先日類似した質問
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1322374
を投稿させていただきました。
タイトルの通り、Google(http://www.google.co.jp)で検索すると
Googleの検索結果ページに似せた作りの別のサーバーに飛ばされてしまいます。
前回の質問で回答者様のアドバイスに従って設定等を確認してみたのですが一向に変化無く困ってます^^;
ページの特徴として
●常に検索結果が7500万件と出る
●URLがサーバーのIPアドレス(http://69.50.183.99/…)
●そのページの下部に「Remove adware」とある
●Googleのロゴが無い
●どの言語のGoogleから検索しても表示される
以上のことからスパイウェアだろうと判断して
Spybot、Ad-Aware、CWShredderで検索をかけて発見されたスパイウェアを全て駆除したのですが
一向に直る気配がありません…
このままじゃ普段使っているGoogleが使えずに困ってます。
上記のツール使用以外でスパイウェア検索&駆除できる方法はないでしょうか?
読みづらい文章で失礼ですがよろしくお願いします。
No.8ベストアンサー
- 回答日時:
症状から察します所、不正なDNSを参照させられているのは、ほぼ間違いなさそうです。
基本的な所ですが、以下を確認してみて下さい。
・レジストリの確認
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "DataBasePath"
の値が、正しいPATH(例:"%SystemRoot%\System32\drivers\etc")かどうか。
・DNS設定の確認
ipconfig /all にて表示されるDNSアドレスが、正しくISP指定の物になっているか。
・PROXY設定の確認
ブラウザの設定画面を開き、不正なPROXY接続が有効になっていないか。
また、ルータを使用されている場合は以下もご確認下さい。
・ルータのDNSアドレス設定確認
ルータの管理画面を開き、参照先DNSアドレスが正しくISP指定の物になっているか。
尚、僭越ながら一度でもトロイの木馬へ感染したシステムを、例えそれが完全に駆除出来たとしても、
継続使用するのはお勧めしません。
可能で有るならば、一旦システムをクリーンインストールされる事をご検討下さい。
お礼が遅くなりましたがお返事ありがとうございます^^
早速各種の確認をしてみました。
レジストリ、PROXYに関しては恐らく何の問題も無いのですが
(レジストリは正しいPATHの例と同一、PROXYは無記入)
DNSサーバのアドレスが
DNS Servers.........(本来のアドレスと思われる数字)
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
と計4行出てきます。
これがどうも気になってるのですが^^;
ちなみにクリーンインストールですが…結構色々なソフトをインストールしたり設定してるので
かなり躊躇してしまいます^^;…が他のPCに影響与えるといけないので
何とか踏み切ってみようと思います。
No.10
- 回答日時:
#9です。
参考情報として書きます。FireFoXは「ちょっとなぁ」と言うのであれば、同じGeckoエンジンが使えるブラウザとしては以下のような物があります。
1 Maxthon
2 Netscape Browser 8.0 Beta
3 Luna Scape 2
個人的には、非IE系の物の方が無難だと思います。
この回答への補足
多数のアドバイスありがとうございました^^
今回の件でいかにセキュリティや対策に疎いか、またそれらの対処方法を丁寧に教えてくださって
本当に助かりました^^
現在はGoogleもmsnも正常に検索できております(Yahooはまだ試してなかったり^^;)
本当なら皆さんに良回答を差し上げたいのですが…
今回の解決に特に参考にさせて頂いた回答に付けさせていただきます^^
情報の追加提供ありがとうございます^^
そうですね、これだけあればきっと他の人も納得してくれるブラウザがあるのでは…と期待してます。
と言うか強制的に納得させます!(ぇ
No.9
- 回答日時:
私の場合は予防という面からアドバイスをしたいと思います。
Microsoft AntispywareのReal-Time Protection機能の中に「Name Server Protection」というのがあります。デフォルトで有効になってます。ただ、このソフトは設定の自由度が高い反面、ネットワークやWindowsのシステムについての知識を必要としますので、解説サイトなどで勉強してみてください。あと、ブラウザをFireFoxとかに変更しちゃうのはどうでしょうか。FireFoxの場合、IEとレンダリングエンジンが違うということもあるのですが、コンポーネントの追加はユーザーの明示的な許可がないと組み込めないようになってますんで、IEよりかなりセキュアであると思います。※FireFoxであっても、セキュリティーホールが報告されることがあるので、やはりアップデートは欠かせません。
