アドウェアが完全に削除できていないらしい場合

はじめまして。

二週間くらい前から、ＩＥを起動すると
（正確には起動して、２～３ページ移動すると）
中国語のポップアップ広告がでるようになりました。

とくに怪しいサイトにいったことはありません。

今まで施した対策としては
●WindowsDefenderをインストール（現在も入っている）
●Spyware Doctorを使ってみたのですが
感染を削除しても、一時間くらいで１００を超える感染が発見される上（WSearch.Oとかいうアドウェア多数）、何かブロックしているらしいのにポップアップがでるので怪しすぎると思い、アンインストールしました。
（有料版、購入してしまいました・・・・泣）
●Spybotをインストール
（ポップアップがでたあとスキャンをかけると、たいてい２つくらい感染がある）
●SpywearBlasterをインストール。

下の二つを入れてからは
ポップアップの頻度は減ったようです。

今まで検出されたのはSogouが多かったですが
それ以外のものもありました。

本当は、再インストールするのがよいのかもしれませんが
それも難しい状態で、なんとかしたいと思っています。

レジストリを見たりする必要があると思うのですが
見当がつかない状態です。
どうぞよろしくお願いいたします。

No.5 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/09/06 00:09

>二週間くらい前から、ＩＥを起動すると

>（正確には起動して、２～３ページ移動すると）
>中国語のポップアップ広告がでるようになりました。

明らかにスパイウェア感染だと思うのですが。

>とくに怪しいサイトにいったことはありません。

それでも感染するときは感染します。アクティブスクリプトやActiveXコントロールが有効な状態のIEで海外のサイトをあちこち見て回ったのだとすれば、そうなっても全く不思議はありません。４番さんのご意見とは相反しますが…ユーザー自身が何かインストールしなくても、ある種の仕掛けのあるサイトにアクセスすれば、悪意のあるプログラム＝マルウェアに感染する可能性は十分にあります。

感染発覚後にいろいろ入れて対策されたようですが…私から見た感じ、焼け石に水といった感じです。

Spybot-A&DやSpywareBlasterの免疫は、感染前のPCに施してこそ最大限の効果が得られるものですが、今回のように感染処理が十分でないところに入れても中途半端にしか効きません。Windows Defenderにしても…トロイの木馬に類するようなものが絡む複雑なスパイウェア感染には、事後に十分な効果を発揮出来ない可能性が高いと思います。

最も推奨される対処は、リカバリです。
リカバリを避けたいということなら、次に推奨される対処は、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されることです。人間の体同様、きちんとしたメディカルチェックを受けた上で対処を行うことは、無駄のない対策を行う上で最も効果があると思います。

http://www.higaitaisaku.com/

まぁ、検討がつかないなりに複数の対策ソフトなどを使っても、ある程度の処置は可能だと思います。どうしてもあちらの質問掲示板の敷居が高いとお感じなら、次に示すサイトで紹介されているewidoオンラインスキャンやSUPERAntiSpywareを使ってみてください。
http://fine.tok2.com/home/heto2/

次のサイトで紹介されているNorman Malware Cleanerも使ってみてください。システムをセーフモードで起動後に使ってください。
http://m-filestation.seesaa.net/article/34993210 …

一通り終わったら、検出力に定評のあるカスペルスキーのオンラインスキャンを受けてください。
http://www.kaspersky.co.jp/virusscanner

まだ感染が見つかる場合には、他のツールを利用しなくてはいけないと思われますが…訳も分からずやみくもにツールを追加して対応していくことはお勧め出来ません。適当なところで見切りをつけてリカバリされるのが良いでしょう。

Downloader系やAgent系の感染が隠れていてそれが放置されている間は、次々と新しい感染を引っ張って来られることになり、感染は拡大し続ける可能性があります。より確実な対処を早期に選択されることが望まれます。

リカバリを行う際にも注意すべき点がいろいろあります。
http://iwata.way-nifty.com/home/2004/10/1017.html

また感染が除去出来たとしても、これまで通りのスタイルでネット利用を続けていれば、いずれまた同様な感染に見舞われる危険性が高いと思います。次のページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html

最も大切なことは、セキュリティ設定の甘いIEであちこち見て歩かない、ということです。基本的に勝手の知らないサイト、ことに海外のサイトではセキュリティレベル『高』が推奨されます。その辺の切り替えが面倒なら、FirefoxやOperaの利用を勧めます。

また、Windowsだけでなく、FlashPlayerやQuickTimeなどのセキュリティ上の問題点＝脆弱性にも十分注意し、必要に応じて最新のバージョンを利用するようにしなくてはいけません。そうした点をおろそかにすると、

http://journal.mycom.co.jp/articles/2007/08/06/m …
この種の感染に見舞われる危険性が高くなります。

http://it.nikkei.co.jp/security/news/index.aspx? …
にあるように、中国のサイトにも危険が少なからず存在します。韓国のサイトに関しても特有のマルウェア感染が報告されていますし、例えば、アジア系のスター関連の掲示板上のリンク先などでは十分な注意が必要です。

