• ベストアンサー

Advertisementというポップアップ広告に困っています。

今朝から、HP閲覧でページを変えるたびに、突然「Advertisement」という名前の ポップアップ広告が出てくるようになりました。 ページを移動するたびに海外の広告が新しいウィンドウでひっきりなしに出てきます。 Advertisementの名前が出たあとに、広告に切り替わるようです。 普段閲覧している問題のないサイトに移動しても広告がでてきて、 そのたびに「ポップアップをブロックしました」と上部にバーが 点滅する状態で、あっと言う間に開いているページが10以上になってしまいます。 消しても消してもきりがないというか・・・。 ウィルスバスター2009で、スパイウウェア等含めたフルスキャンをすると いくつかのcookieは削除されますが、再起動してみるとまた同じ症状が でてきてしまいます。 SPY BOTも試しましたが、ウィルスバスター2009があるとどうも上手く機能しないようです。 オンラインスキャンや、XーCleaner マイクロスキャナなども試したのですが 何もひっかかりません。 色々ググって見たのですが、削除の方法に関するものは見つからず 困っています。 ご存じの方いらっしゃいましたら、対処方法をぜひ教えて下さい。 ブラウザは Internet Explorer 6.0 (ポップアップブロックは中に設定) OSは Windows XP Home Edition ウィルスバスター2009使用

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

まぁ、この種の感染は多種多様で、このソフトを使えば確実に治るなんてのは基本的にはないですよ。比較的性能が高いと言われるものはあるにはありますが、それを使えばほぼ確実に、と言うことは出来ません。 >SPY BOTも試しましたが、ウィルスバスター2009があるとどうも上手く機能しないようです。 他のツールを何か使うとなると、ウイルスバスターの設定を変更する必要がありそうです。参考URL。 [各機能の設定状況] を確認すると、[無効] と表示される機能について http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2064036 『不正変更の監視』を一旦無効にするべきでしょう。そうすればSpybot-S&Dもきちんと動作するようになる筈です。 で、申告と見られる感染の事後の対処に使うべき対策ソフト、となると…かなり少なくなります。個人的意見としてはSpybot-S&DやAd-Awareでは役不足になるケースが多いと思われ、SUPERAntiSpywareもしくはMalwarebytes' Anti-Malwareがより有効であると考えられます。 http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm X-Cleanerマイクロスキャナは、誤検出が多かったりなどの理由からあんまりお勧めじゃありません。 で、症状が改善したと思われる場合でもカスペルスキーもしくはF-Secureのオンラインスキャンで再確認。(いずれか一方でOK。一方がきちんと使えないときにはもう一方を) http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookie以外が見つかり、容易に削除出来ないようならリカバリしてください。安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 >ブラウザは Internet Explorer 6.0 >(ポップアップブロックは中に設定) アプリケーションソフトのバージョンアップが徹底されていない可能性もありますが…標準設定のままのIEを常用することも、アドウェア感染を助長する大きな要因となり得ます。 XPではIEを常用しないのが吉です。FirefoxかOperaを使うだけで今回のような感染に遭うリスクはぐんと減ります。どうしてもIE、なら制限つきユーザーの権限でIEを起動させることが出来るReducedPermissionsやRUNASAが有効かも知れません。

sfumania
質問者

お礼

お礼が遅くなりまして、申し訳ありません。 大変詳しくご回答いただきまして、ありがとうございました。 今回、ご回答いただいた中から色々な削除ツールを試したのですが 非常に手強く、結局、悪さをしていた犯人は見つけられませんでした。 最終的にコンピュータの復元を試みてなんとか元に戻りました。 色々不便になりましたが・・・。 お薦めいただいた、SUPERAntiSpywareですが、最初は感染したスパイウェアのせいなのか DLすら上手く出来ず、導入に非常に時間がかかってしまいました(笑) なんとか使用してみたところ、これまた恐ろしいくらいのスパイウェアが検出されました。 今回、皆様に教えていただき、どれだけセキュリティが甘かったのかと身に染みてわかりました。 自己防衛が一番重要だということがよくわかりました。 お薦めサイトも参考に、毎日気を付けるようになりましたし、ブラウザも変更もしてみました。(まだ慣れませんが・・・) 未だに危険な所はあるかもしれませんが、少なくとも今までよりは注意するようになりましたし、勉強になりました。 大変細かくお答えいただき、本当にありがとうございました。

