PerfSpot（パーフスポット）というＨＰやカジノサイトが勝手に立ち上がります

PerfSpot（パーフスポット）というＨＰが勝手に立ち上がるようになりました。同時にカジノサイトが開いたり、ＩＥ７でＧｏｏｇｌｅ検索すると左側に空白やリンクが表示されるようになり、困っています。

ノートン３６０、ＡＤ－ＡＷＡＲＥ、ＳｍｉｔｆｒａｕｄＦｉｘを試してみましたが効果なし。
ＩＥ左側の空白については、７から６に戻すと改善されるという説があったのですが、６にしても相変わらずで効果なし…。
ほかにも同様の質問をされている方がいらっしゃって
その回答を参考にしたのですが解決できません。
削除＆駆除するにはどうすればいいですか？

No.7 ベストアンサー 回答者： mama_ane 回答日時： 2008/02/20 17:32

>ご指示のようにログを取ってサーチしたところ

>“下記をアンインストール”と出たものが５つありました。
>３つは削除しましたが、２つは見つかりませんでした。
この3つが気になりますが…1個はDivX関連かな？(最近のDivXは問題ありません)

で・・・そっくりな症状の相談がhigaitaisakuの方にいらっしゃいましたが
chilichiliさんでは無いのかしら？
(ノートンでは無くバスターを入れてらっしゃったので別人かな？)
http://bbs.higaitaisaku.com/cbbs.cgi

同じ方ならあちらで処理しますが・・・
もし別人さんなら
こんな感じのがプログラムの追加と削除にありませんか？

"DisplayName"="MySidesearch Search Assistant Adssite"


こちら↓は以前から見つかってた悪玉でULCのリストにもありましたが
上記のはまだリスト入りしていなかったので今日登録しました
"DisplayName"="Browser Optimizer Adssite"
"DisplayName"="Browser Optimizer Dcads"
"DisplayName"="Browser Optimizer Rightonadz"
"DisplayName"="Browser Optimizer Superiorads"
"DisplayName"="Dcads Advanced Toolbar"
"DisplayName"="Search Assistant Dcads"
"DisplayName"="Search Suggestion Tool Adssite"
"DisplayName"="Search Suggestion Tool Dcads"

上記アンインストールでまず症状は取れますが数件に一件悪質なのと複合で感染しているケースもあるのでちゃんと確認したいのならサイト移動になります


・・・余談で・・・
Trojan.Vundo の処理ツールですがSymantecのは最後の更新が一年間です
この一年の間でVundo側が仕様変えてきていますので効果期待出来ません
使うのならこちらが有効
http://www.higaitaisaku.com/vundofix.html
でもVundoはカジノ広告は出ませんし検索にも影響しません

この回答への補足

ありがとうございます！
higaitaisaku.comとは別人です。
そちらの方も早く解決できますように！！

削除した３つは“DisplayName”＝
“Adssite Games Collection"
“Browser Optimizer Adssite”
“Enhancement Browser Tools Rightonads”です。

ご指摘のように
"DisplayName"="MySidesearch Search Assistant Adssite"
あります！
また、リストにある"DisplayName"="Browser Optimizer Adssite"
も、上記に書いたように削除したはずなのになぜか依然ありました！
早速アンインストールしてみます。
これで改善されない場合、サイト移動とは？

補足日時：2008/02/20 19:04

この回答へのお礼

リストにあったものを削除して("AutoUpdate"だけは相変わらず
みつかりませんでしたが…）
NO.４の回答も実行した結果、どうやら解決したようです。
今日１日パーフスポットもカジノサイトも立ち上がらず、
IE6からIE7に戻しても検索ページでの空白やスポンサーリンクが
消えました！！
本当にありがとうございました～～～。
あとは今回DLしたスキャン＆ウィルス削除のツール、
このまま持っていていいのか、削除するほうがいいのか…

