先日類似した質問
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1322374
を投稿させていただきました。

タイトルの通り、Google(http://www.google.co.jp)で検索すると
Googleの検索結果ページに似せた作りの別のサーバーに飛ばされてしまいます。

前回の質問で回答者様のアドバイスに従って設定等を確認してみたのですが一向に変化無く困ってます^^;
ページの特徴として
●常に検索結果が7500万件と出る
●URLがサーバーのIPアドレス(http://69.50.183.99/…)
●そのページの下部に「Remove adware」とある
●Googleのロゴが無い
●どの言語のGoogleから検索しても表示される

以上のことからスパイウェアだろうと判断して
Spybot、Ad-Aware、CWShredderで検索をかけて発見されたスパイウェアを全て駆除したのですが
一向に直る気配がありません…
このままじゃ普段使っているGoogleが使えずに困ってます。
上記のツール使用以外でスパイウェア検索&駆除できる方法はないでしょうか?

読みづらい文章で失礼ですがよろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (10件)

症状から察します所、不正なDNSを参照させられているのは、ほぼ間違いなさそうです。


基本的な所ですが、以下を確認してみて下さい。

 ・レジストリの確認
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "DataBasePath"
  の値が、正しいPATH(例:"%SystemRoot%\System32\drivers\etc")かどうか。

 ・DNS設定の確認
  ipconfig /all にて表示されるDNSアドレスが、正しくISP指定の物になっているか。

 ・PROXY設定の確認
  ブラウザの設定画面を開き、不正なPROXY接続が有効になっていないか。

また、ルータを使用されている場合は以下もご確認下さい。

 ・ルータのDNSアドレス設定確認
  ルータの管理画面を開き、参照先DNSアドレスが正しくISP指定の物になっているか。

尚、僭越ながら一度でもトロイの木馬へ感染したシステムを、例えそれが完全に駆除出来たとしても、
継続使用するのはお勧めしません。
可能で有るならば、一旦システムをクリーンインストールされる事をご検討下さい。
    • good
    • 0
この回答へのお礼

お礼が遅くなりましたがお返事ありがとうございます^^
早速各種の確認をしてみました。
レジストリ、PROXYに関しては恐らく何の問題も無いのですが
(レジストリは正しいPATHの例と同一、PROXYは無記入)
DNSサーバのアドレスが
DNS Servers.........(本来のアドレスと思われる数字)
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
と計4行出てきます。
これがどうも気になってるのですが^^;

ちなみにクリーンインストールですが…結構色々なソフトをインストールしたり設定してるので
かなり躊躇してしまいます^^;…が他のPCに影響与えるといけないので
何とか踏み切ってみようと思います。

お礼日時:2005/04/14 01:32

#9です。

参考情報として書きます。
FireFoXは「ちょっとなぁ」と言うのであれば、同じGeckoエンジンが使えるブラウザとしては以下のような物があります。

1 Maxthon
2 Netscape Browser 8.0 Beta
3 Luna Scape 2

個人的には、非IE系の物の方が無難だと思います。

この回答への補足

多数のアドバイスありがとうございました^^
今回の件でいかにセキュリティや対策に疎いか、またそれらの対処方法を丁寧に教えてくださって
本当に助かりました^^
現在はGoogleもmsnも正常に検索できております(Yahooはまだ試してなかったり^^;)

本当なら皆さんに良回答を差し上げたいのですが…
今回の解決に特に参考にさせて頂いた回答に付けさせていただきます^^

補足日時:2005/04/14 17:10
    • good
    • 0
この回答へのお礼

情報の追加提供ありがとうございます^^
そうですね、これだけあればきっと他の人も納得してくれるブラウザがあるのでは…と期待してます。

と言うか強制的に納得させます!(ぇ

お礼日時:2005/04/14 17:10

私の場合は予防という面からアドバイスをしたいと思います。

Microsoft AntispywareのReal-Time Protection機能の中に「Name Server Protection」というのがあります。デフォルトで有効になってます。ただ、このソフトは設定の自由度が高い反面、ネットワークやWindowsのシステムについての知識を必要としますので、解説サイトなどで勉強してみてください。あと、ブラウザをFireFoxとかに変更しちゃうのはどうでしょうか。FireFoxの場合、IEとレンダリングエンジンが違うということもあるのですが、コンポーネントの追加はユーザーの明示的な許可がないと組み込めないようになってますんで、IEよりかなりセキュアであると思います。

