• ベストアンサー

hidden data sendingについて

カスペルスキー7.0を導入したのですが、インターネットエクスプロアーを使おうとするたびに、 プロセスが疑わしい動作を見せています。 リスクウェア hidden data sending とでます。 詳細を調べると プロセス  c:\Program Files \Internet Explorer \iexplore.exe アプリケーションを使用してデータ通信を試みています。 宛先アドレス ttp://script.webguide.co.kr (筆者注:怪しいアドレスなので、一部のみ書いておきます) 暗号化されたデータ affiliate jd=undef&card=number(以下略) とでます。 宛先アドレスに心当たりはありません。 card nmuberとあるので、もしかしたらクレジットカードの番号がもれてるのかもしれません。 ちなみに、ウイルスチェックをしたところアドウェアに感染していまして、not-a-virus Adware.win32.CashOn.aoというアドウェアに感染していました。 こわくて、ネットができない状態なのですが、(ちなみにこれは他のパソコンから投稿しています)、どうしたらいいのでしょうか? ちなみにOSはウィンドウズXPです。  

質問者が選んだベストアンサー

  • ベストアンサー
  • ns35006
  • ベストアンサー率84% (11/13)
回答No.2

ANo.1さんがHijackThisのリンクを貼られていらっしゃるので web-guide.co.krで検索すると McAfee SiteAdvisor の情報 http://www.siteadvisor.com/sites/web-guide.co.kr http://www.siteadvisor.com/sites/rewardnetwork.net/downloads/5936548/ | ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CB0CF42-DA54-47d2-8999-23928A2DEA42}] | ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F90BB714-01B6-438B-8993-F6E46ACBFA24}] Trackware.Rewardnet symantec http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-042715-2154-99&tabid=2 | 次のレジストリサブキーを作成します。 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F90BB714-01B6-438B-8993-F6E46ACBFA24} | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86BA3446-BCC4-323B-9EC5-EEE4D1EB8DB3} Browser Helper Objectsに怪しげなものが登録されていませんか? HijackThis 2.0.2のダウンロード http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis HijackThisのBHOの説明 http://www.higaitaisaku.com/htkaiseki.html#O2 もし O2 - BHO: の項目に {F90BB714-01B6-438B-8993-F6E46ACBFA24}とか {3CB0CF42-DA54-47d2-8999-23928A2DEA42} {86BA3446-BCC4-323B-9EC5-EEE4D1EB8DB3} があると上記マルウェアなどに感染している可能性が高いと思います。

gigoparapara
質問者

補足

残念ながらHijackThisで調べてみたら O2 - BHO: WebGuide Class - {F90BB714-01B6-438B-8993-F6E46ACBFA24} - c:\program files\WebGuide\webguide7b_P.dll とでてしまいました。 ただ、WebGuide\webguide7b_P.dllをカスペルスキーでチェックしても何もでてきませんでした。 じつは今月中旬ごろノートンアンチウイルスで調べたら Trackware.Rewardnet が検出されたのですが、駆除方法が分からず、放置しておいたのです。 でも、不安だったのでノートンをアンインストールしてカスペルスキー でチェックして、いくつかアドウェアを削除したのですが、結局改善してなかったみたいです。 どうやって治したらいいのでしょうか? あまりパソコンに詳しくないので、難しい操作はちょっと・・・ http://www.2-spyware.com/remove-rewardnet.html というサイトに駆除ツールがあるようなのですが、使っても大丈夫でしょうか?

その他の回答 (4)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.5

c:\program files\WebGuide インストールしたんですね。 プログラム追加と削除から削除していないことですね。 リカバリ、いいですよ。 難しいことないです。 データの保存さえしておけばたいしたことないです。 どの程度危険なのかわかりませんが、ブラウズのたびにデータを送信するとか、更新があるのか確認するとか、そういうことするかもね。 当方にもありますよ、そのソフトを起動するたびに更新がないか確認するものですけど。 パンドラTV たまに目にしますね。 Trackware.Rewardnet シマンテックのサイトを見ました、いや、たくさん登録するんですね、 限りなくスパイに違いないもの?グレーというやつですか。 自分で便利だと思って使っているのであれば、少々のデータ送信程度は大目に見るか、ですが。

gigoparapara
質問者

お礼

おかげさまでHijackthisでキレイに直せました。 ありがとうございました。

  • ns35006
  • ベストアンサー率84% (11/13)
回答No.4

すみません。今確認したら、削除ツールじゃなくて、Spyware Doctorをダウンロードさせますね。 評判は。。。なので、困りました。 higaitaisaku.comで質問されたほうがいいような気がしてきました。

gigoparapara
質問者

お礼

Kasperskyの設定で「脅威と除外」検知するマルウェアの分類で 「リスクウェア・・・」にチェックを入れてチェックしてみましたが、なにも出ませんでした。 そこで、HijackthisのFix機能を使って治してみました。 すると、WebGuide\webguide7b_P.dllはキレイさっぱり消えたし、「データ転送の試み」も検出されなくなりました。 やっぱりコイツが原因だったみたいです。他にもカスペルスキーの警告が頻繁に出ていたんですが、それもなくなりました。 ありがとうございました

