- ベストアンサー
searchmiracle.comに乗っ取られました。
エロサイトでなく普通の掲示板にアクセスしたのですが、なんだかバンバンウインドウが開いてActiveXがどうのこうのと言われているうちに様子がおかしくなりました。 これは一体なんなんでしょう? ホームページをsearchmiracle.comに書き換えられ、googleツールバーをElitebarに乗っ取られ、お気に入りに変なフォルダを勝手作られて困りました。 いろいろ調べてスパイウェアを駆除したと思ったのですが、未だにポップアップが開きElitebarの残骸が残ってしまって困っています。 ↓Adware.CDT http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.htmlで調べた結果、HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Domains\\searchmiracle.comの削除し忘れがないかと該当フォルダを開いたらわんさか聞いたことないような名前がでてくるのですが、これはかたっぱしから削除しても問題はないのでしょうか?
- ki_ti31
- お礼率71% (51/71)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
過去に、似たような事を経験しています。 スパイウェアソフトで、チェックして、削除しても、また復活しているのです。 それも、メモリーに常駐していて、削除しても、復活してしまいました。 別に、悪さをする訳ではないのですが、気持ちが悪いので、リカバリーをしました。 ほんとに、性質の悪いスパイウェアがいます。 98でしたら、大事なデーターは、外部メディアに保存して、リカバリーした方が、早いかも知れません。 色々とダメージをおっていると思われます。
その他の回答 (2)
- kotaechan
- ベストアンサー率38% (351/913)
こういうものを見つけたんですが・・・。 http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-adware.elitebar.html
補足
回答ありがとう御座います。 リンク先拝見いたしました。ビンゴっぽいですが、 この脅威は、シマンテック・アンチウイルス・プログラムにより Adware.CDT として検出されます。 と言う事ですが、アンチウイルスも稼動していて感染後にスキャンしても出ませんでした。 ノートパソコンの個人ユーザー領域だからかもしれません。 とりあえず地道に潰していってみます。 前の補足で書き忘れましたが、OSはWIN98SEです。 HiJack This・Spybot1.3・CoolWebShredderを使いました。 が、もしかしてイマイチ理解できてないかもしれません。 Spybot1.3をセーフモードでかけて、検出されなくなっても 個人ユーザーで調べるとまだElitum.EliteBarが検出されて 削除したはずのC\WINDOWS\EliteBar\ディレクトリと レジストリキーのHKEY_USERS\個人名\Software\LQと HKEY_LOCALMACHINE\Software\Elitumがしつこく復活しています。 そしてSpybot1.3を起動するとhttp://searchmiracle.com/ads/search.php http://ads.addynamix.com/creative/2-2128869-3i? などの ポップアップ広告がパカパカ開いて目障りなんです。。。
- syunmaru
- ベストアンサー率37% (1635/4345)
>http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.htmlで調べた結果、HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Domains\\searchmiracle.comの削除し忘れがないかと該当フォルダを開いたらわんさか聞いたことないような名前がでてくるのですが、これはかたっぱしから削除しても問題はないのでしょうか? 取り合えず、削除しなければ、問題解決になりません。 レジストリのバックアップを取ってから、削除すれば、後から、戻せます。 普通のサイトでなるのは、セキュリティに問題が有ります。 取り合えず、削除が終わって、問題解決しましたら、セキュリティ強化しましょう。
補足
回答ありがとうございます。 文中のふつうのサイトは公的なページで、 トップページから掲示板を開いた時に反応が起こりました。 夕べはまだ反応があったのですが、今朝してみたら直ってました。 警戒する必要のないいつも会う友人に会ったら、 インフルエンザだった・・・みたいなところでしょうか。 環境はFMV-BIBLO NJ4/45C IE5.5でタブブラウザを使用しています。 NortonInternetSecurityが常駐しています。
関連するQ&A
- SGアンチスパイでの制限サイトの検出
類似した質問で申し訳ないです。http://okwave.jp/kotaeru.php3?q=2050889←左URLと質問内容はほぼ同じですが、H.HJK.SearchSquireのみ検出されました。 しかし、H.HJK.SearchSquireとして検出された5件のレジストリのうち (以下レジストリはhttp://okwave.jp/kotaeru.php3?q=2050889の引用です) >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com ↑ここまでは一致しているのですが、 ↓の”73586283-1844237615-725345543-1003”の部分がまったく異なる数字なのです。 >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet この部分は使っているPCの種類によって違って当然なのでしょうか?; SGアンチスパイ2は検索機能だけの試供版です。後、spybot、AD-adware、WindowsDefenderを使っています。 spybotの免疫を有効にすればSGアンチスパイ2で「H.HJK.SearchSquire」が検出されます。 spybotの免疫を無効にすれば何も検出されなくなります。spybot,Ad-adware,windefenderは spybotの免疫機能の有効無効関係無く「H.HJK.SearchSquire」は検出しません。 ご判断のほどよろしくお願いいたします。
- ベストアンサー
- スパイウェア
- 誤検出?
