PerfSpot(パーフスポット)というHPが勝手に立ち上がるようになりました。同時にカジノサイトが開いたり、IE7でGoogle検索すると左側に空白やリンクが表示されるようになり、困っています。
ノートン360、AD-AWARE、SmitfraudFixを試してみましたが効果なし。
IE左側の空白については、7から6に戻すと改善されるという説があったのですが、6にしても相変わらずで効果なし…。
ほかにも同様の質問をされている方がいらっしゃって
その回答を参考にしたのですが解決できません。
削除&駆除するにはどうすればいいですか?
No.7ベストアンサー
- 回答日時:
>ご指示のようにログを取ってサーチしたところ
>“下記をアンインストール”と出たものが5つありました。
>3つは削除しましたが、2つは見つかりませんでした。
この3つが気になりますが…1個はDivX関連かな?(最近のDivXは問題ありません)
で・・・そっくりな症状の相談がhigaitaisakuの方にいらっしゃいましたが
chilichiliさんでは無いのかしら?
(ノートンでは無くバスターを入れてらっしゃったので別人かな?)
http://bbs.higaitaisaku.com/cbbs.cgi
同じ方ならあちらで処理しますが・・・
もし別人さんなら
こんな感じのがプログラムの追加と削除にありませんか?
"DisplayName"="MySidesearch Search Assistant Adssite"
こちら↓は以前から見つかってた悪玉でULCのリストにもありましたが
上記のはまだリスト入りしていなかったので今日登録しました
"DisplayName"="Browser Optimizer Adssite"
"DisplayName"="Browser Optimizer Dcads"
"DisplayName"="Browser Optimizer Rightonadz"
"DisplayName"="Browser Optimizer Superiorads"
"DisplayName"="Dcads Advanced Toolbar"
"DisplayName"="Search Assistant Dcads"
"DisplayName"="Search Suggestion Tool Adssite"
"DisplayName"="Search Suggestion Tool Dcads"
上記アンインストールでまず症状は取れますが数件に一件悪質なのと複合で感染しているケースもあるのでちゃんと確認したいのならサイト移動になります
・・・余談で・・・
Trojan.Vundo の処理ツールですがSymantecのは最後の更新が一年間です
この一年の間でVundo側が仕様変えてきていますので効果期待出来ません
使うのならこちらが有効
http://www.higaitaisaku.com/vundofix.html
でもVundoはカジノ広告は出ませんし検索にも影響しません
この回答への補足
ありがとうございます!
higaitaisaku.comとは別人です。
そちらの方も早く解決できますように!!
削除した3つは“DisplayName”=
“Adssite Games Collection"
“Browser Optimizer Adssite”
“Enhancement Browser Tools Rightonads”です。
ご指摘のように
"DisplayName"="MySidesearch Search Assistant Adssite"
あります!
また、リストにある"DisplayName"="Browser Optimizer Adssite"
も、上記に書いたように削除したはずなのになぜか依然ありました!
早速アンインストールしてみます。
これで改善されない場合、サイト移動とは?
リストにあったものを削除して("AutoUpdate"だけは相変わらず
みつかりませんでしたが…)
NO.4の回答も実行した結果、どうやら解決したようです。
今日1日パーフスポットもカジノサイトも立ち上がらず、
IE6からIE7に戻しても検索ページでの空白やスポンサーリンクが
消えました!!
本当にありがとうございました~~~。
あとは今回DLしたスキャン&ウィルス削除のツール、
このまま持っていていいのか、削除するほうがいいのか…
とりあえずもう明日まで様子をみて完全に復帰できたか
確認してから質問を終了します!
