• ベストアンサー
  • 困ってます

マルウェア?怪しいURLに定期的にアクセス

ここ数日で同じアドレスのサイトがWebフィルタリングされています。 マルウェアが作動しているのかな?と思っているのですが、検査をかけても何も引っ掛からず、次にどうすればいのかわかりません。 フィルタリングされたURLを検索してみると、トロイの木馬が埋め込んであるサイトを踏んでしまい(NODで隔離されましたが)、こちらで質問させていただきました。 ちなみにURLは以下の2つです。 ttp://sso.anbtr.com/domain/update.searchcubed.net ttp://update.searchcubed.net/chk159.xml ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4

 ご指摘の状態でしたら、Spybot2.4などのスパイウェア・トロイ駆除スキャンを実行し、駆除作業をしてみて下さい。  Spybot2.4・・https://www.safer-networking.org/private/compare/   ※ フリー版でのインストール→アップデート、スキャン実施。  その後、ウイルス駆除ツールを実施された方が良いかもしれません。  ※ McAfee「スティンガー」・・http://www.mcafee.com/japan/security/stinger.asp

共感・感謝の気持ちを伝えよう!

質問者からのお礼

レスポンスが遅くなってしまい申し訳ありません。 HDD容量がギリギリのところで駆除ツールなど行っていたところ、 突然PCが起動しなくなり、別のPCにてお返事しております。 スキャンをかけたところ、以前削除したと思っていたアドウェアの残骸とおもわれるを Win32/DefaultTabを発見して駆除しました。 念のため別ソフトでスキャンかけましたが、引っかかってこないので いったんこれで良し、ということにいたしました。 前述の通り、この案件でいろいろいじくり回していたせいか、PCが起動しなくなり 解決はしましたg、複雑な気持ちです。 こちらで質問する前に駆除方法を検索し、海外のサイトでトロイの木馬が埋め込まれてる サイトを踏んでしまったので(セキュリティソフトが感知しました)、日本語ではないサイトを 踏む勇気がなかなか出ませんでした。 ツールの出元が信頼できそうなサイトを紹介してくださったnnori7142さんをBAとさせて いただきます。皆さんどうもありがとうございました。

その他の回答 (3)

  • 回答No.3

特に、sso.anbtr.comは、セキュリティソフトがブロックしますから、やばいですね。 update.searchcubed.neは、広告ブロックのアドオンがブロックして、アクセスさせてくれません。これもやばいようです。 削除は、英文サイトしかないですが、SpyHunterでの削除するとのサイトがありますが、これ自体が余り信用できないようです。 (How To Remove sso.anbtr.com from Your Infected Computer) http://www.newtonimp.com/how-to-remove-sso-anbtr-com-from-your-infected-computer/ (SpyHunterって何?安全なの?) http://pc-information.info/%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB/spyhunter%E3%81%A3%E3%81%A6%E5%AE%89%E5%85%A8%EF%BC%9F.html で、ダメ元で、上のページにもありますが、次のAdwCleanerでスキャンしてみてください。 (不要プログラムに関する定番クリーナー!「AdwCleaner 日本語対応版」に関する使い方について) http://www.japan-secure.com/entry/adwcleaner.html 場合によっては、現象発生前まで、システムの復元をしてみるとか。 あとは、リカバリーになるかも?

共感・感謝の気持ちを伝えよう!

  • 回答No.2

下記のURLを参考にして怪しいアプリの通信がないかと、どのような通信をしているかを調べてみてはいかがでしょうか? http://cybertree.php.xdomain.jp/PacketSpiderV/PacketSpiderV/learn/learn_PacketSpiderSecMalware_App.html

共感・感謝の気持ちを伝えよう!

  • 回答No.1

アドウエアの中の悪意ある物では無いでしょうか?あっ!でも広告じゃないからアドウエアでなくスパイウエアの部類かもしれません、マルウエアは悪意あるソフトなので、ウイルス、トロイの木馬、バックドア、キーロガー、ハイジャッカー、スパイウエアの総称ですから、トロイの木馬があったのならマルウエア確定ですが。 sso.anbtr.com は Hijackerだと言われています。 駆除方法 http://www.cookingsystems.net/how-to-remove-sso-anbtr-com-browser-hijacker-easy-removal-tips/ だそうです、日本語の説明は無いので少し大変ですが頑張ってください。 ただし下の自動削除ソフトは推奨できません、どんなリスクが有るか確認していないので使うなら自己責任でお願いします。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • トロイの木馬の検出について

    URLをクリックしたら、トロイの木馬の警告が出ました。 使用しているウィルスソフトはNOD32(ver.2.7)です。 すぐに隔離したのですが、これで完全に削除できている のでしょうか? また、NOD32を用いて、ウィルスを検索したところ 一つも検出されませんでした。 この状態でも、トロイの木馬に感染している可能性は あるのでしょうか? 宜しくお願いします。

  • Eset smart security

    Eset smart securityでトロイの木馬が検知されたので隔離という場所に置かれました。 あるだけで嫌なので隔離フォルダからの削除をしましたが、これでトロイの木馬は無くなりましたか...? あとトロイの木馬に感染したときの対処法を教えてください。

  • このURLは有害ですか?

    昨日ブラクラみたいなもの開いてしまいました。 ↓そのURLです。 ttp://hdd342.lemoge.cz.cc/a132247/?u=491&t=6 いろいろURLチェックとかしてもセーフとか403とかであまりわかりませんでした。 URLに飛んだ時警告(英語)みたいなででてきました。その後キャンセルをクリックしましたが なんか英語でトロイの木馬っぽいのをインストールしてるようにみえましたので 慌てて閉じました。アバストは反応してませんでしたけど心配です。 このURLは有害でしょうか?それとも子供騙しみたいなのでしょうか? よろしくお願いします。><

  • トロイの木馬が検出された

    USB用のハードディスクにコピーしてきたエクセルデーターをESET NOD32で検査したところトロイの木馬が検出され警告窓がでたがその後どう処理してよいかわからない、駆除しデータを使用したい。隔離等の操作ボタンも表示されない。どう対応したらよいか教えて頂きたい。よろしく御願いします。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ウイルス感染してしまいました

    Trojan.Win32.Malware.1というトロイの木馬に感染したのですが、 ウイルスセキュリティゼロでは駆除できないらしく、感染ファイル も隔離できないとコメントが出ました。 これはどうしたらいいのでしょうか?

  • ウイルスの付いたサイトに連絡してあげたい

    購入したいものがあり、検索から探していました所、トロイの木馬が隔離されました。とESETセキュリティがポップ通知してくれました。 幼児用の商品サイトを開けて、ウイルスが入るのか! とびっくりして、SHOPサイトが自分からこんなことをするとは信じがたくて このサイトにトロイの木馬のウイルスが付いてますので修理して下さい。っと連絡してあげたくて もう一度、サイトにアクセスして、連絡先か、問合せ先になるのはないかと見回したり 問合せの所をクリックしたり、したのですが 会社名も、メールも、管理者名もヒントになるものは、発見できず 見回している間、何度もESETセキュリティから隔離しました。と赤いポップウインドが立ち上がり しまいに怖くなって、 サイトを閉めました。 でも、閉めたあとも赤いポップウィンドウが立ち上がり続けたので、PCを再起動としました。 セキュリティの赤いポップは停まりましたが、 SHOPサイトさんに連絡してあげる方法はないのかと、 サイトのURLをどこかに報告する場所とかないのかと、 探しましたが、ないみたいです。 このSHOPサイトが危ないって報告する所はないんでしょうか?

  • ウィルス感染:フォルダ・ファイルに靄・開けない

    Windows7を使っていますが、ウィルスに感染してしまいました。。。(対策ソフトは入れていたんですが) ウィルスはトロイの木馬というのが9種類、マルウエアというのが3種類検出・隔離されました。 すぐにインターネット回線から切り離して、OSは今のところ問題なく機能します。 今確認できる症状は、 1)InternetExplorerのお気に入りが消失 2)フォルダ・ファイルに靄がかかり、開けない の2点です。 例えばデスクトップに写真・音楽・ワード・エクセル等のフォルダ・ファイルを置いていたんですが、靄がかかっています。音楽・ワード・エクセルは開けるんですが、写真は開くことも出来ません。 データを外付けのHDにバックアップしてからリカバリーしようと思うのですが、このままの状態で保存して大丈夫でしょうか。 リカバリー後にデーターが消えていた、という状態は防ぎたいです。 今後、どういった手順で進めるべきか、アドバイスお願いいたします。 ちなみに、検出されたウィルスの一覧です。 トロイの木馬JS/XULCache.A トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.CBB トロイの木馬Downloader.Generic12.CBC トロイの木馬JS/XULCache.A トロイの木馬SHeur4.BDB トロイの木馬Downloader.Generic12.CBN トロイの木馬Downloader.Generic12.DPT トロイの木馬JS/XULCache.A マルウエア マルウエア マルウエア

  • トロイの木馬を検出・隔離→でも削除が出来ません

    Eset Smart Securityを使っているのですが、外付けHDDに数個のトロイの木馬が検出されました。 検出されたという画面に、駆除、削除のボタンがあるのですが、どちらを押してもアクセスができませんみたいな感じのログが残り、駆除・削除どちらもできず、とりあえず隔離されています。 ソフトの画面から隔離されているファイルを見て、「削除」という操作をすると、隔離されているファイルの一覧からは消えるのですが、またスキャンをするとおなじものが検出され… その繰り返しです。 一応そのトロイの木馬であるとされるファイルは検索すると出てくるのですが、直接Shit+Delで完全削除しても大丈夫なのでしょうか? さっきスキャンするとまたトロイの木馬の検出数が増えてました…。 どなたかご存じの方お願いします。

  • トロイの木馬による不正アクセスについて

    No.1996で質問したものです。 更にお聞きしたい点があります、どうかどうかお願いします。 またノートンインターネットセキュリティのログの接続のローカルサービスポートとリモートサービスポートの所にBackdoor-g-1がありました。 ポート番号は1243です。 ログの見方がよくわからないのですが、そこから送信されているみたいです。 調べたところ、トロイの木馬によるデータ盗難に使われるポートで、フィルタリングするようにというアドバイスがありました。 これはやはりトロイの木馬を仕掛けられているということなのでしょうか。 実際に、どうしてもある人にPCの中を読み取られている?情報を知られている?としか考えられないんです。 フィルタリングってどうやればいいのでしょうか? PCをリストアしてWindowsUpdateしてセキュリティソフトも最新のものにしているのになぜまた見つかってしまったのでしょうか。(Updateし終わるまでの何分間かに見つかってやられる、というようなことがありますか。) その人のHPに行ったからですか。 今後ブロードバンドルーターを付ければ見つからなくなるのでしょうか。 本当にまいっています。 どうかよろしくお願いいたします。

  • ウィルスが見つかりましたが。。。

    はじめまして。あまりに基本的な質問で申し訳ありません。 js/kryptikというトロイの木馬をESETで検知しましたが、隔離された状態で数か月放置していました。 隔離されている状態であれば、PCに悪影響を与えていなかったと思えばよろしいでしょうか? 教えていただけますと助かります。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。