とりあえずもう明日まで様子をみて完全に復帰できたか
確認してから質問を終了します！

お礼日時：2008/02/21 23:03

No.9 回答者： ryu-fiz 回答日時： 2008/02/22 01:58

どうも、横から失礼した８番目の回答者です。

一通りの削除作業が完了し、成功したようで何よりです。ただ…自覚症状が治まってもまだ何らかの感染が残っている場合というのも少なからずあるように思われます。

例えば、higaitaisaku.comの質問掲示板などでも、表立った症状が治まっただけで解決とはせず、HijackThisのログ上に問題がないことを確認してから終了としているようです。ですので、今回の場合でも一応、他の感染がないかどうかを再確認される方がよろしいかと思います。一般に検出力が高いと言われているカスペルスキーのオンラインスキャンをお勧めします。

http://www.kaspersky.co.jp/virusscanner

また、ご自身が絶対大丈夫と判断されたにしても…現状のままでは同様な感染に遭う可能性が全くないとは言えないと思います。（今回のケースだとfrostwireが引き金になったと考えられるので、それさえなければとも思われますが、必ずしもそうではない可能性もありかと）

次のページを参考にして、再感染しないような対策を検討されると良いと思います。
http://www.higaitaisaku.com/korobanu.html

>あとは今回DLしたスキャン＆ウィルス削除のツール、
>このまま持っていていいのか、削除するほうがいいのか…

この辺についても。（本来ならhigaitaisaku.comの中の人である４番＝７番さんがお答えになるのが適切なんでしょうが…勝手に答えてしまうとするか すみません）

と言っても…あちらのサイトのページの案内だけですが。

http://wiki.higaitaisaku.com/wiki.cgi?page=%BC%C …

このページの内容に従うのがよろしいかと。現状、動作に支障が出てなければAd-Aware2007は残しても良さそうですが、後は全部削除で構わないかと。SmitfraudFixやVundoFixについては新種の感染が出る度に更新されるツールですので、今回のものをずっと取っておく必要はありません。

最後に。今回の私はでしゃばり過ぎ、反省しきりです。一度話の腰を折ってしまったので、再度の回答も致しましたが…ここで私が回答した内容は全て、本来は４番＝７番さんがお答えになってしかるべきものだと思われます。万が一にも、私へのポイント付与を検討されてるならご辞退申し上げます。失礼しました。

この回答へのお礼

ありがとうがざいました！

おかげさまでカスペルスキーのスキャンでも問題ないようでした。
最後にお気遣いさせてしまい、すみません。

今回は本当に勉強になりました。
皆さんのわかりやすい的確なアドバイスに感謝感謝ですm(；　；)m
まさに自分で撒いた種…
今後は種を撒かないよう、もっと気を引き締めます！

お礼日時：2008/02/24 12:09

No.8 回答者： ryu-fiz 回答日時： 2008/02/21 01:10

…横から失礼します。

>また、リストにある"DisplayName"="Browser Optimizer Adssite"
も、上記に書いたように削除したはずなのになぜか依然ありました！

削除したものが復活する、ということは…かなり深刻な感染と判断して差し支えないでしょう。リカバリしないのなら、エキスパートの手を借りて徹底的に調べて対処した方がいいです。これ以上思い付きでツールを片っ端から…ということはもうお止めになるべきでしょう。

>これで改善されない場合、サイト移動とは？

７番さんが４番目の回答で既に紹介してらっしゃいますよ。

http://bbs.higaitaisaku.com/cbbs.cgi

マルウェア対策サイトとしては日本で屈指、higaitaisaku.comの質問掲示板です。ここへの移動が推奨されています。あちらではHijackThisというツールのログ提出も必須です。アンインストール情報のログについても数種アンインストールされた後のようなので、再度取り直した方がよろしいでしょう。

詳しい手順はあちらの質問掲示板で『新規作成』をクリックした際に出る『質問作成ウィザード』に示されています。とりあえず、『自力で解決する自信がない方は、このまま「Next」をクリックして次のステップに進んでください。』に従い、その先の説明通りに作業を。

移動される場合は、事前にここでの質問は締め切ってください。複数の掲示板で同一の質問を並行して行うことは、マルチポストとして嫌われます。

http://www.ippo.ne.jp/g/53.html

この回答へのお礼

回答ありがとうございます！

本当に悶々としましたが、どうにか解決できたようです。
今回はちゃんと削除できていました!
とりあえず、１日様子をみて
問題ないようなら終了します。
あまりに無知な私に細やかに指示くださって
本当にありがとうございます（＞＜）

お礼日時：2008/02/21 23:18

No.6 回答者： FMVNB50GJ 回答日時： 2008/02/20 06:03

ノートン３６０はシステム変更を監視しないようだね。

「PerfSpot（パーフスポット）というＨＰが勝手に立ち上がるようになりました。同時にカジノサイトが開いたり」

自分で入れたものすら見当もつかないようだし、リカバリしたら。

駆除お宅ではないから駆除とか削除とかアドバイスできないが、少なくともデータの保存をする場合、最小限度にしたほうがいいだろう。

http://www.microsoft.com/japan/athome/security/s …
それを入れるとソフトウェアエクスプローラが使える。
自動起動に何が登録されているか、把握したほうがいいのではないか、今後のために。それにネットに接続しているソフトもわかる。ファイルパス、インストール日時などもわかる。

感染時に必要なことは駆除のようだが、感染原因ほど重要なものはない。

この回答への補足

回答ありがとうございます。

感染原因は、遊びに来ていた妹が安直に入れたfrostwireと思います。
妹はMacユーザーで周りもMacかLinux、
私も去年始めてWinマシンを買うまではMacだったので、
ウィルスに関しての認識が甘すぎました。
ノートン360を入れただけで安心しており、
ご指摘の通りで本当に恥ずかしいです…
わからない用語もあって頭から湯気が出ている状態ですが
皆さんのアドバイスに従って駆除法を色々試しているとともにfrostwireはアンインストールしました。
教えていただいたWindows Defenderも試してみます。

補足日時：2008/02/20 15:43

No.5 回答者： t-n4989 回答日時： 2008/02/19 19:37

検出ツール等で調査し、感染名を特定しなければ駆除修復方法は調査できません。

（アドウェア、スパイウェア、ウイルス等に感染している疑いあり）
検出ツールでスキャンした検出表示詳細内容のすべてをコピー記入し、補足して下さい。

なお、検出ツールは、ほとんどの感染を特定して検出表示し駆除方法を表示しますが、自動駆除はできません。
検出ツール・・・・・　ウイルスやスパイウェア、アドウェア等を検出する。終了まで数時間。
ノートン・Symantec Security Check →「ウイルス検出」をクリック
http://security.symantec.com/sscv6/home.asp?lang …
または
ウイルスバスター・オンラインスキャン
http://www.trendflexsecurity.jp/security_solutio …

参考ですが、PerfSpot（パーフスポット）は、ポップアップ広告を表示するアドウェア感染：感染名「Trojan.Vundo」（ノートン検出名）等に感染の疑いがあります。
「Trojan.Vundo」とは（参考）・・・　「Trojan.Vundo」感染ならば、駆除ツールあり。
http://www.symantec.com/ja/jp/security_response/ …

この回答への補足

回答ありがとうございます！

さっそく検出ツールを実行したところ、
ノートンでは何も検出されませんでしたが
ウィルスバスターでスパイウェアが３つ引っかかりました。
しかしコピーを取る前に削除ボタンを押してしまいました！すみません
再スキャンしたら何も検出されませんでしたが
症状が全く改善されなかったので、
教えていただいたFixVundoも実行。
現時点ではパーフスポットのHPは立ち上がっていないので効果があったよう!?
しかし、IE検索画面での左側の空白およびスポンサーリンクは相変わらずで、
IEを立ち上げると[問題が発生したためiexplore.exeを終了します]というメッセージがしばしば出て、作業を続けられなくなってしまいます。

補足日時：2008/02/20 14:40

この回答へのお礼

1日様子をみていたのですが
駆除ツールを実行した後、
パーフスポットサイトが立ち上がなくなりました。
ありがとうございます！！

お礼日時：2008/02/21 22:35

No.4 回答者： mama_ane 回答日時： 2008/02/19 18:57

No3さんが貼ってらっしゃる higaitaisaku.comの例はLop感染ですが

この質問者さんの場合はそれだけでは無さそうです
#質問ツリーは病院のカルテと同じようなもので
#PCそれぞれに合わせて指示書いていますので
#参考程度にしないとそっくりそのまま作業を～ではかえって混乱させてしまいます


カジノの広告が～との事なのでLop感染かなぁ？って感じしますが
たぶんこちらは別種感染です
>IE7でGoogle検索すると左側に空白やリンクが表示されるようになり、困っています。
これはP2P経由の感染なんですが心当たりありませんか？(CabosやLime Wireなど)


