサイトがあるのか ということです。 もし、見当違いでしたらすみません。 どうぞよろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する