※FireFoxであっても、セキュリティーホールが報告されることがあるので、やはりアップデートは欠かせません。

参考URL:http://eazyfox.homelinux.org/SecuTool/MS_AntiSpy …
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^
参照URLを拝見させていただきましたが…やはり面倒なイメージが(ぇ
実は以前にアンチスパイウェアをインストールしたことあるんですよ。
ただその時はPC関連の知識が全然無くて(スパイウェア=怖い 位の知識とか)
ここまでしてインストールする意味あるのだろうかと考えて削除したんですよね^^;
今では多少は進歩したと思いますので、またインストールも検討してみます。

FireFoxは他の方からもオススメされたので現在使ってます^^
ただ自分のPCを使うほかの人から「ちょっと使いづらい」との声が。
セキュリティを考えるなら何とか妥協させないとダメなんでしょうが…難しい^^;

お礼日時:2005/04/14 09:58

「hosts.dat」で調べたら、次のウィルスの情報に突き当たりましたけれど、参考に確認してみてください。



日本エフセキュリア株式会社
ウイルス情報 Shoho
http://www.f-secure.co.jp/v-descs/v-descs2/shoho …
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^
拝見させていただきましたところ、特定のファイルに反応して破壊活動をするワームみたいですね。
ただしそのワームにあるようなカレントディレクトリの破壊はされておらず、
また再起動してもルートディレクトリにも何の変化もありませんでした。

しかしそこで検索の対象になっているファイル、ひょっとすると今回の件に関わってるかも知れませんね…
帰宅しだい確認してみます^^

お礼日時:2005/04/12 10:42

トロイの木馬本体を削除しても


不正なエントリーを書き込まれたhostsファイルや
不正なDNSサーバーを参照するように改変されたレジストリが
そのままになっているかもしれないので
その場合、自分でもとの通りに変更しなければならないかもしれませんので
(ANo.4の方の話と重複しますが)確認したほうがいいと思います。

この回答への補足

ディレクトリじゃなくてレジストリでした^^;

補足日時:2005/04/12 08:06
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^
hostsファイルは特に問題ありませんでした。
ただ検索をかけた時になぜか「hosts.dat」という謎のファイルが一緒に出てきて
ソレを削除するとGoogleは一瞬変なサーバーに飛ぼうとしますが
一応元の機能を取り戻しました。が、YahooとMSNは相変わらずです…
やはりDNS関連のディレクトリですかね…^^;

お礼日時:2005/04/12 08:05

もしかしたら、スパイウェアというより


BootconfやQhostsなどの、トロイの木馬の可能性もあるのではないでしょうか。
http://www.symantec.com/region/jp/sarcj/data/v/v …
http://www.symantec.com/region/jp/sarcj/data/t/t …


一度、スパイウェア除去ソフトではなく、
ウイルス対策ソフトでスキャンしてみてはいかがでしょう。

この回答への補足

帰宅してsafeモードでスパイウェア、ウィルス共に検索してみたのですが何も引っかかりませんでした。
恐らくDNSサーバー関連のレジストリをいじられてるのではないかと思いますので
方法を調べてみます^^

補足日時:2005/04/12 01:27
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^

実はトロイの木馬、1ヶ月ほど前に侵入された事があります…
そのときは色々調べて何とか上記のスパイウェア駆除ソフト&ウイルス対策ソフト(アンチウイルス2005)でも
検索に引っかからないようにはなってたので安心していたのですが…

もう一度帰宅したらウイルススキャンを試してみようと思います。

お礼日時:2005/04/11 14:43

http://japan.linux.com/security/05/03/25/0258259 …
ファーミングかもしれません。
hostsファイルを確認してみて下さい。

参考URL:http://www.dream-seed.com/server/hosts.html
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^
あー…最近急増してるみたいですよね…ファーミング。
ただファーミングにしてはあまりにも出てくるサイトがお粗末な作りなので
情報を盗む目的にしてはちょっと安直かな?とかヌルイ事を考えてしまいます^^;

ただ実際にファーミングだった場合非常に困るのでNo.5の方のウイルススキャンと合わせて
hostsファイルも確認してみようと思ってます。

お礼日時:2005/04/11 14:58

基本的なことですが、IEを使っているのであれば、次のことも実施してみましょう。



ツール→インターネットオプションをクリック
「Cookieの削除」「ファイルの削除」「履歴のクリア」してみてはどうでしょうか?

