先日類似した質問
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1322374
を投稿させていただきました。
タイトルの通り、Google(http://www.google.co.jp)で検索すると
Googleの検索結果ページに似せた作りの別のサーバーに飛ばされてしまいます。
前回の質問で回答者様のアドバイスに従って設定等を確認してみたのですが一向に変化無く困ってます^^;
ページの特徴として
●常に検索結果が7500万件と出る
●URLがサーバーのIPアドレス(http://69.50.183.99/…)
●そのページの下部に「Remove adware」とある
●Googleのロゴが無い
●どの言語のGoogleから検索しても表示される
以上のことからスパイウェアだろうと判断して
Spybot、Ad-Aware、CWShredderで検索をかけて発見されたスパイウェアを全て駆除したのですが
一向に直る気配がありません…
このままじゃ普段使っているGoogleが使えずに困ってます。
上記のツール使用以外でスパイウェア検索&駆除できる方法はないでしょうか?
読みづらい文章で失礼ですがよろしくお願いします。
No.8ベストアンサー
- 回答日時:
症状から察します所、不正なDNSを参照させられているのは、ほぼ間違いなさそうです。
基本的な所ですが、以下を確認してみて下さい。
・レジストリの確認
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "DataBasePath"
の値が、正しいPATH(例:"%SystemRoot%\System32\drivers\etc")かどうか。
・DNS設定の確認
ipconfig /all にて表示されるDNSアドレスが、正しくISP指定の物になっているか。
・PROXY設定の確認
ブラウザの設定画面を開き、不正なPROXY接続が有効になっていないか。
また、ルータを使用されている場合は以下もご確認下さい。
・ルータのDNSアドレス設定確認
ルータの管理画面を開き、参照先DNSアドレスが正しくISP指定の物になっているか。
尚、僭越ながら一度でもトロイの木馬へ感染したシステムを、例えそれが完全に駆除出来たとしても、
継続使用するのはお勧めしません。
可能で有るならば、一旦システムをクリーンインストールされる事をご検討下さい。
お礼が遅くなりましたがお返事ありがとうございます^^
早速各種の確認をしてみました。
レジストリ、PROXYに関しては恐らく何の問題も無いのですが
(レジストリは正しいPATHの例と同一、PROXYは無記入)
DNSサーバのアドレスが
DNS Servers.........(本来のアドレスと思われる数字)
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
と計4行出てきます。
これがどうも気になってるのですが^^;
ちなみにクリーンインストールですが…結構色々なソフトをインストールしたり設定してるので
かなり躊躇してしまいます^^;…が他のPCに影響与えるといけないので
何とか踏み切ってみようと思います。
No.10
- 回答日時:
#9です。
参考情報として書きます。FireFoXは「ちょっとなぁ」と言うのであれば、同じGeckoエンジンが使えるブラウザとしては以下のような物があります。
1 Maxthon
2 Netscape Browser 8.0 Beta
3 Luna Scape 2
個人的には、非IE系の物の方が無難だと思います。
この回答への補足
多数のアドバイスありがとうございました^^
今回の件でいかにセキュリティや対策に疎いか、またそれらの対処方法を丁寧に教えてくださって
本当に助かりました^^
現在はGoogleもmsnも正常に検索できております(Yahooはまだ試してなかったり^^;)
本当なら皆さんに良回答を差し上げたいのですが…
今回の解決に特に参考にさせて頂いた回答に付けさせていただきます^^
情報の追加提供ありがとうございます^^
そうですね、これだけあればきっと他の人も納得してくれるブラウザがあるのでは…と期待してます。
と言うか強制的に納得させます!(ぇ
No.9
- 回答日時:
私の場合は予防という面からアドバイスをしたいと思います。
Microsoft AntispywareのReal-Time Protection機能の中に「Name Server Protection」というのがあります。デフォルトで有効になってます。ただ、このソフトは設定の自由度が高い反面、ネットワークやWindowsのシステムについての知識を必要としますので、解説サイトなどで勉強してみてください。あと、ブラウザをFireFoxとかに変更しちゃうのはどうでしょうか。FireFoxの場合、IEとレンダリングエンジンが違うということもあるのですが、コンポーネントの追加はユーザーの明示的な許可がないと組み込めないようになってますんで、IEよりかなりセキュアであると思います。※FireFoxであっても、セキュリティーホールが報告されることがあるので、やはりアップデートは欠かせません。