  • ns35006
  • ベストアンサー率84% (11/13)
回答No.3

あらら、当たっちゃいましたか。 > ただ、WebGuide\webguide7b_P.dllをカスペルスキーでチェックしても何もでてきませんでした。 Kasperskyの設定で「脅威と除外」検知するマルウェアの分類で 「リスクウェア・・・」にチェックが入っているか確認してください。 (デフォルトではチェックされていないはず) それでも検出しない場合は、Kasperskyは対応していないので、別の方法で削除するしかないです。 お探しになられた駆除ツールでできるかどうかわかりませんが、試す価値はあると思います。 もしくは、higaitaisaku.comの質問掲示板で相談されるか。 http://bbs.higaitaisaku.com/wizard/wizard.cgi (3/22から掲示板の障害が発生していて断続的にしか接続できないので解決には時間を要すると思います。) いよいよ、手詰まりになってしまったら、リカバリすることも考えられたほうがいいと思います。 (手間はかかりますが、これが一番すっきりします)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

よくわからないですが、 自分のパソコンがどのサイトになぜつなぐのかわからないと難しいですね。 たとえばfire foxを入れるとアクセス先のサイトだけでなくほかのところにもつながります。自分はそういうことを把握していますが、 http://www.higaitaisaku.com/hijackthis.html 何がどうしてそうするのか調べないと。 たとえばノートンを入れていれば、自動でHTTP通信します。 IEのアドオンを調べても出てくるはず。 参考まで。

gigoparapara
質問者

補足

私もあまり覚えがないのですが、唯一心当たりがあるのが パンドラTVを見ようとして変なツールをインストールしてしまったことがありました。 韓国のサイトにつながろうとしていたこと、webguideが動画に関するファイルらしいことからすると、多分それかもしれません。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Hidden Data Sending

    カスペルスキー7.0を使用しています。動画のダウンロード中に、何かが勝手にインストールされたと、警告が出ました。最終的に完全スキャンを高レベルでして、合計4つのTroyan-PSW.Win32.WOW.avm が出てきました。駆除できないらしかったので、削除しました。 ところが、その後システムの復元を実行しようとすると(ウイルス完全削除のつもりでしたのですが、システムの復元がウイルス対策にならないことは、その後掲示板で知りました)、 「プロセスが疑わしい動きをみせています」リスクウェア:Hidden Data Sendingといってきました。よくわからなかったですが、とりあえず選択肢の一番上の「検疫」を選んで、隔離フォルダに移動されたものを見てみると、C\WINDOWS\PCHealth\Binaries\helpctr.exe というものがありました。 なんどシステムの復元をしようとしても、Hidden Data Sending が出てきます。 これはどういうことなのでしょうか、、? どうしたらいいでしょうか、、、?

  • Adware.SafeSearchについて知りたいです。

    Adware.SafeSearchというアドウェアに感染したようで、ウィルスソフトで削除しようとしても削除できません。最初は一つのアドウェアに感染したようなのですが、気づいたらいくつもの同じアドウェアが同じフォルダに入っていました。すべてのアドウェアが削除できないという結果でした。わかっているのは、”an adware”という事、「拡大脅威」であることがわかりました。削除したいのですが、できません。どなたかお分かりの方がいらっしゃいましたら、おしえていただけますでしょうか。よろしくお願いします。

  • Adware.FindemNowを駆除する方法。

    以前ここで質問したときに私のパソコンがアドウェアに感染していることをはじめてしりました。 http://www.symantec.com/region/jp/sarcj/data/a/adware.findemnow.htmlのサイトにこのアドウェアの駆除の仕方や詳細がのっていたのですが、パソコンの内部をいじくるのは少し怖いので、ここのサイトで体験版のノートン2005をインストールしようとおもいますが、これでパソコンに感染したアドウェアが検出されるのかわりません。ここ以外のウイルス駆除ソフトでもいいですので、どなたか分かる方がいましたら教えてください。

  • adware.optserve  というアドウェアに感染しました。

    nortonの無料スキャンでウイルス検索したところ、adware.optserve というアドウェアに感染していました。どうやらコイツはインターネットに入った時ポップアップ広告を表示したりするアドウェアみたいで ウイルスバスター2008でウイルス検索してみたんですが、検知されません。誰か削除の仕方を知っていたり何かわかる人がいたら教えてください。お願いします。

  • Hidden data sendingとは?