この回答へのお礼

ご回答ありがとうございます。

海外のサイトをみることはまずないのですが
何かの拍子、という可能性が絶対ないとはいえませんので
今後も注意したいと思います。

今現在は感染は検出されず、
ポップアップもでないので
この状態で様子を見てみようと思います。

お礼日時：2007/09/06 10:17

No.4 回答者： FMVNB50GJ 回答日時： 2007/09/05 16:44

http://www.shareedge.com/spywareguide/product_sh …
「コメント:Sogou は、ユーザのコンピュータに広告を配信します。これはまた、ブラウザヘルパオブジェクトを使って、ユーザのインターネットの検索クエリーを追跡します。」

何かインストールしたと思うが。ウェブブラウズだけではいるとは思わないが。「とくに怪しいサイトにいったことはありません」

サイトを見ただけで怪しいと判断するのはリカバリするよりも難しいのではないか。

直ったら
http://www.mozilla-japan.org/products/firefox/
それを入れて
http://www.siteadvisor.com/download/ff.html
https://addons.mozilla.org/ja/firefox/addon/722
https://addons.mozilla.org/ja/firefox/addon/938
を入れたら。

ウイルス対策・ファイアーウォールソフトについて言及がないが入れていないのだろうか？
なんとなくwindows XP SP2のような気がするが、どうなんだろう。

ツール
http://www.higaitaisaku.com/hijackthis.html

WINDOWSフォルダーにDownloaded Program Filesと言うフォルダーがあるが、何か怪しいものはないかな。
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
オンラインらしい。使えるかどうか知らないが。

この回答へのお礼

ご回答ありがとうございます。

>サイトを見ただけで怪しいと判断するのはリカバリするよりも難しいのではないか。
それはそうですね。
文章に気をつけたいと思います。

Downloaded Program Filesをチェックしてみます。

お礼日時：2007/09/05 17:39

No.3 回答者： gigabit 回答日時： 2007/09/05 15:45

　システムの復元を無効にして，ウィルス対策ソフトやスパイウェア対策ソフトで検索，出現されたものすべて削除でいかがでしょう。

　その手のソフトは有料無料沢山ありますので，お好みで…
　ちなみに復元はＸＰの場合です。ＭＥもそうだったかな…
　参考意見です。

この回答へのお礼

ご回答ありがとうございます。

復元を無効にしないといけないのですね。
ソフトの言うとおりに、復元ポイントを作ってました・・・。
やってみます。

お礼日時：2007/09/05 16:39

No.2 回答者： noname#151570 回答日時： 2007/09/05 15:02

SpywareDoctorを削除されたのは、正解ですね。

購入されたのは痛いですが・・。

さて、肝心のアンチウィルスソフトが書いてないですが、その点は大丈夫ですか？
WindowsDefenderって、スパイウェア対策ソフトですね。
余り効果がないのでしょうか・・・。
http://itpro.nikkeibp.co.jp/article/NEWS/2006060 …

また、Spybotで検出されたものは何だったのでしょうか？
免疫化はセットされていますか？

さらに、Ad-aware SE Perosnalでチェックしてみたらいかがでしょうか。フリーですから防御機能はありませんが、Spybotとは別のものが見つかるかも知れません。
http://www.download.com/3405-8022-5153545.html

（新バージョン2007:まだ安定していないとの情報もあり：私は使用しています）
http://www.higaitaisaku.com/adaware.html

さらに、ブラウザなどIEのエンジンを使用しないものをメインに使用するのも、セキュリティを高める方法としてご検討ください。

参考までに。

この回答へのお礼

回答ありがとうございます。
SpywareDoctorには、ひどい目にあいました。痛かったです。
アンチウィルスは、サーバー側（というのでしょうか？）に入っているようです。
（詳しくは分からないのですが、業者の方にお願いしてます）
個別にも入れたほうがよいでしょうか？

免疫化はセット済みです。

Ad-awareも試してみます。
ありがとうございました。

お礼日時：2007/09/05 16:38

No.1 回答者： precog 回答日時： 2007/09/05 14:31

ホームページに設定しているところとか、巡回ページにスパイウェアが仕込まれてるんじゃないですか?

ポップアップなら、ポップアップブロッカーがあるし、スクリプト系切るとか、ActiveXを全部削除するとかいろいろ出来ると思いますが。(IEの設定)

この回答へのお礼

ありがとうございます。
とりあえず、怪しげなActiveXをすべて無効にしてみました。
今のところは大丈夫なようです。

お礼日時：2007/09/05 16:31