参考URL:http://eazyfox.homelinux.org/SecuTool/MS_AntiSpy …
お返事ありがとうございます^^
参照URLを拝見させていただきましたが…やはり面倒なイメージが(ぇ
実は以前にアンチスパイウェアをインストールしたことあるんですよ。
ただその時はPC関連の知識が全然無くて(スパイウェア=怖い 位の知識とか)
ここまでしてインストールする意味あるのだろうかと考えて削除したんですよね^^;
今では多少は進歩したと思いますので、またインストールも検討してみます。
FireFoxは他の方からもオススメされたので現在使ってます^^
ただ自分のPCを使うほかの人から「ちょっと使いづらい」との声が。
セキュリティを考えるなら何とか妥協させないとダメなんでしょうが…難しい^^;
No.7
- 回答日時:
「hosts.dat」で調べたら、次のウィルスの情報に突き当たりましたけれど、参考に確認してみてください。
日本エフセキュリア株式会社
ウイルス情報 Shoho
http://www.f-secure.co.jp/v-descs/v-descs2/shoho …
お返事ありがとうございます^^
拝見させていただきましたところ、特定のファイルに反応して破壊活動をするワームみたいですね。
ただしそのワームにあるようなカレントディレクトリの破壊はされておらず、
また再起動してもルートディレクトリにも何の変化もありませんでした。
しかしそこで検索の対象になっているファイル、ひょっとすると今回の件に関わってるかも知れませんね…
帰宅しだい確認してみます^^
No.6
- 回答日時:
トロイの木馬本体を削除しても
不正なエントリーを書き込まれたhostsファイルや
不正なDNSサーバーを参照するように改変されたレジストリが
そのままになっているかもしれないので
その場合、自分でもとの通りに変更しなければならないかもしれませんので
(ANo.4の方の話と重複しますが)確認したほうがいいと思います。
お返事ありがとうございます^^
hostsファイルは特に問題ありませんでした。
ただ検索をかけた時になぜか「hosts.dat」という謎のファイルが一緒に出てきて
ソレを削除するとGoogleは一瞬変なサーバーに飛ぼうとしますが
一応元の機能を取り戻しました。が、YahooとMSNは相変わらずです…
やはりDNS関連のディレクトリですかね…^^;
No.5
- 回答日時:
もしかしたら、スパイウェアというより
BootconfやQhostsなどの、トロイの木馬の可能性もあるのではないでしょうか。
http://www.symantec.com/region/jp/sarcj/data/v/v …
http://www.symantec.com/region/jp/sarcj/data/t/t …
一度、スパイウェア除去ソフトではなく、
ウイルス対策ソフトでスキャンしてみてはいかがでしょう。
この回答への補足
帰宅してsafeモードでスパイウェア、ウィルス共に検索してみたのですが何も引っかかりませんでした。
恐らくDNSサーバー関連のレジストリをいじられてるのではないかと思いますので
方法を調べてみます^^
お返事ありがとうございます^^
実はトロイの木馬、1ヶ月ほど前に侵入された事があります…
そのときは色々調べて何とか上記のスパイウェア駆除ソフト&ウイルス対策ソフト(アンチウイルス2005)でも
検索に引っかからないようにはなってたので安心していたのですが…
もう一度帰宅したらウイルススキャンを試してみようと思います。
No.4
- 回答日時:
ファーミングかもしれません。
hostsファイルを確認してみて下さい。
参考URL:http://www.dream-seed.com/server/hosts.html
お返事ありがとうございます^^
あー…最近急増してるみたいですよね…ファーミング。
ただファーミングにしてはあまりにも出てくるサイトがお粗末な作りなので
情報を盗む目的にしてはちょっと安直かな?とかヌルイ事を考えてしまいます^^;
ただ実際にファーミングだった場合非常に困るのでNo.5の方のウイルススキャンと合わせて
hostsファイルも確認してみようと思ってます。
No.3
- 回答日時:
基本的なことですが、IEを使っているのであれば、次のことも実施してみましょう。
ツール→インターネットオプションをクリック
「Cookieの削除」「ファイルの削除」「履歴のクリア」してみてはどうでしょうか?
それで状況が変わればよいのですが。
また、Ad-AwareSEやSpybotを使っているようですが、最新版の状態にして使っていますか?
古い情報のままだと、新しいスパイウェアには対抗できません。
Saveモードでの駆除も試してみてください。
お返事ありがとうございます^^
Cookie、一時ファイル、履歴共に全て削除した状態で接続してもやはり同様のサイトが出てきました。
SpybotやAd-Awareは最新版を使用していますが…
そうか、Safeモードでチェックしてみるのもいいかもしれませんね。
今仕事先なのですぐにはチェック出来ないのですが、帰宅次第試してみますね^^
No.2
- 回答日時:
おはようございます。
調べてください。
google検索を実行した時、その右側にある「表示設定』(その上は「検索オプション』です)を開き、そこの「検索結果を新しいウィンドウに開く」のチェックマークはいかがになっているでしょうか。
そこまで辿り着けないのであれば別ですが。
お返事ありがとうございます^^
表示設定の内部ですが、表示言語と検索言語を日本語に指定した以外はずっとデフォルトなので
(表示設定を変更したのは先日が初めてです)
おそらく「検索結果を新しいウィンドウで開く」のボックスにチェックはついてないと思います。
現在仕事先なので断言はできませんが^^;
これはチェックが付いた方がやはりいいんでしょうか…?
No.1
- 回答日時:
前回の投稿見せていただきました。
ブックマークのGoogle自体がおかしいのではないでしょうか?
こんなサイトが見つかったので、Googleを偽装することは簡単なのではないでしょうか。
http://www63.tok2.com/home2/bttl/ie_test/
Googleを手入力してもダメですか?
私はど素人なので、対処法はわかりませんが、とりあえずInternetExplorerを使わないようにしてはどうでしょう。
operaやFirefoxだとブラウザのツールバーに検索エンジンを組み込めます。
セキュリティ上なにかと不安なInternetExplorerですので。
お返事ありがとうございます^^
Googleのアドレスですが、手入力で移動した場合でもやはり同様の症状が発生します。
なのでアドレス自体には問題は無いと思います。
やはりIEはセキュリティに不安が残りますよねぇ…
今回を期にブラウザの変更も検討してみます^^
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(SNS・コミュニケーションサービス) Yahoo!とGoogle検索のしくみの違いを教えてください 2 2022/08/14 01:53
- Google Maps iPhoneのGoogle検索窓を通常の大きさに 戻す方法を教えて頂けませんか?(切実) 日本全国の 2 2022/10/02 02:08
- その他(ブラウザ) Goog検索で自分の情報を出さないようにするには? 1 2022/06/10 08:02
- Google+ スマホやインターネットに関してお詳しい方 1 2022/03/24 14:10
- SEO 検索エンジン反映遅い 1 2022/06/04 07:35
- Yahoo!メール yahooメールの検索結果を全て表示するには? 1 2023/05/16 14:34
- その他(プログラミング・Web制作) パイソン。スクレイピング。Chromeドライバーの使い方を教えてください。 1 2023/06/14 21:55
- Android(アンドロイド) Google はスマホから個人情報をどのくらいに入っていますか 個体識別番号などもわかる? 2 2023/03/29 20:14
- Excel(エクセル) セルの値をグーグルで検索するエクセルVBAについて! 2 2022/08/01 21:41
- 教えて!goo ググれカス! 6 2023/01/13 22:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Internet Explorerのアドレスバ...
-
クリックすると出会い系の同じ...
-
VPNでエロサイトばっかり見てる...
-
Everything というフリーソフト...
-
trojan.gen.2って何?
-
iPhoneでアダルトサイトを見て...
-
至急!!!!!ラインポイント!
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Bonzy Buddy が消せず困ってい...
-
Win32:Trojan-genとは何でしょ...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
JS/Packed.Agent.N が検出され...
-
パソコンのプロセスの重複起動...
-
EaseUS Backup to do HOMEとい...
-
ctfmon.exeについて
-
CD-RWで作った音楽CD が音飛び...
-
トロイの木馬に感染しました。...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MyWebSearchをスパイウェアで削...
-
オンラインカジノがうるさくて...
-
アダルトサイト自動入会画面が...
-
いやらしい画像が勝手に配信さ...
-
文字化けとウィルス!
-
about:blank
-
スパイゼロとYahoo!ツールバー
-
デスクトップに固定された画像...
-
IE閲覧時勝手ポップアップが出る
-
spysheriffに取り付かれました...
-
お気に入りにアダルトが勝手に...
-
IEを開くと外国のabout:blank画...
-
ホームの画面に張り付いている...
-
McAfee マカフィー ウィルスス...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
Everything というフリーソフト...
-
JS/Packed.Agent.N が検出され...
-
マカフィーで必要なファイルが...
-
外付けHDDに最初から入っている...
おすすめ情報