皆様お世話になります、もし心当たりある方がおられましたらご指導宜しくお願いします。 今回スパイウェアーの検出をいくつかの物により検索してみました結果、SGAnitSPY2で何やら検出しました。 H.HJK.SearchSquire HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire Hijacker レHU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com A.DLR.WhistleSoftware Adware ファイル C:\Program Files\XstreamRadio 3.01\Flags\ireland.bmp このような物なんですが、、、、。(汗) アドウェアーの物は何なのかわかっているのですが、他のはハイジャッカーと検出され気持ち悪いのです。 マイクロソフトの関係になっていますがやっぱり問題でしょうか? 他にもテストしたんですがSGAntiSPY2だけ検出します。 他のソフトは SPY Sweeper Spybot1,4 Cwshredder etrust WindowsDefnder X-cleaner です。 これらでは全然問題ありませんでした。 ご指導宜しくお願いいたします。
- ベストアンサー
- スパイウェア
- eTrust PestPatrolでスパイウエアを検出、対処方法がわかりません
eTrust pestpatrol 2005を使って、スパイウエアのチェックを 行ったら、次の3つが検出されました。 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net これは、本当にスパイウエアなのでしょうか? Ad-Aware 、Spybotも使いましたが、何も検出されませんでした。 どう対処したらいいかよくわからず、困っています。 教えてください。よろしくお願い致します。
- ベストアンサー
- スパイウェア
- フリーのオンラインPestScanで出てきた結果が
ウイルスバスター2004を使っていてウイルスが見つかったことはないのですが、パソコンの不具合がずっと続いています。 そこでフリーのオンラインスパイウエアPestPatrolでスキャンしてみたところ CWS.GoogleMS.3-Hijaker hkey_current_user\software\microsoft\windows \currentversion\internetsettings\zonemap\domains \xxxtoolbar.com Com.com-Tracking Cookie c:\DocumentsandSettings\Owner\Cookies\owner@com[2].txt このように出てきたのですがどうしたらいいんでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- レジストリエディタにdriverupdate.ne
閲覧ありがとうございます http://okwave.jp/qa/q8862751.htmlで質問させて頂きました。 その後、レジストリから Winzip を一件見つけましたが、圧縮ソフトの可能性が高いので 削除せずに。 そおいえば最初に windows7ドライバーアップデート(英語だったかもです) という名前だったなと思い、検索すると HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\driverupdate.net というフォルダと中に www という名のファイルがありました。 driverupdate.net とは限りなく怪しいと思ってるのですが、消してしまって大丈夫でしょうか? 皆さんのレジストリ内にもこれは入ってるものでしょうか? お手数ですが、ご回答いただけると幸いです。
- ベストアンサー
- Windows 7
- "Trojan.Win32.Dialer.hc"
オンラインチェクをしたら、スパイウェアが検出されました。Spybot、Spy Sweeperベータを入れてあるのですが、発見しません。 モデムは使って無いので、ダイヤルされることは無いと思いますが、どうしたら良いでしょう? Dialer "Trojan.Win32.Dialer.hc" 検出場所: key "hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz"
- ベストアンサー
- スパイウェア
- 信頼済みサイトの追加(レジストリ)教えてください
レジストリ機能を使って信頼済みサイトを追加したいのですが、先日 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" 上記の.regファイルを使って信頼済みサイトを追加しました。 本日上記のregファイルのアドレス部分だけをいじって [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.5.101" で実行すると192.168.5.101は登録されたのですが、192.168.1.101が消えてしまいました。 レジストリエディタの画面でツリーを開いていったのですが、range*フォルダの中身が192.168.1.101か ら192.168.5.101に書き変わってたのが原因というのはわかったのですが、 2つのアドレスを信頼済みサイトに登録したい場合はどうすればいいのでしょうか? Ranges\Range*の*の部分を適当な文字列に変えたらいいのでしょうか? [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range-] "http"=dword:00000002 ":Range"="192.168.5.101" これで実行すれば2つ登録されたのですが、これであっているかわからないので・・・・・
- 締切済み
- Windows XP
- スパイウェアの削除の仕方について…
ノートンスパイウェア見つかったのですが早にも 削除しようと思い削除をクリック…削除は出来ませんでした そしてノートンのサポートページへいくとhttp://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.htmlに辿り着いたのですが この中の 駆除方法でつまずいております。またそのスパイウエァが圧縮ファイルなのですがC:ドキュメント&セッティング¥ユーザー¥ローカルセッティング¥テンポラリーインターネットファイル が検索しても出てこないし 表示できません どうやらこれをまず削除してから レジストリの編集となるみたいなのですが… どなたか御教授お願いします
- ベストアンサー
- スパイウェア
- トロイが片付いたのにウィルス「Adware.CDT」を検出
アドバイスを頂き、トロイの木馬が駆除できたと思ったら、何度かスキャンしていてまたウィルスを検出してしましました・・・。 今度はウィルスnotトロイです。 (ノートン2004でスキャン) ファイル名 x.full-tgp[1].htm 脅威名 Adware.CDT 他の方の過去質問を見たのですが http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html を参考にと、あげられていましたが自分にはコレさえ 満足に理解出来ません・・・。 ↓ 実際に脅威を削除するには、次の手順に従ってください。 [Filename] 欄から削除する脅威のファイル名をクリックします。 表示される [Item Information] ボックスに、ファイル名と完全なパスを入力します。 次に、Windows Explorer を使用して該当するファイルを探し出して削除します。 と、ありますが[Filename]欄、[Item Infomation]ボックス 完全なパス・・・。 って何のことを言ってるんじゃぁぁ~~~!! (´;ω;`) トロイが片付いたのに・・・まさに追い討ちです。 それと、トレンドマイクロのオンラインスキャンをしたところ、ウィルス名が2つ検出されました。 JAVE_BYTEVER.A JAVE_BYTEVER.A-1 ノートンと検出された内容が違ったのは何故でしょうか?
- ベストアンサー
- ウィルス・マルウェア
補足
回答ありがとうございます。 そういえば一番最初に駆除した時にいくつかがメモリ上にあって駆除出来ないから再起動しなさいと指示され、再起動したのですが、実行しようとするとエラーウインドウがいくつも現れ「パラメーターが不正です。」となって、PCが固まってしまって実行できなかったことがありました。 この時期にリカバリー作業は少し痛いですが、経験者の方のアドバイスですので素直に従います。