hidden data sendingについて

Question

カスペルスキー７．０を導入したのですが、インターネットエクスプロアーを使おうとするたびに、

プロセスが疑わしい動作を見せています。
リスクウェア　hidden data sending

とでます。
詳細を調べると

プロセス　　c:\Program Files \Internet Explorer \iexplore.exe
アプリケーションを使用してデータ通信を試みています。
宛先アドレス　ttp://script.webguide.co.kr
（筆者注：怪しいアドレスなので、一部のみ書いておきます）
暗号化されたデータ　affiliate jd=undef&card=number(以下略)
とでます。

宛先アドレスに心当たりはありません。
card nmuberとあるので、もしかしたらクレジットカードの番号がもれてるのかもしれません。
ちなみに、ウイルスチェックをしたところアドウェアに感染していまして、not-a-virus Adware.win32.CashOn.aoというアドウェアに感染していました。

こわくて、ネットができない状態なのですが、（ちなみにこれは他のパソコンから投稿しています）、どうしたらいいのでしょうか？
ちなみにOSはウィンドウズXPです。

ns35006 · Accepted Answer

ANo.1さんがHijackThisのリンクを貼られていらっしゃるので

web-guide.co.krで検索すると
McAfee SiteAdvisor の情報
http://www.siteadvisor.com/sites/web-guide.co.kr
http://www.siteadvisor.com/sites/rewardnetwork.net/downloads/5936548/
| ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CB0CF42-DA54-47d2-8999-23928A2DEA42}]
| ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F90BB714-01B6-438B-8993-F6E46ACBFA24}]

Trackware.Rewardnet symantec
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-042715-2154-99&tabid=2
| 次のレジストリサブキーを作成します。
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F90BB714-01B6-438B-8993-F6E46ACBFA24}
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86BA3446-BCC4-323B-9EC5-EEE4D1EB8DB3}

Browser Helper Objectsに怪しげなものが登録されていませんか？
HijackThis 2.0.2のダウンロード
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
HijackThisのBHOの説明
http://www.higaitaisaku.com/htkaiseki.html#O2

もし
O2 - BHO: の項目に
{F90BB714-01B6-438B-8993-F6E46ACBFA24}とか
{3CB0CF42-DA54-47d2-8999-23928A2DEA42}
{86BA3446-BCC4-323B-9EC5-EEE4D1EB8DB3}
があると上記マルウェアなどに感染している可能性が高いと思います。

FMVNB50GJ · Answer

c:\program files\WebGuide
インストールしたんですね。

プログラム追加と削除から削除していないことですね。

リカバリ、いいですよ。
難しいことないです。
データの保存さえしておけばたいしたことないです。

どの程度危険なのかわかりませんが、ブラウズのたびにデータを送信するとか、更新があるのか確認するとか、そういうことするかもね。
当方にもありますよ、そのソフトを起動するたびに更新がないか確認するものですけど。

パンドラＴＶ
たまに目にしますね。

Trackware.Rewardnet
シマンテックのサイトを見ました、いや、たくさん登録するんですね、
限りなくスパイに違いないもの？グレーというやつですか。

自分で便利だと思って使っているのであれば、少々のデータ送信程度は大目に見るか、ですが。

ns35006 · Answer

すみません。今確認したら、削除ツールじゃなくて、Spyware Doctorをダウンロードさせますね。
評判は。。。なので、困りました。
higaitaisaku.comで質問されたほうがいいような気がしてきました。

ns35006 · Answer

あらら、当たっちゃいましたか。
> ただ、WebGuide\webguide7b_P.dllをカスペルスキーでチェックしても何もでてきませんでした。
Kasperskyの設定で「脅威と除外」検知するマルウェアの分類で
「リスクウェア・・・」にチェックが入っているか確認してください。
（デフォルトではチェックされていないはず）

それでも検出しない場合は、Kasperskyは対応していないので、別の方法で削除するしかないです。

お探しになられた駆除ツールでできるかどうかわかりませんが、試す価値はあると思います。
もしくは、higaitaisaku.comの質問掲示板で相談されるか。
http://bbs.higaitaisaku.com/wizard/wizard.cgi
（3/22から掲示板の障害が発生していて断続的にしか接続できないので解決には時間を要すると思います。）

いよいよ、手詰まりになってしまったら、リカバリすることも考えられたほうがいいと思います。
（手間はかかりますが、これが一番すっきりします）

FMVNB50GJ · Answer

よくわからないですが、

自分のパソコンがどのサイトになぜつなぐのかわからないと難しいですね。

たとえばfire foxを入れるとアクセス先のサイトだけでなくほかのところにもつながります。自分はそういうことを把握していますが、

http://www.higaitaisaku.com/hijackthis.html
何がどうしてそうするのか調べないと。

たとえばノートンを入れていれば、自動でHTTP通信します。
IEのアドオンを調べても出てくるはず。

参考まで。

hidden data sendingについて

ANo.1さんがHijackThisのリンクを貼られていらっしゃるので

この回答への補足

c:\program files\WebGuide

すみません。

あらら、当たっちゃいましたか。

よくわからないですが、

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング