質問

先日音楽を落とそうと思いいろんなサイトを見て回っていたのですが、目当ての音楽があったのでmp3juice.com(うろ覚えなのですが)というサイトでexeファイルを落としました。
その後いつものようにGooglechromeを開きました。
いつもならGoogleの検索画面が開くはずなのにsearchという名前のページが開きました。
新しいタブを開いても同じ画面が出るだけでした。どうやらマルウェアらしきものに感染してしまったようなんです。
もしやと思いIEの方も開いてみたのですが案の定同じページが開きました。

家族共用のパソコンなのでなんとかして元に戻したいです。
バックアップなどは面倒なので問題のファイルだけを消せたらと思います。
どうしてもバックアップをとって駆除ソフト等で消さないと無理という場合はそうしたいと思うのでいいソフトを紹介して頂ければと思います。
あと今後のためにここでファイルを落とすとそう言った類のものに感染する、といったサイトも教えていただければ嬉しいです。

駆除方法をご存知の方、どうかご教授の程宜しくお願い致します。
用語などはわからないものが多いので、詳しく易しい説明をしていだたけると助かります…。

通報する

回答 (7件)

悪いことは言わない 諦めたほうがいい。
OS入れなおししかないと思われる。

まず
mp3juice.comこのサイトで 3回まで
不審なポップアップが表示された。
yournewncsoft.info
steadfastdns.net
babylon.com
こんなの。なぜか3回目以降はでない。


とりあえず見つけたもの(インストール自体は仮想モードで実行)
Addons\assistant_v3.exe
BrowseToSave\sprotector.dll
EasyLife\sprotector.dll
BrowseToSave\sprotector.dll
その他
{885E3176-2ECD-43C5-A12E-66EF53BD1380}\Addons\gadget_setup.exe
C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
_tinF0ED.bat
_tin06DB.bat

セキュリティで検知されたもの。
ApplicUnwnt.Win32.AdWare.SpeedingUpMyPC.A@289003149
(4度のブロックで隔離できてるっぽい)
ただし この検出されたものは
最初にインストールしたとき ネット接続を遮断したからか
セキュリティーでブロックされたけど 2回目にインストールしたときは
意図的に ネット接続を許可 させたら そのまま検出されなかった。
なので 知らないで 普通にインストールしたら
悪いものをインストールさせることを 許可したも同然かも?。

このサイトは いままで行った中で1番危険。
しかも あそこにあるファイル 4個落としたけど
すべて 音楽ファイルではなく 中身はアプリケーションだった。

最後に インストール時の写真 載せておく。
2つチェックするんだけど チェックしないと進まないように出来ている。
この2つがブラウザのサーチだかで 組み込まれるのかな。

認証切れるし OS入れなおし覚悟で覗いてきたけど
どうして こういうサイトが削除されないのか?不思議でしょうがないね。
よほど 放置されてるサーバーなのか? 乗っ取られてるのか?理解できない。。。

とりあえず目立った感染というものはないけど
普通に使う 状態ではないね。 あきらめましょう。

感染してから バックアップ取っても意味がありません。

駆除と言っても 感染=データなりが 改変(書き換え?)された結果が
いまの状態だとすると 駆除しても 元に戻す というのは完全には無理。


いままで感染したり したと判断される状態で 使うことはできても
使用にたえない あるいは 裏で何してるか分からない ので
感染=再復元だと思ったほうが良いかも。

前に ウインドウが表示される 広告がでて
Tempフォルダから 実行されてたので すぐに削除したら 消えましたが
それでも 奥の奥は わからないので 普通に使えるかは 微妙でした。

>いつもならGoogleの検索画面が開くはずなのに

 起動時の設定を「Google」に指定しているにもかかわらず…という
ことですね?

ブラウザ起動ページを設定する
http://support.google.com/chrome/bin/answer.py?h …


>どうやらマルウェアらしきものに感染してしまったようなんです。

 感染と言うより、ダウンロードした.exeファイルを実行したのなら
その検索ツール?をインストールして(みずから導入して)しまった
のではありませんか?

