マルウェア(スパイウェア)とは?対処法まとめ

  • ガイド ( How to )
  • ありがとう数:0

はじめに

ネットを見てたら急に外国語の広告がたくさん出るようになったとか、

脅威:スパイウェアが検出されましたとか、

ネット閲覧がなんだかスムーズじゃないんだけど、などなど、

そんなときのためのまとめガイドです。

STEP1マルウェアに感染したと表示が出る

マルウェアに感染

ウィンドウズ8.1使ってて、ウィルスバスタークラウド10をインストールしています
先ほどマルウェアに感染していますと出て、削除しますと出たのですが、大丈夫でしょうか?
その後、PC性能を改善しなさい
およそ2分かかる。
修正プロセスを開始します。
無料ダウンロード
と出てるのですが、ダウンロードしたほうがいいのでしょうか?

困っています

よろしくお願いします

>先ほどマルウェアに感染していますと出て、削除しますと出たのですが、大丈夫でしょうか?

何か、フリーソフトでも入れましたか?
書かれているメッセージは、詐欺広告を出して、不要なソフトを買わせるマルウェアが出している可能性があります。
ダウンロードやその表示は無視してください。

不審なプログラムやアドオンがないか確認し、あれば、削除の上、次のAdwCleanerでスキャンしてみてください。
(不要プログラムに関する定番クリーナー!「AdwCleaner 日本語対応版」に関する使い方について)
http://www.japan-secure.com/entry/adwcleaner.html

> その後、PC性能を改善しなさい
> およそ2分かかる。
>  修正プロセスを開始します。
> 無料ダウンロード

これは、ウィルスバスターとは別の「広告」です。
釣られないように、だまされて絶対にクリックしない様に。

> ウィンドウズ8.1使ってて、ウィルスバスタークラウド10をインストールしています

私も、Windows8.1で、ウィルスバスタークラウド10です。
もし、よろしければ、下記の様に設定してみてください。
無駄な設定と思われましたら、無視してください。


ウィルスバスターは、前のバージョンあたりから、下記の様に設定すると、だいぶ、広告が出なくなります。

● ウィルスバスターのチップ画面の右上の母子?のマークの「家族を守る」をクリック。
● (途中、画面2~3枚の「有効・設定」や「OK」等クリックする?)
● 「保護者による使用制限」の画面で、「URLフィルタ」をクリック。
● 次の画面の「URLフィルタの設定を有効にする」をクリックして、「レ」点を入れる。
● 画面を下にずらして、「Web広告」に、「レ」点を入れる。
● 他に制限・表示しない項目があるならば、「レ」点を入れる。(私は「ピアツーピア」と、「ハッキング/プロシキ回避システム」の2つに「レ」点)
● 下の「OK」をクリック。
● 「保護者による使用制限」の画面に戻ったら、「URLフィルタ」のすぐ左側の「白丸」が右へ行っていて、左側が緑色を確認したら、下の「OK」ょクリック。
● 戻った画面が左上に、「家族を守る」が有ったら、その左の←をクリック。
● トップ画面に戻る。

◎ これでインターネットを見ると、いろいろなサイトの画面の「広告欄」が、赤色の「8角形」の中に、赤色の「手のひら」が出て、赤色の「TREND MICRO」のロゴマークも出て来ます。
この赤色のマークが出るということは、広告をブロックされたことを意味していて、サイトの画面内の広告欄の半分以上も、大小がいろいろと出ることがあります。
注:全部の広告はブロックされません。ウィルスバスターがブロックする広告の判断基準が分かりません。


◎ 広告をブロックしているかどうかも、セキュリティレポートで、確認が出来ます。
● ウィルスバスターのトップ画面の、中ほどの「電波の強さ?」のマークにマウスポインタを当てて、「セキュリティレポート」をクリック。
● セキュリティレポート画面の、下のほうの「詳細の表示」をクリック。
● ログ(詳細表示)の右側の「▼」をクリックして、下の方の「保護者による使用制限」をクリック。
● レポート欄に、広告をブロックした「日時」、ブロックしサイトのURLが出てます。
(私のブロックした広告の件数、1日に千件近く出ています。)


この設定で広告をブロックしているらしく、最近は質問の様な「PC性能を改善しなさい・・・・・」の広告を見たことがありません。

A.No1です。

>ソフトはダウンロードしていません

そうですか。AdwCleanerでは、何ら引っ掛からないですか?

