はじめまして。
二週間くらい前から、IEを起動すると
(正確には起動して、2~3ページ移動すると)
中国語のポップアップ広告がでるようになりました。
とくに怪しいサイトにいったことはありません。
今まで施した対策としては
●WindowsDefenderをインストール(現在も入っている)
●Spyware Doctorを使ってみたのですが
感染を削除しても、一時間くらいで100を超える感染が発見される上(WSearch.Oとかいうアドウェア多数)、何かブロックしているらしいのにポップアップがでるので怪しすぎると思い、アンインストールしました。
(有料版、購入してしまいました・・・・泣)
●Spybotをインストール
(ポップアップがでたあとスキャンをかけると、たいてい2つくらい感染がある)
●SpywearBlasterをインストール。
下の二つを入れてからは
ポップアップの頻度は減ったようです。
今まで検出されたのはSogouが多かったですが
それ以外のものもありました。
本当は、再インストールするのがよいのかもしれませんが
それも難しい状態で、なんとかしたいと思っています。
レジストリを見たりする必要があると思うのですが
見当がつかない状態です。
どうぞよろしくお願いいたします。
No.5ベストアンサー
- 回答日時:
>二週間くらい前から、IEを起動すると
>(正確には起動して、2~3ページ移動すると)
>中国語のポップアップ広告がでるようになりました。
明らかにスパイウェア感染だと思うのですが。
>とくに怪しいサイトにいったことはありません。
それでも感染するときは感染します。アクティブスクリプトやActiveXコントロールが有効な状態のIEで海外のサイトをあちこち見て回ったのだとすれば、そうなっても全く不思議はありません。4番さんのご意見とは相反しますが…ユーザー自身が何かインストールしなくても、ある種の仕掛けのあるサイトにアクセスすれば、悪意のあるプログラム=マルウェアに感染する可能性は十分にあります。
感染発覚後にいろいろ入れて対策されたようですが…私から見た感じ、焼け石に水といった感じです。
Spybot-A&DやSpywareBlasterの免疫は、感染前のPCに施してこそ最大限の効果が得られるものですが、今回のように感染処理が十分でないところに入れても中途半端にしか効きません。Windows Defenderにしても…トロイの木馬に類するようなものが絡む複雑なスパイウェア感染には、事後に十分な効果を発揮出来ない可能性が高いと思います。
最も推奨される対処は、リカバリです。
リカバリを避けたいということなら、次に推奨される対処は、ここでの質問を締め切った上でhigaitaisaku.comの質問掲示板に移動されることです。人間の体同様、きちんとしたメディカルチェックを受けた上で対処を行うことは、無駄のない対策を行う上で最も効果があると思います。
http://www.higaitaisaku.com/
まぁ、検討がつかないなりに複数の対策ソフトなどを使っても、ある程度の処置は可能だと思います。どうしてもあちらの質問掲示板の敷居が高いとお感じなら、次に示すサイトで紹介されているewidoオンラインスキャンやSUPERAntiSpywareを使ってみてください。
http://fine.tok2.com/home/heto2/
次のサイトで紹介されているNorman Malware Cleanerも使ってみてください。システムをセーフモードで起動後に使ってください。
http://m-filestation.seesaa.net/article/34993210 …
一通り終わったら、検出力に定評のあるカスペルスキーのオンラインスキャンを受けてください。
http://www.kaspersky.co.jp/virusscanner
まだ感染が見つかる場合には、他のツールを利用しなくてはいけないと思われますが…訳も分からずやみくもにツールを追加して対応していくことはお勧め出来ません。適当なところで見切りをつけてリカバリされるのが良いでしょう。
Downloader系やAgent系の感染が隠れていてそれが放置されている間は、次々と新しい感染を引っ張って来られることになり、感染は拡大し続ける可能性があります。より確実な対処を早期に選択されることが望まれます。
リカバリを行う際にも注意すべき点がいろいろあります。
http://iwata.way-nifty.com/home/2004/10/1017.html
また感染が除去出来たとしても、これまで通りのスタイルでネット利用を続けていれば、いずれまた同様な感染に見舞われる危険性が高いと思います。次のページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
最も大切なことは、セキュリティ設定の甘いIEであちこち見て歩かない、ということです。基本的に勝手の知らないサイト、ことに海外のサイトではセキュリティレベル『高』が推奨されます。その辺の切り替えが面倒なら、FirefoxやOperaの利用を勧めます。
また、Windowsだけでなく、FlashPlayerやQuickTimeなどのセキュリティ上の問題点=脆弱性にも十分注意し、必要に応じて最新のバージョンを利用するようにしなくてはいけません。そうした点をおろそかにすると、
http://journal.mycom.co.jp/articles/2007/08/06/m …
この種の感染に見舞われる危険性が高くなります。
http://it.nikkei.co.jp/security/news/index.aspx? …
にあるように、中国のサイトにも危険が少なからず存在します。韓国のサイトに関しても特有のマルウェア感染が報告されていますし、例えば、アジア系のスター関連の掲示板上のリンク先などでは十分な注意が必要です。
ご回答ありがとうございます。
海外のサイトをみることはまずないのですが
何かの拍子、という可能性が絶対ないとはいえませんので
今後も注意したいと思います。
今現在は感染は検出されず、
ポップアップもでないので
この状態で様子を見てみようと思います。
No.4
- 回答日時:
「コメント:Sogou は、ユーザのコンピュータに広告を配信します。これはまた、ブラウザヘルパオブジェクトを使って、ユーザのインターネットの検索クエリーを追跡します。」
何かインストールしたと思うが。ウェブブラウズだけではいるとは思わないが。「とくに怪しいサイトにいったことはありません」
サイトを見ただけで怪しいと判断するのはリカバリするよりも難しいのではないか。
直ったら
http://www.mozilla-japan.org/products/firefox/
それを入れて
http://www.siteadvisor.com/download/ff.html
https://addons.mozilla.org/ja/firefox/addon/722
https://addons.mozilla.org/ja/firefox/addon/938
を入れたら。
ウイルス対策・ファイアーウォールソフトについて言及がないが入れていないのだろうか?
