Googleで検索しようとすると検索結果に似せた別サイトに飛ぶ

先日類似した質問
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1322374
を投稿させていただきました。

タイトルの通り、Google(http://www.google.co.jp)で検索すると
Googleの検索結果ページに似せた作りの別のサーバーに飛ばされてしまいます。

前回の質問で回答者様のアドバイスに従って設定等を確認してみたのですが一向に変化無く困ってます^^;
ページの特徴として
●常に検索結果が7500万件と出る
●URLがサーバーのIPアドレス(http://69.50.183.99/…)
●そのページの下部に「Remove adware」とある
●Googleのロゴが無い
●どの言語のGoogleから検索しても表示される

以上のことからスパイウェアだろうと判断して
Spybot、Ad-Aware、CWShredderで検索をかけて発見されたスパイウェアを全て駆除したのですが
一向に直る気配がありません…
このままじゃ普段使っているGoogleが使えずに困ってます。
上記のツール使用以外でスパイウェア検索＆駆除できる方法はないでしょうか？

読みづらい文章で失礼ですがよろしくお願いします。

No.8 ベストアンサー 回答者： unimentai 回答日時： 2005/04/12 15:29

症状から察します所、不正なDNSを参照させられているのは、ほぼ間違いなさそうです。

基本的な所ですが、以下を確認してみて下さい。

　・レジストリの確認
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "DataBasePath"
　　の値が、正しいPATH（例："%SystemRoot%\System32\drivers\etc"）かどうか。

　・DNS設定の確認
　　ipconfig /all にて表示されるDNSアドレスが、正しくISP指定の物になっているか。

　・PROXY設定の確認
　　ブラウザの設定画面を開き、不正なPROXY接続が有効になっていないか。

また、ルータを使用されている場合は以下もご確認下さい。

　・ルータのDNSアドレス設定確認
　　ルータの管理画面を開き、参照先DNSアドレスが正しくISP指定の物になっているか。

尚、僭越ながら一度でもトロイの木馬へ感染したシステムを、例えそれが完全に駆除出来たとしても、
継続使用するのはお勧めしません。
可能で有るならば、一旦システムをクリーンインストールされる事をご検討下さい。

この回答へのお礼

お礼が遅くなりましたがお返事ありがとうございます^^
早速各種の確認をしてみました。
レジストリ、PROXYに関しては恐らく何の問題も無いのですが
(レジストリは正しいPATHの例と同一、PROXYは無記入)
DNSサーバのアドレスが
DNS Servers.........(本来のアドレスと思われる数字)
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
と計4行出てきます。
これがどうも気になってるのですが^^;

ちなみにクリーンインストールですが…結構色々なソフトをインストールしたり設定してるので
かなり躊躇してしまいます^^;…が他のPCに影響与えるといけないので
何とか踏み切ってみようと思います。

お礼日時：2005/04/14 01:32

No.10 回答者： hoihence 回答日時： 2005/04/14 16:43

#9です。

参考情報として書きます。
FireFoXは「ちょっとなぁ」と言うのであれば、同じGeckoエンジンが使えるブラウザとしては以下のような物があります。

1 Maxthon
2 Netscape Browser 8.0 Beta
3 Luna Scape 2

個人的には、非IE系の物の方が無難だと思います。

この回答への補足

多数のアドバイスありがとうございました^^
今回の件でいかにセキュリティや対策に疎いか、またそれらの対処方法を丁寧に教えてくださって
本当に助かりました^^
現在はGoogleもmsnも正常に検索できております(Yahooはまだ試してなかったり^^;)

本当なら皆さんに良回答を差し上げたいのですが…
今回の解決に特に参考にさせて頂いた回答に付けさせていただきます^^

補足日時：2005/04/14 17:10

この回答へのお礼

情報の追加提供ありがとうございます^^
そうですね、これだけあればきっと他の人も納得してくれるブラウザがあるのでは…と期待してます。

と言うか強制的に納得させます！（ぇ

お礼日時：2005/04/14 17:10

No.9 回答者： hoihence 回答日時： 2005/04/13 14:26

私の場合は予防という面からアドバイスをしたいと思います。

Microsoft AntispywareのReal-Time Protection機能の中に「Name Server Protection」というのがあります。デフォルトで有効になってます。ただ、このソフトは設定の自由度が高い反面、ネットワークやWindowsのシステムについての知識を必要としますので、解説サイトなどで勉強してみてください。あと、ブラウザをFireFoxとかに変更しちゃうのはどうでしょうか。FireFoxの場合、IEとレンダリングエンジンが違うということもあるのですが、コンポーネントの追加はユーザーの明示的な許可がないと組み込めないようになってますんで、IEよりかなりセキュアであると思います。

※FireFoxであっても、セキュリティーホールが報告されることがあるので、やはりアップデートは欠かせません。

参考URL：http://eazyfox.homelinux.org/SecuTool/MS_AntiSpy …

この回答へのお礼

お返事ありがとうございます^^
参照URLを拝見させていただきましたが…やはり面倒なイメージが(ぇ
実は以前にアンチスパイウェアをインストールしたことあるんですよ。
ただその時はPC関連の知識が全然無くて(スパイウェア＝怖い 位の知識とか)
ここまでしてインストールする意味あるのだろうかと考えて削除したんですよね^^;
今では多少は進歩したと思いますので、またインストールも検討してみます。

FireFoxは他の方からもオススメされたので現在使ってます^^
ただ自分のPCを使うほかの人から「ちょっと使いづらい」との声が。
セキュリティを考えるなら何とか妥協させないとダメなんでしょうが…難しい^^;

お礼日時：2005/04/14 09:58

No.7 回答者： noname#40123 回答日時： 2005/04/12 09:33

「hosts.dat」で調べたら、次のウィルスの情報に突き当たりましたけれど、参考に確認してみてください。

日本エフセキュリア株式会社
ウイルス情報　Shoho
http://www.f-secure.co.jp/v-descs/v-descs2/shoho …

この回答へのお礼

お返事ありがとうございます^^
拝見させていただきましたところ、特定のファイルに反応して破壊活動をするワームみたいですね。
ただしそのワームにあるようなカレントディレクトリの破壊はされておらず、
また再起動してもルートディレクトリにも何の変化もありませんでした。

しかしそこで検索の対象になっているファイル、ひょっとすると今回の件に関わってるかも知れませんね…
帰宅しだい確認してみます^^

お礼日時：2005/04/12 10:42

No.6 回答者： foglia 回答日時： 2005/04/11 23:41

トロイの木馬本体を削除しても

不正なエントリーを書き込まれたhostsファイルや
不正なDNSサーバーを参照するように改変されたレジストリが
そのままになっているかもしれないので
その場合、自分でもとの通りに変更しなければならないかもしれませんので
（ANo.4の方の話と重複しますが）確認したほうがいいと思います。

この回答への補足

ディレクトリじゃなくてレジストリでした^^;

補足日時：2005/04/12 08:06

この回答へのお礼

お返事ありがとうございます^^
hostsファイルは特に問題ありませんでした。
ただ検索をかけた時になぜか「hosts.dat」という謎のファイルが一緒に出てきて
ソレを削除するとGoogleは一瞬変なサーバーに飛ぼうとしますが
一応元の機能を取り戻しました。が、YahooとMSNは相変わらずです…
やはりDNS関連のディレクトリですかね…^^;

お礼日時：2005/04/12 08:05

No.5 回答者： foglia 回答日時： 2005/04/11 10:58

もしかしたら、スパイウェアというより

BootconfやQhostsなどの、トロイの木馬の可能性もあるのではないでしょうか。
http://www.symantec.com/region/jp/sarcj/data/v/v …
http://www.symantec.com/region/jp/sarcj/data/t/t …


一度、スパイウェア除去ソフトではなく、
ウイルス対策ソフトでスキャンしてみてはいかがでしょう。

この回答への補足

帰宅してsafeモードでスパイウェア、ウィルス共に検索してみたのですが何も引っかかりませんでした。
恐らくＤＮＳサーバー関連のレジストリをいじられてるのではないかと思いますので
方法を調べてみます^^

