ネットサーフィン中に警告画面：ウィルスに感染している？（長文）

締切済

質問者：nami_235
質問日時：2006/06/22 19:44
回答数：7件

・ルーター有
・XP（最新の状態）
・IEのセキュリティレベル中
・IEポップアップ設定は高

NIS2006（最新の状態）
・FireWall有効・全て遮断
・AutoProtect有効
・ActiveX遮断
・Javaアプレット遮断
・プログラム制御、IE、デフォルトにあったsvchost.exe、シマンテック自動、それ以外遮断
・侵入防止オン
・スパイウェア防止オン
・スパム対策オン
・広告ブロックオン
・ポップアップ遮断オン
・Cookie全て遮断
・個人情報発信遮断
・ブラウザプライバシー有効

上に書いた状態で、洋楽のPVを検索しヒットしたサイトに先程行ったらポップアップのような画面が出ました。更にその上にOSのエラー時に出るような細長いメッセージ画面が出て、そこにはTrojan何とかに感染したので最新の何とか（多分定義ファイル？）を入れて下さいということが書かれており、最初に出たポップアップのような画面表示が切り替わり、私の接続先（多分IPアドレスに出てるから？）等が表示され、駆除するので何とかウィルス（バスター？）2006をDLしますかという風になっていました。（焦った為すぐLANケーブルを抜きオフラインにして閉じてしまったので詳細な内容を忘れてしまいました。）

それからすぐにシステム完全スキャン（圧縮ファイル内部も含む）をしたのですが何も発見されず、先程も完全スキャンを実行したのですがやはり何も発見されませんでした。発見されないという事は私のPCは感染していないと考えて良いのでしょうか？怖いメッセージが出たので不安です。

それからTrojan云々の警告メッセージのところにはプロテクションと書いてあったので、NIS2006の機能のプロテクションセンターが警告してきたのかと思ったのですが、今まで一度もそういう経験がなかったので、NISなのか、そのサイト側の悪戯なのか見当がつきません。長文で済みません、どなたか分かる方いましたら宜しくお願い致します。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (7件)

最新から表示
回答順に表示

No.7

回答者： sapoten
回答日時：2006/06/23 00:14

＃４です。

>No.5にあるURL先に載っていた対処法をしていたところ、～「bigfoot.bmp」、「verisign.bmp」、「whowhere.bmp」があって、～

え?　＃５のリンク先に、それが怪しいって書いてありました? 私は読んでませんが。
それ、あると変ですか?
http://support.microsoft.com/default.aspx?scid=k …

ご紹介いただいたページの「*が付いているファイルは商用または一般に入手できるプログラムです。」の記述は見ました? (bmp はプログラムじゃないけど)

>本当に感染していないのでしょうか？？

さぁ? 私は感染してないと思いますが。「感染してるかも」と思って、＃５のリンク先を参照していたんでしょうから、引き続き、参照先を見て、感染しているか確認すればいいんじゃないですか?

どっちにしても、現状、ウィルスバスター以外にスパイウェア対策をやっていないなら、対策は取っておくべきでしょうね。
今回のそれに関しては感染してないと私は思うけど、それより以前に、他のに感染している可能性はありますからね。
http://www.shareedge.com/spywareguide/txt_online …

- 0
- 件

通報する

No.6

回答者： yoshi-thk
回答日時：2006/06/22 23:17

＞アダルトサイトではなく音楽PV専門サイトだったのですが、それでも感染の危険があるのでしょうか？

＞それでもスパイウェアが入ってしまうことなどあるのでしょうか？

今では、普通のサイトでも危ないです。サイト管理者が気が付かない間に入り込まれていることもあるし、
サイト管理者の方で広告のためによくわからずに入れている可能性はあります。
ポップアップ広告が出てきたのでしょう。
それだと、ポップアップブロックしてないと出てくる可能性はあるでしょう。

No4の補足にある内容については、削除しておいた方が安全ではないですか？
それが無くても、必要であれば要求してきたり、画像が表示されない等のことがあります。
まずは、パソコンの安全性を優先してください。