 念のために、コントロールパネルの「プログラムの追加と削除」か
「プログラムと機能」を開いて、その時点でインストールされている
プログラムが存在しないか確認してみましょう。

 或いは、Web ブラウザにそういう拡張機能やアドオンを組み込んで
しまったのかも知れません。

Google Chrome ヘルプ → 拡張機能を管理する
http://support.google.com/chrome/bin/answer.py?h …

不要なアドオンを無効化してInternet Explorer 8の起動を高速化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1278i …
(IEのバージョンが不明なので、とりあえず IE8と仮定して)


>ここでファイルを落とすとそう言った類のものに感染する、といった
>サイトも教えていただければ

 不正なプログラムが Web中に拡散しまくっている現状では、どこの
Web サイトにアクセスしても起こりうる現象だと思います。

 フリーソフトなどのファイルをダウンロードする場合、比較的堅実
なのは「Vector」か「窓の杜」でしょう。
 それ以外は、ある程度のリスクを覚悟しておくべきです。

 その老舗サイトでさえ、たまに感染事案が発生したりします。


 それより、インターネットや Web活動に関わるプログラム等は常に
最新状態に維持して、システム内に潜む脆弱性を解消しておくことの
方が重要です。

チェックしておきたい脆弱性情報<2013.02.19>
http://itpro.nikkeibp.co.jp/article/COLUMN/20130 …

脆弱性対策「対象ソフトウェア製品(クライアント用)」
http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html# …


>用語などはわからないものが多いので、詳しく易しい説明を

 オイラも詳しいわけではないので、こんなところでご容赦を…。

mp3juices.com/searchが入り込んだ、と言う前提でーーー。

まず、Chromeから
右上Chromeの設定→設定(S)→検索→検索エンジンの管理→mp3juices.com/searchがあったらポイントすると右に×が表示されるからクリック→OK。

次にIE
インターネットオプション→全般→検索→設定→googleを「規定」にしてmp3を削除→閉じる。

で、PCを再起動。

これで駄目??

以下で新規質問立てたら?

http://bbs.higaitaisaku.com/cbbs.cgi


>exeファイルを落としました

おそらく、インストールオプションとかで何も確認せずにインストールしたとかではないの?


そんなことやってたら何度も踏む可能性ありますね。

悪いけど、自分でへまこいたんだら仕方ない。

駆除ソフト使ってちょちょっとやれば「はい、きれいさっぱり元通り」なんてそんな虫のいいことない。


>あと今後のためにここでファイルを落とすとそう言った類のものに感染する、といったサイトも教えていただければ嬉しいです。

悪いが、あんたなんもわかっとらんね。ネット利用には危険がいっぱい。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120 …


はい、脆弱性対策怠っていたので感染の憂き目に↓

http://detail.chiebukuro.yahoo.co.jp/qa/question …


以下が基本重要対策(必須)

https://www.ccc.go.jp/knowledge/index.html

あなたのレベルで解決困難な事象であると思います。
ご家族にも事情を話した上でパソコンレスキューにお願いしたほうが良いと思います。

中身を失う覚悟であれば再インストール再設定 その際にきちんとしたウィルス対策ソフトの導入をしてください。

ウィルス対策ソフトをちゃんと使っていたのでしょうか?

http://virusbuster.jp/vb/trial/sem/sem12_85user_ …

http://www.symantecstore.jp/products/paidsearch/ …

http://home.mcafee.com/Store/PackageDetail.aspx? …|16935|%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%82%BD%E3%83%95%E3%83%88||S|b|21422449024

 表示されるのが"MyStart"だとすると、以下ではないでしょうか(URLが途中で切れていたら、全てをコピペしてみてください)。ちょっと面倒ですが、削除方法が解説されています。

http://ウイルス対策ソフト比較.net/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%88%A5%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81/MystartByIcrediBar%E3%82%84Babylon%E3%81%AE%E9%A7%86%E9%99%A4%E6%96%B9%E6%B3%95%EF%BC%81.php

 こうしたことが起るのは、以下でも解説されているように、うっかり「OK」などの了承のクリックをしてしまうことが原因となることが多いようです。ユーザが承認したため、迷惑なソフトのインストールが起ってしまうわけです。

http://ウイルス対策ソフト比較.net/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%88%A5%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E6%94%B9%E3%81%96%E3%82%93%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E6%B3%95%EF%BC%81.php

このQ&Aは役に立ちましたか?1 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

フリーアナウンサー長谷川豊氏の新コーナー「このニュースどう思います?」がスタート!

元フジテレビのフリーアナウンサー長谷川豊氏から気になるニュースについておしトピの皆さんに質問します! 皆さんの意見をもとに長谷川豊氏がコラムを執筆します! アプリリリース記念として最大1万分のアマゾンギフト券プレゼントキャンペーンも実施中!


新しく質問する

このカテゴリの人気Q&Aランキング

毎日見よう!教えて!gooトゥディ