なんとなくwindows XP SP2のような気がするが、どうなんだろう。
ツール
http://www.higaitaisaku.com/hijackthis.html
WINDOWSフォルダーにDownloaded Program Filesと言うフォルダーがあるが、何か怪しいものはないかな。
http://fine.tok2.com/home/heto2/0700SecurityApp/ …
オンラインらしい。使えるかどうか知らないが。
ご回答ありがとうございます。
>サイトを見ただけで怪しいと判断するのはリカバリするよりも難しいのではないか。
それはそうですね。
文章に気をつけたいと思います。
Downloaded Program Filesをチェックしてみます。
No.3
- 回答日時:
システムの復元を無効にして,ウィルス対策ソフトやスパイウェア対策ソフトで検索,出現されたものすべて削除でいかがでしょう。
その手のソフトは有料無料沢山ありますので,お好みで…
ちなみに復元はXPの場合です。MEもそうだったかな…
参考意見です。
ご回答ありがとうございます。
復元を無効にしないといけないのですね。
ソフトの言うとおりに、復元ポイントを作ってました・・・。
やってみます。
No.2
- 回答日時:
SpywareDoctorを削除されたのは、正解ですね。
購入されたのは痛いですが・・。さて、肝心のアンチウィルスソフトが書いてないですが、その点は大丈夫ですか?
WindowsDefenderって、スパイウェア対策ソフトですね。
余り効果がないのでしょうか・・・。
http://itpro.nikkeibp.co.jp/article/NEWS/2006060 …
また、Spybotで検出されたものは何だったのでしょうか?
免疫化はセットされていますか?
さらに、Ad-aware SE Perosnalでチェックしてみたらいかがでしょうか。フリーですから防御機能はありませんが、Spybotとは別のものが見つかるかも知れません。
http://www.download.com/3405-8022-5153545.html
(新バージョン2007:まだ安定していないとの情報もあり:私は使用しています)
http://www.higaitaisaku.com/adaware.html
さらに、ブラウザなどIEのエンジンを使用しないものをメインに使用するのも、セキュリティを高める方法としてご検討ください。
参考までに。
回答ありがとうございます。
SpywareDoctorには、ひどい目にあいました。痛かったです。
アンチウィルスは、サーバー側(というのでしょうか?)に入っているようです。
(詳しくは分からないのですが、業者の方にお願いしてます)
個別にも入れたほうがよいでしょうか?
免疫化はセット済みです。
Ad-awareも試してみます。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドライブ・ストレージ 1TBの外付けハードディスクの用途について教えてください。 3 2022/07/15 19:17
- その他(SNS・コミュニケーションサービス) 【至急】Microsoft teamsログインできないループ・・ 3 2023/05/17 13:17
- その他(セキュリティ) iPhoneでウイルス感染はありえるでしょうか?? 特にこれと言って何があったってわけではないんです 1 2022/06/22 23:15
- Windows 10 windows10のクリーンインストールが完了出来ない 2 2022/06/04 13:33
- ノートパソコン Windows 10 動作改善方法 6 2023/04/26 22:30
- Windows 10 Windows11 を初期状態に戻す方法について。 2 2022/11/21 20:09
- Android(アンドロイド) Android民です。 容量が少なく、重いのが悩みです。 今のスマホを使い始めて1年と1ヶ月ほどです 3 2022/08/04 08:25
- 食中毒・ノロウイルス 結局旅行がコロナ感染者を引き上げる要因では無いのでは? 12 2022/05/16 18:03
- その他(動画サービス) 個人情報大丈夫 1 2022/05/28 22:48
- CPU・メモリ・マザーボード 自作PCの再起動多発について 6 2022/04/17 15:15
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
トロイの木馬ウィルスファイル...
-
検出、隔離の繰り返し・・
-
Webサイトを、ページごと保存す...
-
まじで助けてください 凄い恥ず...
-
パソコンから勝手に知らない音...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
Trojan:Script/Wacatac.H!ml っ...
-
マカフィーで必要なファイルが...
-
私のPCが覗かれているか調べる方法
-
パソコンのデスクトップ画面に...
-
JS/Packed.Agent.N が検出され...
-
McAfee マカフィー ウィルスス...
-
トロイの木馬に感染しました!
-
トロイの木馬はWi-Fiルータを通...
-
外付けHDDに最初から入っている...
-
vrserver.exeとWindowsセキュリ...
-
DLした覚えのない圧縮ファイル...
-
trojan.gen.2って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
いつまで経ってもブラクラが直...
-
トロイの木馬?ウイルス削除後...
-
ウイルスに初感染してしまいました
-
デスクトップ背景を乗っ取られ...
-
トロイの木馬がPCのメモリに感...
-
マカフィーのWebページが表示不...
-
ウイルスwebsecurityexaminに感...
-
ウイルスの駆除方法で
-
Trojan.Win32.Agent.zriという...
-
コンピューターウィルスについて
-
win10 画面にウイルス警告が出...
-
トロイの木馬に有効なオンライ...
-
Tracking Cookie これってスパ...
-
http://www.quickbrowsersearch...
-
トロイの木馬 デスクトップに...
-
トロイの木馬に感染しました。...
-
ウイルス感染、ノートンのイン...
-
ウイルスに感染し、キーボード...
-
マルウェアに感染してしまいました
おすすめ情報