スパイウエア感染？ウィルスに感染？

Question

昨夜、ブログサーフィンをしていたところ、
音楽と映像が流れているものがあり、何の曲だろうと
画像の下の英文をクリックしました。
すると、外国の音楽サイトのようなところへ飛び、
「何かをスキャンしないと見れません」というようなウィンドーが出て、
面倒なのでウィンドーはそのまま閉じました。
すると、システムドクターとかいうページに飛び、
何かの問題があるのでスキャンしてくださいとのこと。
スキャンを押すと、ウィルス検出の警告が出ました。
（私はノートンアンチバリュー２００６を入れてます。）
怖くなったのですべてネットを終了して、
ノートンで「システムの完全スキャン」をしましたが、そのまま寝てしまいました。
朝、起きてＰＣを覗くとウィルスの検出はありませんでした。

それだけでは不安なので、
スパイボットのアップデートとスキャンを行ったところ、
[Linksynergy]
[Hitbox]
[Doubleclick]
[CNSMin]Aveuus A.inc]
[Windouws security Antivirus Disable Notity]
というスパイウエアが検出され、すべて削除してリカバリをしました。

ＰＣを再起動し、ネットを立ち上げてみると
ＰＣ画面下に出るページの名前がいきなり文字化けしていたので
びっくりしました。
ネットの画面も真っ白でしたが
すぐにまたページも名前も戻りました・・・。

ノートンアンチバリューで
「免疫と復元」を表示してみると、
システムドクターと、
1月に検出されたとみる「圧縮ファイル」1個がありました。
この二つは削除していなくても、もう大丈夫なのでしょうか？

また、スパイウエアによる被害の方は大丈夫でしょうか？
あのネット名の文字化けが始めてなので不安です。。

どうぞ宜しくお願いいたします。

ryu-fiz · Accepted Answer

No.3です。

>その後、ウィルススキャンしても何も出てきておりませんが、
>スパイボットだと[Doubleclick]が結構しつこく検出されます。
>その度に削除していますが、
>システムドクターと関連があるのでしょうか。。

DoubleClickは広告バナーに含まれるCookieです。広告バナーには広告配信企業のCookieが付属しているのが普通です。各ブラウザ上でCookie関係の受け入れに関して全く設定されていない場合には無条件で全てのCookieが受け入れられます。

Cookieの中でも広告バナーに含まれるものは、同一企業が配信する広告が貼られた複数のサイトを同一ユーザーが閲覧する履歴を追跡するために使われます。この情報はマーケティングの一環として収集されるものですが、一般的にスパイウェア対策ソフトでは広義のスパイウェアとして検出されるようになっています。

DoubleClickのCookieが検出されるのは、広告バナーが貼られたサイトにアクセスしているからである可能性が高く、もし何らかの別な感染に遭っていたとしても、そのことが直接の原因であるとは考えにくいです。

広告に含まれるCookieも含め、必要性のないCookieを無造作に受け入れることはネットセキュリティ上の見地からは好ましくないと言われています。次のページを参考にして、Cookieの受け入れをコントロールするようにしてください。
http://www.higaitaisaku.com/removevalueclick.html

私自身は、ファーストパーティ、サードパーティとも『ダイアログを表示する』ように設定し、全てのCookieについて初回受け入れ時に可否設定を行うようにしています。必要なCookieだけを選んで受け入れるためには、これが最良の方法だと思っています。

SpywareBlasterがインストールされていれば、問題があると見られる既知の広告Cookieをはじめとする多くのスパイウェアからの感染を防ぐことが出来ます。
http://www.higaitaisaku.com/spywareblaster.html

それ以外で、広告ポップアップが出現するなど明らかに異常な症状が出ている場合には、No.3で回答した通りhigaitaisaku.comの質問掲示板のご利用をお勧めします。

>ノートンアンチバリューで
>「免疫と復元」を表示してみると、
>システムドクターと、
>1月に検出されたとみる「圧縮ファイル」1個がありました。
>この二つは削除していなくても、もう大丈夫なのでしょうか？

ノートンアンチウイルス、ですね。
『免疫と復元』に表示されているものは、不用意に実行されないように『隔離』されているものですので、そのままでも当面心配はいりませんが、有害であることがほぼ確定済みで残しておく意味はないでしょうから、この際削除しておいたほうがよろしいかと思います。

>これだけで、請求書などが届いたら怖いですが大丈夫でしょうか？

幾らなんでも…ここまでの経緯からすれば、請求書が届く可能性は皆無だと思います。そもそも購入の手続きもなにもしていないのですから、万一その種のメールなど届いても無視すればよろしいのではないかと。

ryu-fiz · Answer

SystemDoctorは、最近ニュースサイトでも取り上げられている新手のインチキソフトです。
http://internet.watch.impress.co.jp/cda/special/2006/09/12/13253.html

higaitaisaku.comでざっと情報を漁った感じでは、このソフト自体のアンインストールはそれ程難しくはないようです。普通に『プログラムの追加と削除』からOKの筈。
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=493

しかしながら…この種の感染の場合、フィーチャーされるソフト自体よりも、そのソフトを購入させるために行われた様々な感染の影響がより懸念されます。一般的なウイルス対策ソフトやSpybot-S&Dだけでは十分な検出は難しい場合もありますので、higaitaisaku.comの質問掲示板に行かれることをお勧めします。

http://bbs.higaitaisaku.com/wizard/wizard.cgi
質問作成ウィザードを利用すると、スムーズに回答がいただけるかと思います。あちらで質問される場合には事前にこちらの質問は締め切るようにしてください。

もしかすると、そうこうしている間により具体的な対処をご存知の方が通りかかってレクチャをいただけるかも知れませんが…その場合はそちらにまず従って作業されるのが良いかも知れません。

goold-man · Answer

＞Linksynergy

下記を参考に。
http://www.affiliateportal.net/xoops/modules/newbb/viewtopic.php?topic_id=857&forum=3&post_id=4858

＞DoubleClick

DoubleClickとはクッキーを利用したスパイウェア
http://allabout.co.jp/internet/lan/closeup/CU20051114A/index.htm

＞CnsMin

http://enchanting.cside.com/security/cnsmin.html

参考URL：http://www.affiliateportal.net/xoops/modules/newbb/viewtopic.php?topic_id=857&forum=3&post_id=4858

violet430 · Answer

いくらスパイウェア対策をしているからといって、不用意にサイトのリンクをクリックしたりしてはいけません。スパイウェアやウイルスの罠はネット中に広がっていると考えるべきです。
特に初めて訪れるサイトは危険です。用心してください。

スパイウエア感染？ウィルスに感染？

No.3です。

SystemDoctorは、最近ニュースサイトでも取り上げられている新手のインチキソフトです。

＞Linksynergy

いくらスパイウェア対策をしているからといって、不用意にサイトのリンクをクリックしたりしてはいけません。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング