検索をしたサイトをクリックすると海外の検索サイトに飛ばされる

remove toolbarというスパイウェアにかかってしまい、こちらのサイトさん↓
http://www.higaitaisaku.com/
のとおりに駆除していって、なんとかremove toolbarはでなくなったんですが、GoogleやYahooなどで検索をして出てきたサイトをクリックすると、starwareやTop10.comなど、いろいろな海外の検索サイトのようなところに飛んでしまいます。
この掲示板を検索してみたところ、同じ症状の方もいらっしゃったんですが、そちらを参考にしても解決しません。前回同じような投稿をさせていただいていたんですが、そちらのアドバイスを参考にしても再起動するとまた元に戻っています。どなたか方法をご存知ないでしょうか？本当にしつこくて困っています(:_;)お願いします。

No.4 回答者： lonewolf 回答日時： 2006/03/01 18:03

Trojan.Win32.Qhost.df 別名 Pipas.A が検出されているのは、remove toolbar のみ駆除できたけどスパイウェアの本体が残っているためでしょう。

http://www.higaitaisaku.com/removetoolbar.html
BeginnerTool、HijackThis、Ad-Aware、レジストリ修正パッチをダウンロードしてください。
参考ページに記載されているファイルや HijackThis のエントリは古いのであっていないと思います。
Ad-Aware をインストールしてアップデートしておいてください。
セーフモードで起動します。
レジストリ修正パッチ「Fix_Winlogon_System.reg」をダブルクリックしてレジストリに適用してください。
セーフモードで再起動します。
Ad-Aware で駆除できるものはすべて駆除してください。

HijackThis を起動して、次のエントリがあれば Fix します。
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\?????.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\?????.dll
O4 - HKLM\..\Run: [dm???.exe] C:\WINDOWS\system32\dm???.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Program Files\UnSpyPC\UnSpyPC.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{23101ED2-FD44-4911-8549-B5EC7FC6E965}: NameServer = 85.255.116.66,85.255.112.61
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0791669-5980-4590-A003-7C611F14A58E}: NameServer = 85.255.116.66,85.255.112.61

O17 はもっとエントリが多いことがありますが、NameServer = 85. で始まるものはすべて fix してください。
ADSL でインターネットに接続しているときはプロバイダの設定説明書を見て説明書に従い、DNS アドレスを設定してください。

BeginnerTool で下記のファイルがあれば削除してください。
C:\WINDOWS\System32\favset.exe
C:\WINDOWS\System32\howiper.exe

C:\WINDOWS\system32\?????.dll
O2 と O3 で検出されたファイルです。

C:\WINDOWS\System32\dm???.exe
これは HijackThis で検出されたものですが、??? の部分が再起動するたびに変わります。
似たような正規のシステムファイルがありますので ??? の部分に注意して間違えないようにしてください。

下記のファイルがあれば、 ??? の部分に注意して csrss.exe 以外を間違えないように削除してください。
C:\WINDOWS\System32\cs???.exe
csrss.exe は正規のシステムファイルですので拒否されて削除できませんが間違えないようにしてください。

以下のフォルダがあれば削除してください。
C:\Program Files\UnSpyPC

Internet Explorer関連レジストリの完全なリセット
http://www.higaitaisaku.com/cleanfixreg.html

この回答へのお礼

お返事ありがとうございます！！
アダ被のサイトさんのとおりにやったつもりだったのですが、そのときはだめでした(:_;)
でも見逃したところがあるかもしれないのでもう一度試してみます、細かなご指導ありがとうございます(>_<)

お礼日時：2006/03/01 22:04

No.3 回答者： sekiya-h 回答日時： 2006/03/01 02:48

>これもしかしていわゆるトロイの木馬というやつですかね？

トロイの木馬ですね。

セキュリティ（ウイルス）対策ソフトは何を使ってます？
インストールしてあるのなら、最新のウイルス定義にアップデートしてから、ウイルススキャンを行ってください。
もし、対策ソフトがインストールされていないようでしたら、とりあえず、下記のウイルスバスターを使用してください。

　ウィルスバスター30日間期間限定版
　⇒ http://www.trendmicro.co.jp/consumer/products/tr …

駆除できなくても、見つかったウイルス（ワーム）等の名称を補足して下さい。
（メーカーによって名称が違うので、"Trojan.Win32.Qhost.df" の情報が少なすぎ…。名称統一を希望したい）

>さきほど消去したはずのものが復活していました
Windows の「システムの復元」が関係している？

参考URL：http://www.trendmicro.co.jp/consumer/products/tr …

この回答へのお礼

たびたびありがとうございます！！
やってみます(^^)
あと、システムの復元というのは再起動ごとにもとの状態に戻ってしまうということですか？するといろいろ試した直後は症状がなくなったようにみえても、再起動すると元に戻っているのはそれが原因かもしれないのでしょうか？もしそうだとしたら、再起動後も復元しないようにするにはどうしたらいいのでしょう(._.)？