こちらのログを取って
http://www.higaitaisaku.com/uninstallinfo.html
以下のページでサーチ掛けます
http://www.higaitaisaku.com/ulc/ulc.cgi
そして
>下記をアンインストール。
…と出たモノをすべて"プログラムの追加と削除"よりアンインストールします
P2Pも入れているようならすべてアンインストール

うまく行けば上記だけで症状は大半消えます

もしまだ症状が残るなら他の感染も考えられますので先の駆除専門サイトへ移動お勧めします
#文字制限でログの貼れないOKWaveで専門的な駆除は難しいです
http://bbs.higaitaisaku.com/cbbs.cgi

この回答への補足

回答ありがとうございます！！
ご指示のようにログを取ってサーチしたところ
“下記をアンインストール”と出たものが５つありました。
３つは削除しましたが、２つは見つかりませんでした。
そこでもう１度作業を繰り返したところ以下のようになりました。
２つは残ったままに加え、下の方に“詳細ログを調査～”とありますが
これはどういう意味でしょうか？
WIN超初心者でわからないことだらけ、無知でですみません…

下記をアンインストール。
"DisplayName"="AutoUpdate"
"DisplayName"="DivX"
下記が対策ソフトとして入っています。(要Versionなどの確認)
"DisplayName"="(Sevinst)"
"DisplayName"="AV"
"DisplayName"="Ad-Aware 2007"
"DisplayName"="AppCore"
"DisplayName"="LiveUpdate 3.2 (Symantec Corporation)"
"DisplayName"="LiveUpdate Notice (Symantec Corporation)"
"DisplayName"="Norton 360 (Symantec Corporation)"
"DisplayName"="Norton 360 Help"
"DisplayName"="Norton 360"
"DisplayName"="Norton Confidential Browser Component"
"DisplayName"="Norton Confidential Web Authentification Component"
"DisplayName"="Norton Confidential Web Protection Component"
"DisplayName"="SPBBC 32bit"
"DisplayName"="SymNet"
"DisplayName"="Symantec Real Time Storage Protection Component"
"DisplayName"="Symantec Technical Support Controls"
"DisplayName"="ccCommon"
「checkuninstalllist.exe」の詳細ログを調査してください。
"DisplayName"="({2CCBABCB-6427-4A55-B091-49864623C43F})"
"DisplayName"="({71d6ce84-b7dc-4166-8e0d-56c1c37bfb5a})"
"DisplayName"="({8ADC27DB-E2C8-446C-A576-166C05C2DD24})"
"DisplayName"="({939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB})"

補足日時：2008/02/20 09:23

No.3 回答者： bungetsu 回答日時： 2008/02/19 18:13

次のサイトで、同じく「PerfSpot」感染の修復方法があります。

プリントアウトして、「解説」に従って実行してみてはいかがでしょうか。
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&nu …
いずれにせよ、早急に「悪玉アドウェア」をやっつけることが必要です。
急ぐ、とは言っても、かなりハードウェアーにも関わっているようですので、一行一行を良く読んで、「理解」した上で実施してください。
上記のＵＲＬの文章で解からないことがあれば、「返信」してください。

No.2 回答者： -Navi- 回答日時： 2008/02/19 17:55

SpybotやAD-AWAREで検出されなかったスパイウエアを検出することができたソフトです。

SGアンチスパイ２
http://www.sgantispy.com/products/trial.php
体験版で駆除機能はありませんが、何にはいられているのかはわかるのではないでしょうか？

No.1 回答者： Ace1 回答日時： 2008/02/19 17:17

ウイルス、スパイウェア、特にスパイウェアに感染している様に思います。

ウイルス対策、スパイウェア対策はどんなものをインストールされておられますか？。
追記されると解答が付きやすくなりますので宜しくお願いします。

この回答への補足

回答ありがとうございます！

昨年、ＷＩＮマシン導入時にノートン３６０を入れています。
今回のトラブルが起きてからAd-Aware2007、SmitfraundFix、VirusScanTool2、FixVundoを使用しましたが
IEの検索画面に空白やスポンサーリンクが出てくる症状は
改善されていません。
また、IEを立ち上げると[問題が発生したためiexplore.exeを終了します]というメッセージが出て、作業が終了してしまうことがしばしば起こります。

補足日時：2008/02/20 14:05