その他の回答 (2)

回答No.2

こんにちは。 これは、スパイウェアの一種の「アドウェア」に感染したものです。 アドウェアとは: http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html (1)ウイルスバスターとSpybot S&D は相性が悪いので、導入は不可です。 (2)次のサイトの「Ad-Aware Free Anniversary Edition」で削除できる・・・とは、言われていますが・・・お試しを。 「無料」ですが、まあまあ「信頼」のおけるソフトです。 http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html (3)ウイルスバスターは、ウイルス対策ソフトです。もちろん、スパイウェアの「検索」「削除」機能も付随していますが、スパイウェア対策の専門のソフト(会社)と違い、「スパイウェア」と「認識する数」が若干劣ります。 従って、ウイルスバスターだけではなく、スパイウェア対策ソフト(上記のサイトなど)の導入も一緒にお勧めします。

sfumania
質問者

お礼

お礼が遅くなり、申し訳ございませんでした。 回答、ありがとうございました。 下にも書いたのですが、皆様の意見を参考に色々アドウェアの削除を試したのですが、結局Advertisementは上手く削除できずでした。 ただ、Ad-Awareに関してはとても使い勝手が良く、思ってもみなかったスパイウェアがたくさん検出されたので非常に役立ちました。 今回、原因はよくわかりませんが、少なくとも自分の認識が甘かった事は 間違いないので(笑) 定期的に確認するなど、フリーソフトを上手に使っていきたいと 思っております。 とても参考になりました。ありがとうございました。

  • Willyt
  • ベストアンサー率25% (2858/11131)
回答No.1

ウィルスがやる典型的な悪戯のようですね。タスクバーを右クリックするとタスクマネージャという項目が見付かりますから、これをクリックするとタスクマネージャーのダイアログが表示されます。これは現在作動中のプログラムのリストなのですが、アプリケーションのタブはユーザーが立ち上げたもで、プロセスはシステムが立ち上げたものです。その中で怪しいものが混入していないでしょうか。見付かったらそこにカーソルを宛てて『タスクの終了』または『プロセスの終了』ボタンを押してこれを閉じます。そのときそのプログラム名をメモしておくといいでしょう。そしてIEを立ち上げて見て下さい。ポップアップが起きないようなそれが犯人です。もし何か不具合が起きるようなら、タスクマネージャーを閉じた後、スタート→ファイル名を指定して実行を選び、メモした名前をキーインするとそのプログラムが再スタートします。これを繰り返して犯人捜しをやって見るといいですよ。  犯人が見付かったら、エクスプローラーのサーチ機能でそのプログラムの格納フォルダを見つけて叩きつぶせば仕事は終りです。  セキュリティソフトはウィルスの侵入を防ぐ目的で仕事をしているのですが、侵入を許してしまった後は更新したワクチンで侵入したウィルスを見つけて退治してくれるところまではやってくれる可能性はありますが、そのウィルスが残して行った悪戯までは修復してくれませんから、それをやるのは自己責任になります。どうしても犯人が分からないようならやはりクリーンインストールしかないでしょう。  この場合、下記のソフトで立ち上げるアプリケーションをバックアップしておけば原状回復が大変楽になります。ファイナルパソコン引越Pro V3.0 です。 また、スタート→ファイル名を指定して実行と進み、msconfig とキーインし、これを走らせます。するとスタート時に立ち上がるプログラムのリストが表示されます。ここにも犯人が隠れているおそれがありますから、これも消去しなければなりませんが、とりあえずはチェックを外とその立ち上がりをとめることができます。

参考URL:
http://www.finaldata.jp/hikkoshi/
sfumania
質問者

お礼

お礼が遅くなり申し訳ありませんでした。 スパイウウェアのせいか、上手くネットにも繋がらなくなってたもので・・・ 結局、上手く削除する事は出来ずwindowsの復元をいたしました。 ただ、タスクバープロセスに関しては上記を参考に調べたところ、 だいぶ不要なもの、怪しいものもあったようで驚きました。 今後は気を付けて出来るだけ自己防衛、管理していきたいと思っております。 回答、どうもありがとうございました。

関連するQ&A

専門家に質問してみよう