No.9
- 回答日時:
どうも、横から失礼した8番目の回答者です。
一通りの削除作業が完了し、成功したようで何よりです。ただ…自覚症状が治まってもまだ何らかの感染が残っている場合というのも少なからずあるように思われます。
例えば、higaitaisaku.comの質問掲示板などでも、表立った症状が治まっただけで解決とはせず、HijackThisのログ上に問題がないことを確認してから終了としているようです。ですので、今回の場合でも一応、他の感染がないかどうかを再確認される方がよろしいかと思います。一般に検出力が高いと言われているカスペルスキーのオンラインスキャンをお勧めします。
http://www.kaspersky.co.jp/virusscanner
また、ご自身が絶対大丈夫と判断されたにしても…現状のままでは同様な感染に遭う可能性が全くないとは言えないと思います。(今回のケースだとfrostwireが引き金になったと考えられるので、それさえなければとも思われますが、必ずしもそうではない可能性もありかと)
次のページを参考にして、再感染しないような対策を検討されると良いと思います。
http://www.higaitaisaku.com/korobanu.html
>あとは今回DLしたスキャン&ウィルス削除のツール、
>このまま持っていていいのか、削除するほうがいいのか…
この辺についても。(本来ならhigaitaisaku.comの中の人である4番=7番さんがお答えになるのが適切なんでしょうが…勝手に答えてしまうとするか すみません)
と言っても…あちらのサイトのページの案内だけですが。
http://wiki.higaitaisaku.com/wiki.cgi?page=%BC%C …
このページの内容に従うのがよろしいかと。現状、動作に支障が出てなければAd-Aware2007は残しても良さそうですが、後は全部削除で構わないかと。SmitfraudFixやVundoFixについては新種の感染が出る度に更新されるツールですので、今回のものをずっと取っておく必要はありません。
最後に。今回の私はでしゃばり過ぎ、反省しきりです。一度話の腰を折ってしまったので、再度の回答も致しましたが…ここで私が回答した内容は全て、本来は4番=7番さんがお答えになってしかるべきものだと思われます。万が一にも、私へのポイント付与を検討されてるならご辞退申し上げます。失礼しました。
ありがとうがざいました!
おかげさまでカスペルスキーのスキャンでも問題ないようでした。
最後にお気遣いさせてしまい、すみません。
今回は本当に勉強になりました。
皆さんのわかりやすい的確なアドバイスに感謝感謝ですm(; ;)m
まさに自分で撒いた種…
今後は種を撒かないよう、もっと気を引き締めます!
No.8
- 回答日時:
…横から失礼します。
>また、リストにある"DisplayName"="Browser Optimizer Adssite"
も、上記に書いたように削除したはずなのになぜか依然ありました!
削除したものが復活する、ということは…かなり深刻な感染と判断して差し支えないでしょう。リカバリしないのなら、エキスパートの手を借りて徹底的に調べて対処した方がいいです。これ以上思い付きでツールを片っ端から…ということはもうお止めになるべきでしょう。
>これで改善されない場合、サイト移動とは?
7番さんが4番目の回答で既に紹介してらっしゃいますよ。
http://bbs.higaitaisaku.com/cbbs.cgi
マルウェア対策サイトとしては日本で屈指、higaitaisaku.comの質問掲示板です。ここへの移動が推奨されています。あちらではHijackThisというツールのログ提出も必須です。アンインストール情報のログについても数種アンインストールされた後のようなので、再度取り直した方がよろしいでしょう。
詳しい手順はあちらの質問掲示板で『新規作成』をクリックした際に出る『質問作成ウィザード』に示されています。とりあえず、『自力で解決する自信がない方は、このまま「Next」をクリックして次のステップに進んでください。』に従い、その先の説明通りに作業を。
移動される場合は、事前にここでの質問は締め切ってください。複数の掲示板で同一の質問を並行して行うことは、マルチポストとして嫌われます。
http://www.ippo.ne.jp/g/53.html
回答ありがとうございます!
本当に悶々としましたが、どうにか解決できたようです。
今回はちゃんと削除できていました!