    カスペルスキーインターネットセキュリティ 7.0を使用しています。 レポートとデータファイル→レポート→検知に、以下のことが記入されています。 検知しました: リスクウェア Hidden data sending プロセスを実行します: C:\WINDOWS\system32\dwwin.exe 欄外最上部には「現在 脅威はありません」とあります。 そもそも、Hidden data sendingとは何者なのでしょうか。 どうにも目障りです。 削除してもいいものでしょうか。 ご指導よろしくお願いいたします。

  • ウイルスバスターを使用しているのですが・・・

    ウイルスバスターを使用しているのですが・・・どうもパソコンの調子が悪いと思いSymantecのオンラインウイルススキャンをしてみると「Adware.Savenow」 「Trackware.Rewardnet 」 とういうウイルス?アドウェア?に感染していることが分かりました。しかしウイルスバスターで検索してもそれが探せず消去することが出来ませんどうすればよいでしょうか? またこれはウイルスババスターに問題があるのでしょうか?

  • Adware.Look2Meウイルスの駆除について

    こんにちは。 Adware.Look2Meというウイルスに感染しました。ブラウザに広告を表示するアドウエア・ウイルスというものです。シマンテックのアンチウイルス2004の体験版を入れていますが、削除できませんと表示されました。そこでシマンテックのホームページより駆除方法を見つけてためしてみましが、やはり削除出来ませんでした。どなたか至急対処法を教えてください。よろしくお願いします。

  • カスペルスキー7.0を導入しました。

    数日前に、ウイルス感染について質問させていただいたものです。 カスペルスキーを導入した結果、 大量のトロイの木馬やアドウェアが検知され、駆除・削除しました。 とりあえず、安心したのですが、 まだ2点ほど不明な点があるので、教えてください。 1 googleツールバーの履歴からmixiに接続する時に、 「機密データの保護 プロセスが疑わしい動作をみせています。 リスクウエア:Hidden data sending」 と表示されます。詳細を押すと、 「プロセスC:Program Files\Internet Explorer\iexplorere.exeが信頼されたアプリケーションを使用してデータ送信を試みています。 宛先アドレス:http://ads.maxe.cpm.com/rpc_i.php データ:(省略)」 が表示されます。 毎回表示されるのですが、検疫・許可・拒否・信頼ゾーンへ追加のどれを選択すればいいのでしょう? 2. ソフト導入前の被害の1つにバナー広告が オンラインカジノや英語の広告に書き換えられるというものがありました。 カスペルスキーを導入したことで、解決したのですが、 mixiを見ていると、広告が一切表示されません。 以前の被害は楽天などのHPを見ているときも出ていたのですが、 今回の症状は、mixiにだけ見られます。 (楽天などは普通に広告が表示されるようになりました) どうすれば、広告を見れるようになりますか?? よろしくお願いします!!

  • ウィルス感染したPCのデータ転送について

    はじめまして。 現在WindowsXPを使用しておりますが、Adwareウィルスに感染してしまいました。いわゆる“トロイの木馬”だと思うのですが、タスクトレイにセキュリティソフトに成りすまして居座り、ウィルスに感染しているから自分を開けとやたらと要求され辟易としております。 これを機会に以前から検討していたMacへの乗り換えを決意し、早速MacBook Proを購入しました。 そこで質問なのですが、ウィルスに感染している古いPCとMacをLANケーブル等で繋ぎ、市販のデータ転送ソフト等を利用してデータの転送を行っても大丈夫なのでしょうか?Macは感染しないウィルスかもしれませんが何となく不安です。どなたかご回答をお願い致します。

  • プロセスの数について

    タスクマネージャーにプロセスの数がでていますが、私のは現在60となっています。友人によると、60という数は異常とのことで、スパイウェアかウイルスに感染しているのではとのことです。 Ad-AdwareやSpybot、Nortonでスキャンをしましたが、何も出てきません。パソコンの立ち上がりも最近遅く感じます(気のせいかもしれませんが)。 このプロセスが60というのは、やはり異常なのでしょうか?もしよろしければ教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する