それで状況が変わればよいのですが。

また、Ad-AwareSEやSpybotを使っているようですが、最新版の状態にして使っていますか?
古い情報のままだと、新しいスパイウェアには対抗できません。
Saveモードでの駆除も試してみてください。
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^
Cookie、一時ファイル、履歴共に全て削除した状態で接続してもやはり同様のサイトが出てきました。

SpybotやAd-Awareは最新版を使用していますが…
そうか、Safeモードでチェックしてみるのもいいかもしれませんね。
今仕事先なのですぐにはチェック出来ないのですが、帰宅次第試してみますね^^

お礼日時:2005/04/11 14:07

おはようございます。



調べてください。

google検索を実行した時、その右側にある「表示設定』(その上は「検索オプション』です)を開き、そこの「検索結果を新しいウィンドウに開く」のチェックマークはいかがになっているでしょうか。

そこまで辿り着けないのであれば別ですが。
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^

表示設定の内部ですが、表示言語と検索言語を日本語に指定した以外はずっとデフォルトなので
(表示設定を変更したのは先日が初めてです)
おそらく「検索結果を新しいウィンドウで開く」のボックスにチェックはついてないと思います。

現在仕事先なので断言はできませんが^^;
これはチェックが付いた方がやはりいいんでしょうか…?

お礼日時:2005/04/11 14:48

前回の投稿見せていただきました。


ブックマークのGoogle自体がおかしいのではないでしょうか?
こんなサイトが見つかったので、Googleを偽装することは簡単なのではないでしょうか。
http://www63.tok2.com/home2/bttl/ie_test/
Googleを手入力してもダメですか?

私はど素人なので、対処法はわかりませんが、とりあえずInternetExplorerを使わないようにしてはどうでしょう。
operaやFirefoxだとブラウザのツールバーに検索エンジンを組み込めます。
セキュリティ上なにかと不安なInternetExplorerですので。
    • good
    • 0
この回答へのお礼

お返事ありがとうございます^^
Googleのアドレスですが、手入力で移動した場合でもやはり同様の症状が発生します。
なのでアドレス自体には問題は無いと思います。

やはりIEはセキュリティに不安が残りますよねぇ…
今回を期にブラウザの変更も検討してみます^^

お礼日時:2005/04/11 13:55

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qfirefox2.0.0.3の検索バーの虫眼鏡アイコン

firefox2.0.0.3の検索バー(検索ボックス?)に、虫眼鏡アイコンを表示させる方法を教えてください。

・http://oshiete1.goo.ne.jp/qa1333332.htmlを参考にアドオン「Search Button」を探したのですが見つかりません。
・会社のパソコンにインストールしたfirefox(バージョンは2のはず)には、虫眼鏡アイコンが標準で装備されていたと記憶しております。

よろしくお願いします。

Aベストアンサー

とりあえず不具合診断チャート参照。
ひょっとしたら何らかの拡張により非表示とされているのかもしれません。

不具合診断チャート - もじら組Wiki
http://wiki.mozilla.gr.jp/wiki.cgi?page=%C9%D4%B6%F1%B9%E7%BF%C7%C3%C7%A5%C1%A5%E3%A1%BC%A5%C8

QGOOGLE検索結果からそのHPへ正しく飛ばない

教えて下さい。
最近になって、GOOGLE検索結果の一覧から目的のページを選択してクリックすると、そのホームページへ飛ばず、とんでもないホームページに飛びます。2~3回繰り返すと正しいホームページに飛ぶようになります。
何か、ウイルスかスパイウエアにかかったのでしょうか。
現在ウイルスキラーを使用していますが、ウイルスやスパイウエアの検索に引っかかりません。又、ウイルスバスターの体験版でも試してみましたが、これも引っかかりませんでした。
一度OSを再インストールする必要有るでしょうか。現在XPsp2、IE6.0です。

Aベストアンサー

多分スパイウェアでしょうね。
次の所を参考にして研究して下さい。
http://www.higaitaisaku.com
です。
ソフトはフリーが多いです、フリー総て使用は自己責任です。
でも多くの方が使われておられますので、心配の必要はありません。
判らないときはスパイウェア対策で質問してください。

Qフリーのアイコンファイルを教えて下さい。

フリーのアイコン素材を探しています。
フリーアイコンなどで検索すればたくさん出てくるのですが、
なかなか気に入ったものがありません。

サムネイルを見てダウンロードしてみても大概は、
フリーとなると完成度が低いものが多く、特に海外の作者の物は
大雑把な物が多くウインドウズ標準のものより質が落ちるようです。

そこで、無料で公開されている物を、サムネイルで判断して
ひとつずつダウンロードして試す事が難しいので質問させてください。

個人的な、ご意見でかまいませんので、
お奨めのフリーのアイコンがあれば教えて下さい。

ファイルの形式は、ウインドウズXPで表示出来る物でお願いします。

Aベストアンサー

#2です。
ダウンロードボタンを押した後、「.exe」と付く拡張子のファイルは
避けてください。
セキュリティーの関係で、あまり良い評判を聞きません。
「.zip」形式のみご利用ください。
こちらは安全ですので。

QGoogleなどの画像検索の結果について

私はよくGoogleのイメージ検索等で画像検索をするのですが、検索キーワードに全然関係ないようなあやしい画像などが、なぜか検索結果に現れることがよくあります。

自分はそういうサイトにはいくつもりは全然ないし、結果にあやしい画像が出てくるのも困るのですが、よく『あやしいサイトを見ただけでウイルス?等に感染する』という話を聞き、「自分は検索機能によって無意識のうちにあやしいサイトに行ってしまったのではないか?」と心配してます。

そこで質問なのですが、
1.画像検索機能は、実際に問題を起こす可能性のあるサイトの画像も検索してしまうものなのでしょうか?
2.もしそのようなサイトが検索されてしまっても、リンク先をクリックしなければ安全なのでしょうか?
教えてください。よろしくお願いします。

Aベストアンサー

>1.画像検索機能は、実際に問題を起こす可能性のあるサイトの画像も検索してしまうものなのでしょうか?

その通りです。

>2.もしそのようなサイトが検索されてしまっても、リンク先をクリックしなければ安全なのでしょうか?

クリックしなければ、安全です。

検索で引っかかってしまうのは、仕方の無い事です。

企業では、プロキシソフトで、そういうサイトに、行けない様になっています。

私も、プロキシソフトを導入して、怪しいサイトは、行けない様にしています。

QGoogle マップの検索結果アイコンを消す方法

Google マップを利用し、検索キーワードを入力後、「地図を検索」ボタンを押すと、当該地域に移動して、その地点にアイコンが表示されます。このアイコン(添付図のA)を消す(非表示にする)方法をご教授ください。

Aベストアンサー

他に方法があるかもしれませんが、方法のひとつとして。

どこでもいいですが、他にもうひとつマップで検索します。
そうすると左側のフレームの下に検索したものが表示されます。
「+」をクリックすると、一覧がでるのでその一覧からチェックを外すとポイントアイコンが消えます。

Qgoogle検索後 別なサイトに接続される

googleで検索後、検索結果をクリックすると

以下のようなサイトに接続されてしまいます
eroson
buscamosca
mrblanco
camouflageclothingonline
yubdub
10-top
解決方法解る方いますか?

Windows XP Home Edition
IE6 SP2 6.0.2900.2180
使用してます。

Aベストアンサー

http://www.kaspersky.co.jp/scanforvirus/
http://www.f-secure.co.jp/v-descs/disinfestation.html
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
http://jp.mcafee.com/root/mfs/default.asp?cid=9992
以上はウイルスオンラインスキャンです。
http://anti-threat.shareedge.com/
スパイウェアオンラインスキャンです、右上の2つでスキャンしてみて下さい。

QGoogle  yahoo 検索結果の数

Googleにて
「Google」と検索かけたら
検索結果が92,400,000 件で

yahooにて
「Google」と検索かけたら
検索結果が4,510,000,000件 件でした。

なぜGoogleのくせに
yahooより検索結果が少ないのでしょうか?

Aベストアンサー

こんにちは。

Web全体で検索してみました。
結果は
Yahoo! 4,490,000,000件
Google 2,700,000,000件 でした。
Googleはこれが上限なんでしょうかね?高速化のため上限があるとか。
いずれにせよどちらも、1000件目以降の検索結果は参照できないみたいなので、そんなにヒットしても困るんですが;

まあ、検索サイトは最初のページに見たい情報が必ず入るのがベストなので、検索結果の件数よりそっちのほうが重要なんでしょうけど…。

Qhttp://www.windowws.cc/hp.htm?id=9

Internet Explorer を開くと
http://www.windowws.cc/hp.htm?id=9
にアクセスしてしまいます。
プロパティでホームをgooに設定しても“Internet Explorer”を一度閉じると、またホームがhttp://www.windowws.cc/hp.htm?id=9 になってしまいます。
しかも、この影響だと思うのですが、今まで普通に行けてたところが「制限付きサイト」になってしまいます。
これらの原因と解決法を教えてください。