補足日時：2005/04/12 01:27

この回答へのお礼

お返事ありがとうございます^^

実はトロイの木馬、１ヶ月ほど前に侵入された事があります…
そのときは色々調べて何とか上記のスパイウェア駆除ソフト＆ウイルス対策ソフト(アンチウイルス２００５)でも
検索に引っかからないようにはなってたので安心していたのですが…

もう一度帰宅したらウイルススキャンを試してみようと思います。

お礼日時：2005/04/11 14:43

No.4 回答者： unimentai 回答日時： 2005/04/11 10:16

http://japan.linux.com/security/05/03/25/0258259 …
ファーミングかもしれません。
hostsファイルを確認してみて下さい。

参考URL：http://www.dream-seed.com/server/hosts.html

この回答へのお礼

お返事ありがとうございます^^
あー…最近急増してるみたいですよね…ファーミング。
ただファーミングにしてはあまりにも出てくるサイトがお粗末な作りなので
情報を盗む目的にしてはちょっと安直かな？とかヌルイ事を考えてしまいます^^;

ただ実際にファーミングだった場合非常に困るのでNo.5の方のウイルススキャンと合わせて
hostsファイルも確認してみようと思ってます。

お礼日時：2005/04/11 14:58

No.3 回答者： noname#40123 回答日時： 2005/04/11 10:02

基本的なことですが、IEを使っているのであれば、次のことも実施してみましょう。

ツール→インターネットオプションをクリック
「Cookieの削除」「ファイルの削除」「履歴のクリア」してみてはどうでしょうか？

それで状況が変わればよいのですが。

また、Ad-AwareSEやSpybotを使っているようですが、最新版の状態にして使っていますか？
古い情報のままだと、新しいスパイウェアには対抗できません。
Saveモードでの駆除も試してみてください。

この回答へのお礼

お返事ありがとうございます^^
Cookie、一時ファイル、履歴共に全て削除した状態で接続してもやはり同様のサイトが出てきました。

SpybotやAd-Awareは最新版を使用していますが…
そうか、Safeモードでチェックしてみるのもいいかもしれませんね。
今仕事先なのですぐにはチェック出来ないのですが、帰宅次第試してみますね^^

お礼日時：2005/04/11 14:07

No.2 回答者： iiitttooo 回答日時： 2005/04/11 09:26

おはようございます。

調べてください。

google検索を実行した時、その右側にある「表示設定』（その上は「検索オプション』です）を開き、そこの「検索結果を新しいウィンドウに開く」のチェックマークはいかがになっているでしょうか。

そこまで辿り着けないのであれば別ですが。

この回答へのお礼

お返事ありがとうございます^^

表示設定の内部ですが、表示言語と検索言語を日本語に指定した以外はずっとデフォルトなので
(表示設定を変更したのは先日が初めてです)
おそらく「検索結果を新しいウィンドウで開く」のボックスにチェックはついてないと思います。

現在仕事先なので断言はできませんが^^;
これはチェックが付いた方がやはりいいんでしょうか…？

お礼日時：2005/04/11 14:48

No.1 回答者： mint_65#2 回答日時： 2005/04/11 08:22

前回の投稿見せていただきました。

ブックマークのGoogle自体がおかしいのではないでしょうか？
こんなサイトが見つかったので、Googleを偽装することは簡単なのではないでしょうか。
http://www63.tok2.com/home2/bttl/ie_test/
Googleを手入力してもダメですか？

私はど素人なので、対処法はわかりませんが、とりあえずInternetExplorerを使わないようにしてはどうでしょう。
operaやFirefoxだとブラウザのツールバーに検索エンジンを組み込めます。
セキュリティ上なにかと不安なInternetExplorerですので。

この回答へのお礼

お返事ありがとうございます^^
Googleのアドレスですが、手入力で移動した場合でもやはり同様の症状が発生します。
なのでアドレス自体には問題は無いと思います。

やはりIEはセキュリティに不安が残りますよねぇ…
今回を期にブラウザの変更も検討してみます^^

お礼日時：2005/04/11 13:55