とりあえず、1日様子をみて
問題ないようなら終了します。
あまりに無知な私に細やかに指示くださって
本当にありがとうございます(><)
No.6
- 回答日時:
ノートン360はシステム変更を監視しないようだね。
「PerfSpot(パーフスポット)というHPが勝手に立ち上がるようになりました。同時にカジノサイトが開いたり」
自分で入れたものすら見当もつかないようだし、リカバリしたら。
駆除お宅ではないから駆除とか削除とかアドバイスできないが、少なくともデータの保存をする場合、最小限度にしたほうがいいだろう。
http://www.microsoft.com/japan/athome/security/s …
それを入れるとソフトウェアエクスプローラが使える。
自動起動に何が登録されているか、把握したほうがいいのではないか、今後のために。それにネットに接続しているソフトもわかる。ファイルパス、インストール日時などもわかる。
感染時に必要なことは駆除のようだが、感染原因ほど重要なものはない。
この回答への補足
回答ありがとうございます。
感染原因は、遊びに来ていた妹が安直に入れたfrostwireと思います。
妹はMacユーザーで周りもMacかLinux、
私も去年始めてWinマシンを買うまではMacだったので、
ウィルスに関しての認識が甘すぎました。
ノートン360を入れただけで安心しており、
ご指摘の通りで本当に恥ずかしいです…
わからない用語もあって頭から湯気が出ている状態ですが
皆さんのアドバイスに従って駆除法を色々試しているとともにfrostwireはアンインストールしました。
教えていただいたWindows Defenderも試してみます。
No.5
- 回答日時:
検出ツール等で調査し、感染名を特定しなければ駆除修復方法は調査できません。
(アドウェア、スパイウェア、ウイルス等に感染している疑いあり)
検出ツールでスキャンした検出表示詳細内容のすべてをコピー記入し、補足して下さい。
なお、検出ツールは、ほとんどの感染を特定して検出表示し駆除方法を表示しますが、自動駆除はできません。
検出ツール・・・・・ ウイルスやスパイウェア、アドウェア等を検出する。終了まで数時間。
ノートン・Symantec Security Check →「ウイルス検出」をクリック
http://security.symantec.com/sscv6/home.asp?lang …
または
ウイルスバスター・オンラインスキャン
http://www.trendflexsecurity.jp/security_solutio …
参考ですが、PerfSpot(パーフスポット)は、ポップアップ広告を表示するアドウェア感染:感染名「Trojan.Vundo」(ノートン検出名)等に感染の疑いがあります。
「Trojan.Vundo」とは(参考)・・・ 「Trojan.Vundo」感染ならば、駆除ツールあり。
http://www.symantec.com/ja/jp/security_response/ …
この回答への補足
回答ありがとうございます!
さっそく検出ツールを実行したところ、
ノートンでは何も検出されませんでしたが
ウィルスバスターでスパイウェアが3つ引っかかりました。
しかしコピーを取る前に削除ボタンを押してしまいました!すみません
再スキャンしたら何も検出されませんでしたが
症状が全く改善されなかったので、
教えていただいたFixVundoも実行。
現時点ではパーフスポットのHPは立ち上がっていないので効果があったよう!?
しかし、IE検索画面での左側の空白およびスポンサーリンクは相変わらずで、
IEを立ち上げると[問題が発生したためiexplore.exeを終了します]というメッセージがしばしば出て、作業を続けられなくなってしまいます。
No.4
- 回答日時:
No3さんが貼ってらっしゃる higaitaisaku.comの例はLop感染ですが
この質問者さんの場合はそれだけでは無さそうです
#質問ツリーは病院のカルテと同じようなもので
#PCそれぞれに合わせて指示書いていますので
#参考程度にしないとそっくりそのまま作業を~ではかえって混乱させてしまいます
カジノの広告が~との事なのでLop感染かなぁ?って感じしますが
たぶんこちらは別種感染です
>IE7でGoogle検索すると左側に空白やリンクが表示されるようになり、困っています。
これはP2P経由の感染なんですが心当たりありませんか?(CabosやLime Wireなど)
こちらのログを取って
http://www.higaitaisaku.com/uninstallinfo.html
以下のページでサーチ掛けます
http://www.higaitaisaku.com/ulc/ulc.cgi
そして
>下記をアンインストール。
…と出たモノをすべて"プログラムの追加と削除"よりアンインストールします
P2Pも入れているようならすべてアンインストール
うまく行けば上記だけで症状は大半消えます
もしまだ症状が残るなら他の感染も考えられますので先の駆除専門サイトへ移動お勧めします
#文字制限でログの貼れないOKWaveで専門的な駆除は難しいです
http://bbs.higaitaisaku.com/cbbs.cgi
この回答への補足
回答ありがとうございます!!
ご指示のようにログを取ってサーチしたところ
“下記をアンインストール”と出たものが5つありました。
3つは削除しましたが、2つは見つかりませんでした。
そこでもう1度作業を繰り返したところ以下のようになりました。
2つは残ったままに加え、下の方に“詳細ログを調査~”とありますが
これはどういう意味でしょうか?