- 0
- 件

通報する

No.5

回答者： junra
回答日時：2006/06/22 21:17

http://www.higaitaisaku.com/removewinfixer.html

「WinAntiVirusPRO 2006」ですね、インチキソフトのインストールの誘導ですので対処ください

- 0
- 件

通報する

この回答へのお礼

URL先、大変参考になりました。貴重な時間を割いて回答をして下さって有難う御座います。感染ルートにある、セキュリティ警告等は出ませんでした。（ActiveXをオフにしていた為だと思います。）それから対処法を見たのですがC以下に該当する物はありませんでした。

通報する

お礼日時：2006/06/22 22:17

No.4

回答者： sapoten
回答日時：2006/06/22 21:08

そのページを見たときだけその画面が表示されたなら、心配する必要はありません。

インチキソフトを購入させるためのインチキ広告が表示されただけです。

今後も同じメッセージが、どこのサイトかに関係なく表示されるようなら、アドウェア(広告表示をするスパイウェア)等が入っていると思われるので、対処を検討してください。
スパイウェアとインチキソフトに関しては、「スパイウェア」カテゴリーの過去ログなどを参考にして下さい。

インチキソフトで最近の流行しているのは、WinAntiVirus Pro2006です。
http://members.at.infoseek.co.jp/whitegoose/wins …
あと、AntiVirus-Gold とかっていうのも、最近の流行なのかな?(インチキで)

この回答への補足

すみません、再度質問なのですが、No.5にあるURL先に載っていた対処法をしていたところ、C:\Program Files\Common Files\Services以下に見慣れない「bigfoot.bmp」、「verisign.bmp」、「whowhere.bmp」があって、検索したところ、シマンテック社に該当するものがありました。
http://www.symantec.com/region/jp/avcenter/venc/ …

ただ、記載されているレジストリを確認しても該当するものがない、それから再度完全スキャン等をしても感染ファイルがゼロだったのですが、本当に感染していないのでしょうか？？

補足日時：2006/06/22 22:17

通報する

- 0
- 件

通報する

この回答へのお礼

仰る通り、その変な画面は他のページでは全く出ず、今日そのページを初めて見た時に出ました。（cookie・履歴等削除してもう一度同じページに行きましたが今度は出なかったです。）

それからURL先、Win AntiVirus Pro 2006の一番上にある2枚の写真は、まさに私が今日遭遇した変なポップアップと全く一緒でした。

原因等、分かって大変安心しました。貴重な時間を割いて回答をして下さって本当に有難う御座いました。

通報する

お礼日時：2006/06/22 21:52

No.3

回答者： yoshi-thk
回答日時：2006/06/22 21:04

その怪しいプログラムは、ダウンロードしてないですね。

それだと良いのですけれど。
おそらく、海外のサイトにアクセスした時にスパイウェアというか不正なアドウェアが入り込んだのでしょう。

今流行っている偽ウイルス対策ソフトを売りつけるソフトとしては、「WinAntiVirusPRO 2006」というのが多いです。
次の情報を確認してください。

アダルトサイト被害対策の部屋　HijackThis Entry Database
WinAntiVirusPRO 2006
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp …

基本的には、次の手順を実行してスパイウェアを削除してみてください。

アダルトサイト被害対策の部屋　被害対策
http://www.higaitaisaku.com/menu1.html

- 0
- 件

通報する

この回答へのお礼

貴重な時間を割いて回答をして下さって有難う御座います。仰る通り海外のサイトでした。でもアダルトサイトではなく音楽PV専門サイトだったのですが、それでも感染の危険があるのでしょうか？

変な画面が現われた時、最初の投稿にも書いた通りActiveX・Cookie等はオフにしており、勿論ダウンロードも一切していないのですが、それでもスパイウェアが入ってしまうことなどあるのでしょうか？インストールをしているNIS2006を含め、他オンラインスキャン、スパイウェアチェックも大丈夫だったのですが・・・。

通報する

お礼日時：2006/06/22 21:58