参考URL:http://eazyfox.homelinux.org/SecuTool/MS_AntiSpy …
お返事ありがとうございます^^
参照URLを拝見させていただきましたが…やはり面倒なイメージが(ぇ
実は以前にアンチスパイウェアをインストールしたことあるんですよ。
ただその時はPC関連の知識が全然無くて(スパイウェア=怖い 位の知識とか)
ここまでしてインストールする意味あるのだろうかと考えて削除したんですよね^^;
今では多少は進歩したと思いますので、またインストールも検討してみます。
FireFoxは他の方からもオススメされたので現在使ってます^^
ただ自分のPCを使うほかの人から「ちょっと使いづらい」との声が。
セキュリティを考えるなら何とか妥協させないとダメなんでしょうが…難しい^^;
No.7
- 回答日時:
「hosts.dat」で調べたら、次のウィルスの情報に突き当たりましたけれど、参考に確認してみてください。
日本エフセキュリア株式会社
ウイルス情報 Shoho
http://www.f-secure.co.jp/v-descs/v-descs2/shoho …
お返事ありがとうございます^^
拝見させていただきましたところ、特定のファイルに反応して破壊活動をするワームみたいですね。
ただしそのワームにあるようなカレントディレクトリの破壊はされておらず、
また再起動してもルートディレクトリにも何の変化もありませんでした。
しかしそこで検索の対象になっているファイル、ひょっとすると今回の件に関わってるかも知れませんね…
帰宅しだい確認してみます^^
No.6
- 回答日時:
トロイの木馬本体を削除しても
不正なエントリーを書き込まれたhostsファイルや
不正なDNSサーバーを参照するように改変されたレジストリが
そのままになっているかもしれないので
その場合、自分でもとの通りに変更しなければならないかもしれませんので
(ANo.4の方の話と重複しますが)確認したほうがいいと思います。
お返事ありがとうございます^^
hostsファイルは特に問題ありませんでした。
ただ検索をかけた時になぜか「hosts.dat」という謎のファイルが一緒に出てきて
ソレを削除するとGoogleは一瞬変なサーバーに飛ぼうとしますが
一応元の機能を取り戻しました。が、YahooとMSNは相変わらずです…
やはりDNS関連のディレクトリですかね…^^;
No.5
- 回答日時:
もしかしたら、スパイウェアというより
BootconfやQhostsなどの、トロイの木馬の可能性もあるのではないでしょうか。
http://www.symantec.com/region/jp/sarcj/data/v/v …
http://www.symantec.com/region/jp/sarcj/data/t/t …
一度、スパイウェア除去ソフトではなく、
ウイルス対策ソフトでスキャンしてみてはいかがでしょう。
この回答への補足
帰宅してsafeモードでスパイウェア、ウィルス共に検索してみたのですが何も引っかかりませんでした。
恐らくDNSサーバー関連のレジストリをいじられてるのではないかと思いますので
方法を調べてみます^^
お返事ありがとうございます^^
実はトロイの木馬、1ヶ月ほど前に侵入された事があります…
そのときは色々調べて何とか上記のスパイウェア駆除ソフト&ウイルス対策ソフト(アンチウイルス2005)でも
検索に引っかからないようにはなってたので安心していたのですが…
もう一度帰宅したらウイルススキャンを試してみようと思います。
No.4
- 回答日時:
ファーミングかもしれません。
hostsファイルを確認してみて下さい。
参考URL:http://www.dream-seed.com/server/hosts.html
お返事ありがとうございます^^
あー…最近急増してるみたいですよね…ファーミング。
ただファーミングにしてはあまりにも出てくるサイトがお粗末な作りなので
情報を盗む目的にしてはちょっと安直かな?とかヌルイ事を考えてしまいます^^;
ただ実際にファーミングだった場合非常に困るのでNo.5の方のウイルススキャンと合わせて
hostsファイルも確認してみようと思ってます。
No.3
- 回答日時:
基本的なことですが、IEを使っているのであれば、次のことも実施してみましょう。
ツール→インターネットオプションをクリック
「Cookieの削除」「ファイルの削除」「履歴のクリア」してみてはどうでしょうか?
それで状況が変わればよいのですが。
また、Ad-AwareSEやSpybotを使っているようですが、最新版の状態にして使っていますか?
古い情報のままだと、新しいスパイウェアには対抗できません。
Saveモードでの駆除も試してみてください。
お返事ありがとうございます^^
Cookie、一時ファイル、履歴共に全て削除した状態で接続してもやはり同様のサイトが出てきました。
SpybotやAd-Awareは最新版を使用していますが…
そうか、Safeモードでチェックしてみるのもいいかもしれませんね。
今仕事先なのですぐにはチェック出来ないのですが、帰宅次第試してみますね^^
No.2
- 回答日時:
おはようございます。
調べてください。
google検索を実行した時、その右側にある「表示設定』(その上は「検索オプション』です)を開き、そこの「検索結果を新しいウィンドウに開く」のチェックマークはいかがになっているでしょうか。
そこまで辿り着けないのであれば別ですが。
お返事ありがとうございます^^
表示設定の内部ですが、表示言語と検索言語を日本語に指定した以外はずっとデフォルトなので
(表示設定を変更したのは先日が初めてです)
おそらく「検索結果を新しいウィンドウで開く」のボックスにチェックはついてないと思います。
現在仕事先なので断言はできませんが^^;
これはチェックが付いた方がやはりいいんでしょうか…?
No.1
- 回答日時:
前回の投稿見せていただきました。
ブックマークのGoogle自体がおかしいのではないでしょうか?
こんなサイトが見つかったので、Googleを偽装することは簡単なのではないでしょうか。
http://www63.tok2.com/home2/bttl/ie_test/
Googleを手入力してもダメですか?
私はど素人なので、対処法はわかりませんが、とりあえずInternetExplorerを使わないようにしてはどうでしょう。
operaやFirefoxだとブラウザのツールバーに検索エンジンを組み込めます。
セキュリティ上なにかと不安なInternetExplorerですので。
お返事ありがとうございます^^
Googleのアドレスですが、手入力で移動した場合でもやはり同様の症状が発生します。
なのでアドレス自体には問題は無いと思います。
やはりIEはセキュリティに不安が残りますよねぇ…
今回を期にブラウザの変更も検討してみます^^
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
文字化けとウィルス!
-
ページを表示できませんのペー...
-
デスクトップに『DANGER:SPYWAR...
-
数分ごとにアダルトサイトが表...
-
PUA:Win32/GameHackをMicrosoft...
-
JS/Packed.Agent.N が検出され...
-
McAfee マカフィー ウィルスス...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
USBがウイルスに感染?
-
パソコンのデスクトップ画面に...
-
外付けHDDに最初から入っている...
-
ノートンの完全スキャンに物凄...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
大量のファイルの中から壊れた...
-
Trojan:Script/Wacatac.H!ml っ...
-
trojan.gen.2って何?
-
ファイルを削除しようとしたら ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
いやらしい画像が勝手に配信さ...
-
有料アダルサイトの請求画面が...
-
web Searchというスパイウェア...
-
スパイウェア ADW_YAFSEARCH.A...
-
optimizeupdjp.exeという知らな...
-
インターネットオプション「ホ...
-
変なサイトにしか接続できません
-
HなHPが勝手に開きます(-_-;)
-
ウイルスに感染してしまった!?
-
スパイウェアにやられた後検索...
-
クリックすると出会い系の同じ...
-
ウイルスバスター2006について...
-
勝手に壁紙が変更された。
-
スパイロックとは何ですか?ス...
-
デスクトップに張り付いてとれ...
-
成人向け画面が張り付いてとれ...
-
winAntiVirusPR...
-
アダルトサイトが勝手に出てくる
-
ノートン インターネット セ...
-
MyWebSearchをスパイウェアで削...
おすすめ情報