Aベストアンサー

下記の情報を参考にしてください。
アダルトサイト被害対策の部屋 スパイウェア関連
greatsearch.biz, jksearch.bizの削除 - ShellServiceObjectDelayLoadを悪用
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

参考URL:http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

QIE7/8のGoogle検索で日本語だけが設定保存できない

E7/8のGoogle検索http://www.google.co.jp/で、いつのまにか
常に「ウェブ全体から検索」になった状態になり、日本語だけが設定保存できません。
OS:WindowsXP(SP3)

右上の「検索設定」ボタンを押して、「検索設定の検索言語の設定」→
「優先する言語」で「日本語」に設定しようと思っても、添付画像のように、
既に日本語にチェックが入っており、グレーアウトされ、日本語のみチェックの
オンオフができません。
一方、外国語は全て正常にチェック可能で保存できます。

ちなみに、以前は常に「日本語のページを検索」に設定保存できました。
cookieを削除したり、ctfmon.exeを復活させたりしましたが解消されません。

全く同じ問題の報告が下記サイトにあります。まだ解消されてないのでしょうか?
http://www.google.com/support/forum/p/websearch/thread?tid=2712717663313bdf&hl=ja

以下のGoogle検索ならlang_jaなので、常に「日本語のページを検索」になりますが、
相変わらず日本語のみチェックがグレーアウトされ、オンオフできません。

http://www.google.com/webhp?hl=ja&safe=off&num=100&newwindow=1&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/webhp?rls=ig&hl=ja&source=hp&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

E7/8のGoogle検索http://www.google.co.jp/で、いつのまにか
常に「ウェブ全体から検索」になった状態になり、日本語だけが設定保存できません。
OS:WindowsXP(SP3)

右上の「検索設定」ボタンを押して、「検索設定の検索言語の設定」→
「優先する言語」で「日本語」に設定しようと思っても、添付画像のように、
既に日本語にチェックが入っており、グレーアウトされ、日本語のみチェックの
オンオフができません。
一方、外国語は全て正常にチェック可能で保存できます。

ちなみに、以前は常に「日...続きを読む

Aベストアンサー

回答者#1です。質問の「検索設定ボタン」を読み外していたようです。ごめんなさい。
で、その設定部分を確認しました。
「Google のメニューやテキストの言語」を英語にすると「優先する言語」も英語にグレーのチェックが付きます。他の言語の場合も同様です。
で、「その他の言語」に対してチェックが入れられるようになります。「Google のメニューやテキストの言語」を日本語にしておき、その他の言語に英語を追加設定することで、検索トップ画面が「ウェブ全体から検索」と「英語と日本語のページを検索」というようになります。
詳細な検索設定でしたら 検索オプションから(私はこれをよく使います)。

なお、ブラウザにGoogle ツールバーをインストールしておくと、ボタンに「日本」を追加表示できます。
こうしておくと、検索窓に 英字で入力し 日本のボタンをクリックすると そのキーワードの英語のある国内サイトが検索対象になります。

Q最近ネットのコメントで見かける「http://16進数.ghoiou0.info」って?

最近、ネット掲示板のコメントで大量増殖中の
ttp://855848c8cc6b173597226617e01f4c1c-t.ghoiou0.info
のようなURLって何なんでしょう?
(誤ってクリックしないように、頭の「h」を抜いています)
ちなみに、検索で「ghoiou0.info」をかけると、大量ヒットします。

試しにアクセスしてみたら(お馬鹿?)、Windowsからレジストリがどうこう、とうような警告が発せられました。
かなり怖いです。

今日時点のウィルスバスターは何も物言わないし、誰かご存知の方いらっしゃいますか?

宜しくお願いいたします。

Aベストアンサー

最初の暗号みたいな部分は投稿先のユニークなIDでどこの掲示板か/誰宛のメールかを識別している物と思われます。

ウィルスをダウンロード/インストールする可能性もあるので、http://www.aguse.net/のようなところで第三者の評価を確認するのも一つの自衛手段です。

ウィルスバスターを使用していたとしても最新バージョンで最新のパターンファイルに更新していないと意味がないでしょう。


人気Q&Aランキング

おすすめ情報