WIN超初心者でわからないことだらけ、無知でですみません…
下記をアンインストール。
"DisplayName"="AutoUpdate"
"DisplayName"="DivX"
下記が対策ソフトとして入っています。(要Versionなどの確認)
"DisplayName"="(Sevinst)"
"DisplayName"="AV"
"DisplayName"="Ad-Aware 2007"
"DisplayName"="AppCore"
"DisplayName"="LiveUpdate 3.2 (Symantec Corporation)"
"DisplayName"="LiveUpdate Notice (Symantec Corporation)"
"DisplayName"="Norton 360 (Symantec Corporation)"
"DisplayName"="Norton 360 Help"
"DisplayName"="Norton 360"
"DisplayName"="Norton Confidential Browser Component"
"DisplayName"="Norton Confidential Web Authentification Component"
"DisplayName"="Norton Confidential Web Protection Component"
"DisplayName"="SPBBC 32bit"
"DisplayName"="SymNet"
"DisplayName"="Symantec Real Time Storage Protection Component"
"DisplayName"="Symantec Technical Support Controls"
"DisplayName"="ccCommon"
「checkuninstalllist.exe」の詳細ログを調査してください。
"DisplayName"="({2CCBABCB-6427-4A55-B091-49864623C43F})"
"DisplayName"="({71d6ce84-b7dc-4166-8e0d-56c1c37bfb5a})"
"DisplayName"="({8ADC27DB-E2C8-446C-A576-166C05C2DD24})"
"DisplayName"="({939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB})"
No.3
- 回答日時:
次のサイトで、同じく「PerfSpot」感染の修復方法があります。
プリントアウトして、「解説」に従って実行してみてはいかがでしょうか。
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&nu …
いずれにせよ、早急に「悪玉アドウェア」をやっつけることが必要です。
急ぐ、とは言っても、かなりハードウェアーにも関わっているようですので、一行一行を良く読んで、「理解」した上で実施してください。
上記のURLの文章で解からないことがあれば、「返信」してください。
No.2
- 回答日時:
SpybotやAD-AWAREで検出されなかったスパイウエアを検出することができたソフトです。
SGアンチスパイ2
http://www.sgantispy.com/products/trial.php
体験版で駆除機能はありませんが、何にはいられているのかはわかるのではないでしょうか?
No.1
- 回答日時:
ウイルス、スパイウェア、特にスパイウェアに感染している様に思います。
ウイルス対策、スパイウェア対策はどんなものをインストールされておられますか?。
追記されると解答が付きやすくなりますので宜しくお願いします。
この回答への補足
回答ありがとうございます!
昨年、WINマシン導入時にノートン360を入れています。
今回のトラブルが起きてからAd-Aware2007、SmitfraundFix、VirusScanTool2、FixVundoを使用しましたが
IEの検索画面に空白やスポンサーリンクが出てくる症状は
改善されていません。
また、IEを立ち上げると[問題が発生したためiexplore.exeを終了します]というメッセージが出て、作業が終了してしまうことがしばしば起こります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
ウイルスに初感染してしまいました
-
トロイの木馬?ウイルス削除後...
-
ITbarlayout spybotで。。。
-
トロイの木馬 デスクトップに...
-
キーロガーって・・・
-
トロイの木馬に感染? 助けて...
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Trojan:Script/Wacatac.H!ml っ...
-
ドグ
-
PUA:Win32/GameHackをMicrosoft...
-
Everything というフリーソフト...
-
まじで助けてください 凄い恥ず...
-
ファイルを削除しようとしたら ...
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
-
umuStationの削除
-
「C¥Windows¥Temp」内のファ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
win10 画面にウイルス警告が出...
-
勝手に知らないサイトのページ...
-
いつまで経ってもブラクラが直...
-
ウイルスに初感染してしまいました
-
トロイの木馬 デスクトップに...
-
ウイルスでしょうか?q8ot.exe...
-
リカバリー領域へのウイルス感...
-
トロイの木馬型のウィルスに感...
-
タスクマネージャ等が起動しない
-
トロイの木馬の対処方法を教え...
-
コンピューターウィルスについて
-
トロイの木馬が永延と,,,。
-
hostsファイルがウイルスに感染
-
スパイウエアにやられた!?ど...
-
ウィルスは駆除された?されて...
-
トロイの木馬に感染してる・・・?
-
ウイルス感染、ノートンのイン...
-
W32.Wullik.B@mmを削除できます...
-
ウイスル「VBS_SASAN.A」
-
Norton AntiVirusの警告が消え...
おすすめ情報