であれば、ウィルスバスターがこのようなメッセージを出すほど優秀ではないですから、偽の広告であることはハッキリしていますので、悪いcookieでも掴んだのかも知れないですね。

単に、広告だけでしたら、使用ブラウザで、「サードパーティのcookie」をブロックしてから、cookieを削除して様子をみてください。
http://ascii.jp/elem/000/000/654/654929/

STEP2有料エロサイトに登録されました、と出る

エロポップアップブロック対処法

Internet Explorer 10でポップアップブロックを有効に設定する方法
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=014194
でポップアップをブロックしましたが有料エロサイトに登録されましたとエロ画面が3~5分ごとに出てしまいます。対処方法をお教えください。

※OKWaveより補足:「NEC 121ware :ソフトウェア」についての質問です

一番確実な方法は、ご利用のセキュリティソフトで、邪魔なURLを「接続禁止」登録すれば良いです。
バスター系なら「コンピュータを守る」
          ↓
       「コンピュータの保護設定」
          ↓
       「設定」をクリック(右サイドに表示される項目全てにレ印を入れる)
          ↓
       「例外設定」
          ↓
       「Webサイト」(右サイドの「+追加」をクリック)
          ↓
       「項目の追加/編集」(URLを追加/編集する欄に、要らないURLをコピペ)
          ↓
       「一番下の「処理」(禁止)を選択し、「OK」ボタンを押す」
          ↓
「摘要を押して、最後に「OK」ボタンを押せば、、次回からは不適切なURLには飛ばされません。」

マルウェアを排除するソフトも有料/無料もインストールできますが、それにも貴方の情報を収集
する事も考えられるので、出来るだけ良い?セキュリティ・ソフトを入れて、ガチガチにしておけば
不具合も出てきませんので。半ば、イタチごっこの体は有りますが、地道に1つ1つ潰して行くのが
王道と思っています。

マルウェアに感染したかもしれません
http://safe.trendmicro.jp/products/onlinescan.aspx
でオンラインスキャンを行ってみてください。
Windows 8 及び Internet Explorer 10 はサポート期間が終了していますので、マルウェアに感染するリスクが高いです。
Windows 8.1 + Internet Explorer 11 にアップグレードしてください。

Internet Explorer 10ということは、Windows 7で使用している? のでしょうか。
現在はInternet Explorer 11のハズです。
 Windows Updateを実行されシステムのセキュリティ更新を行うと共に、ウイルスワクチンプログラム(ソフトウェア)を導入して毎週発行される最新ウイルス更新情報の取り込みを習慣つけをしたら、そんな迷惑画像が表示される可能性は低くなります。

インターネットアクセスするには、ウイルスワクチンプログラムの導入は不可欠。
この手のソフトウェアは色々なメーカーから販売されていますし、マイクロソフトでも同様の機能を持つ、ソフトウェアが無料でリリースされているので検索して入手してみてはどうでしょうか。

導入したら初めにパソコン内の全システム内のスキャンを実行してください。
これには、パソコンの性能により処理にかかる時間が異なります。最大2日くらいかなー。
途中で停止すると、初めからやり直しとなるので中途で止めない。

なお、Internet Explorerのセキュリティ設定の見直しも必要になるかも知れない。

STEP3ウイルスは検出されないのに変なページが頻繁に出る

ウィルス?

パナソニックのレッツノートCF-SZ5, ウィンドウズ10を使っています。
何か変なところをクリックしてしまったせいか、ウィルスが入ってしまったせいか、ちゃんとした企業のページをクリックしても、アダルト画像やWindows PC修理 リペアツール」をダウンロードするよう求めるページなど、変なページがしょっちゅう開くようになりました。
ちなみにWindows PC修理 リペアツールは怪しいのでダウンロードしていません。

ウィルスバスタークラウドでスキャンしても脅威は検出されませんでした、となります。
どう対処したらいいのでしょうか?

事前にドキュメント、ピクチャ、ビデオなどのフォルダーにあるファイルをバックアップを取ってください。

次にシステムの復元を選択すればいいのではないかな。

いずれにせよ、パナソニックに相談した方がいいでしょう。

Windows 10で、システムを復元する方法について教えてください。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017721

パナソニックパソコンサポート(総合案内) | パナソニック パソコン(レッツノート・タフブック等)パソコンサポート
http://askpc.panasonic.co.jp/

可能であればOS(Windows10)の再インストールを実施して、きれいな状態に戻した方が良いように思います。

クリックした事でアドオンがインストールされていると考えます。
不法なアプリと大して変わらないものでしょうね。

IEを使用しているのなら『activeX』の使用を停止して下さい。
このactiveXの機能でインストールされています。
アドオンはウイルスとは違いますのでウイルスバスターは感知しません。
その前にIE以外で問題が出るか確認して下さい。

Windowsで於ける一番の解決策はリカバリです。
リンクをクリックする時はお気に入りからして下さいね。
画面上の場合表示を偽装している時が有ります。

1,2年前からアンチウイルスの動作でウイルスの発見を無効化するウイルスが存在しています、感染した場合は、インストールされている、もしくはインストールしたアンチウイルスでは発見できません。
クラウド版でどこまで検出できるかは不明ですが、完全クラウド、もしくは別のPCにHDDを外してUSBアダプタで接続した場合は駆除できます(Windowsそのものにウイルスが感染している場合はWindowsが起動できなくなります、その場合はリカバリするしかありません(Windowsが侵食された場合は、どのみちリカバリ以外は対処法はないのですが))

それ以外に悪意あるアドウエア(ランサムウイルス)はアンチウイルスでは駆除できませんマルウエア(広告媒体)との区別が出来ないためです

STEP4ブラウザから情報を抜くようなスパイウェア

ブラウザから情報を抜くようなスパイウェア等

現在ブラウザは、Google Chromeを使用しているのですが、
Chromeのアカウントとパスワードの自動保存機能が
便利で、最近それに頼りっきりなのですが、
万が一、Chrome内のそういった情報を抜かれたらと
思うと怖いです。
そういった情報は、暗号化してあったりとかするんでしょうか?

(というのはアマゾンのアカウント乗っ取りにあい、
色々と情報が漏れる可能性のあるものを
考えていこうと、今いろいろ調べているのですが、
いまいちよく分からないので・・・)

次のような記事を参考にするとよいと思います。
(Chrome などで保存したパスワードが丸見えだから危険とか言われている件について)
https://hyper-text.org/archives/2013/08/chrome_password_security.shtml

要は、仮に暗号化されていても、第三者がコンピュータにアクセスできる状態であれば、とりあえず関係の保存ファイルの情報を盗めば、解析可能なので絶対安全とは言えないことになります。

chromeだけでなく、PC全体のセキュリティ対策やユーザーのブラウザなどソフトのPC運用環境に注意することが大切ということと思います。

 
暗号化はされてません
盗まれるのを前提で利用すべきですね
私は盗まれても良い物しか保存しません。
例えばここのID、パスワードは保存してますが銀行のID、パスワードは保存していません
 

50代♂
> ブラウザから情報を抜くようなスパイウェア等
それは、情報収集型マルウェア…スパイウェアなら無料で退治する
ソフトが有るが?発覚すると自己消滅するので、マルウェアを完全
に退治可能なソフトは、有償にも無かったはずです。

> …アマゾンのアカウント乗っ取り
それって?サーバ感染型のウィルスなのでユーザー側で対処不能な
はずです。

STEP5最も高い保護で守られていません、と出る

ウイルス・スパイウエア対策について

困っています・・・
最近、「最も高い保護で守られていません」
ウイルス・スパイウエア対策は無効になっています
ウイルススキャナの初期化に失敗しました。ESET Smart Securityのほとんどの機能は適切に機能しません。
と、よく出ます。皆さんはどのように処置をしていますか?

※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

アップデートキャッシュというものが、壊れた場合の現象とのことですが、削除してみてください。
(NOD32(EsetSmartSecurity)でウイルススキャナの初期化に失敗と怒られる)
http://jehupc.exblog.jp/13108248/

ESETのコントロールパネルを開いて、、メインメニューの「設定」の「詳細設定」を開き、「+アップデート」のツリーを展開すると、「設定」の項目があります。

そこに、「アップデートキャッシュを削除」があると思います。

他のセキュリティでも同じですが、定期的にシステム全体をスキャンせずに使用しているとその様な、表示が出ることがあります。

特にウイルス検出用の更新データを取得出来ていない時もその様な警告表示が出ます。
週に1度は手動クイックスキャンを行い、1月または2月に一度はシステム全体のスキャンを行っていればその様な警告表示は行われない。
 ウイルスデータ検出用のデータの更新があれば、通常自動でダウンロードし、更新も行われますが、インターネットに接続している必要もある訳です。

稀にパソコンを起動して使用される場合もその様な警告が出ることもありますので、毎日メール受信確認する際に60分程度はPCの電源を入れることも習慣付けをして観て下さい。

まとめ

このユーザなら私の疑問や悩みを解決してくれそうと思ったら、
質問への回答をリクエストすることができます。

特集


OKWAVE若者応援スペシャル企画

ピックアップ

ページ先頭へ