お礼日時：2006/03/01 22:29

No.2 回答者： sekiya-h 回答日時： 2006/02/28 21:56

「remove toolbar」以外にも感染？しているのではないでしょうか。

スパイウェア専用のソフトでの対処をお勧めします。

スパイウェア対応のオンラインスキャンをお試しあれ。
　eTrust Pest Scan（検出のみ）
　⇒ http://www3.ca.com/securityadvisor/pestscan/
　X-Cleaner（検出と除去(種類により除去できない場合も)）
　⇒ http://www.shareedge.com/spywareguide/txt_online …

#1.さんに補足
参考までに、当方で使用しているスパイウェア対策ソフト

Norton Internet Security 2005
　（スパイウェアに対しても、若干効果があるかも？）
　⇒ http://www.symantec.com/region/jp/products/nis/

以下、スパイウェア専用のソフト（全て無料）

Microsoft AntiSpyware (Beta 1) （常駐型）
　※最新版は Windows Defender (Beta 2) 日本語版も提供される予定
　※ベータ版ですから、ノンサポート。ご使用は、自己責任で。
　⇒ http://www.microsoft.com/athome/security/spyware …
Lavasoft Ad-Aware SE Personal
　定番のスパイウェア対策ソフト
　Ad-aware - ソフトウェア - Lavasoft
　⇒ http://www.lavasoftusa.com/japanese/software/ada …
Spybot - Search & Destroy
　こちらも、定番のスパイウェア対策ソフト
　The home of Spybot-S&D!
　⇒ http://www.safer-networking.org/
　見えない侵入者スパイウェア・その2　定番！『Spybot S&D』
　⇒ http://allabout.co.jp/computer/netsecurity/close …
　SpyBotのインストール方法
　⇒ http://enchanting.cside.com/security/spybot1.html
SpywareBlaster
　常駐型なので、リアルタイムで防御
　SpywareBlaster
　⇒ http://www.javacoolsoftware.com/spywareblaster.h …
　見えない侵入者スパイウェア・その3　定番2！『SpywareBlaster』
　⇒ http://allabout.co.jp/computer/netsecurity/close …
SpywareGuard
　常駐型なので、リアルタイムで防御
　SpywareGuard
　⇒ http://www.javacoolsoftware.com/spywareguard.html
　bottom dead center - SpywareGuard 2.2
　⇒ http://bdc.s15.xrea.com/content/view/78/1/
Trend Micro CWShredder
　「CoolWebSearch」専用の駆除ソフト
　CWShredder - Defeat CoolWebSearch - Download CWShredder Free
　⇒ http://www.intermute.com/spysubtract/cwshredder_ …
　CWShredderの使い方 CoolWebSearchを駆除
　⇒ http://enchanting.cside.com/security/cwshredder. …

この回答へのお礼

お返事ありがとうございます！
オンラインスキャンを試してみましたところ、７つくらいでてきたので全て消去し、再起動したのですが、だめでした。そこでもういちどスキャンしたら、さきほど消去したはずのものが復活していました(__)それがこれです↓
Trojan "Trojan.Win32.Qhost.df" key "hkey_local_machine\software\microsoft\windows\currentversion\ruins"
これもしかしていわゆるトロイの木馬というやつですかね？これのせいなんでしょうか？謎は深まるばかりです(:_;)

お礼日時：2006/03/01 00:16

No.1 回答者： Ace1 回答日時： 2006/02/28 20:59

スパイウェアに感染する前に対策を講じる必要ｇあります。

どうしても直ららなければクリーンインストールが一番早いのですが。
他のスパイウェア対策のソフトを入れて削除を試みるのもいいでしょう。スパイウェア対策には色々ありまして、私は次のものを入れております。
IE-SPYA「防御型」フリー
SpywareBlaster「防御型」フリー
Spybot-Search&Destroy「防御＆削除型」フリー
Ad-Aware SE Personal「削除型」フリー
a-squared「防御＆削除型」フリー　（有料版は常駐する）
Spyseeeper「常駐＆防御＆削除型」有料
です、正常に動いております。
あなたの入れてないものを入れて、削除してみるのもいいでしょう。
でも自己責任でお願い致します。
何分にもフリーですので、その点は　「自己責任」ですよ。

この回答への補足

遅くなりました！
a-squaredを試してみたのですが、だめだったようです(:_;)再起動をするとやはりでてきます(_ _)
中々しぶといやつです(~~)ただ今みなさんのアドバイスをもとに奮闘中です！！

補足日時：2006/03/01 21:55

この回答へのお礼

お返事ありがとうございます。
spy botとad-wareは既に試したのですが、解決しませんでした。
今a-squaredをインストールしています。結果ご報告しますので、またアドバイスしていただけたらうれしいですm(__)m

お礼日時：2006/02/28 21:50