ポップアップ広告（と思われる。）が頻繁に表示されるようになりました。

ポップアップ広告（と思われる。）が頻繁に表示されるようになりました。
厳密にはカスペルスキーのポップアップブロッカーが頻繁にポップアップをブロックしたと報告するようになったので気づいた次第です。
実際にそのＵＲＬが開かれたことは一度もありません。したがってそのポップアップが広告なのかまた別のなにかなのかは現時点で把握できていない状態です。
ブラウザはメインでFirefoxをつかっていますが、ブラウザが立ち上がっていない状態でもポップアップするようです。
メッセンジャーも現在はWindowsLiveメッセンジャーしか使用しておりませんが、起動していない状態でもポップアップします。


昨日も出てたのですがカスペルスキーのポップアップブロックの履歴がクリアされているようで観覧できませんでした。


現在、Spybot、Ad-Aware 2007、カスペルスキーでスキャンをかけています。

昨日もカスペルスキーで完全スキャンをかけましたので、おそらく結果は同じだと思われます。
特に何もみつかりませんでした。
Spybotではなにもみつかりませんでした。
Ad-Awareはいま一生懸命調べてくれています。


知りたいことは、
何が原因でこのようなポップアップが表示されるのか。またはそれを知るためにはどうすればよいか。
その解決方法は何か。
です。

このポップアップが何者なのかだけでも知ることができれば調べるすべもあるかと思っています。
詳しい方情報おねがいいたします。

とここまで書いて少しわかったことがあります。
今気づきました。

デスクトップの左上に何かがあるようです。
アクティブデスクトップというのでしょうか？？
たとえばＩＥを全画面表示してメニューから「ファイル」クリックしても何も反応がありません。
同じようにデスクトップ左上のアイコンも操作できません。
常に最前面に広告が表示されるようになっているようです。いまはその広告だけがブロックされているという状況でしょうか。

その何かありそうなところを右クリックすると「ソースの表示」とありましたので表示してみると、ノートパッドがたちあがり

<HTML></HTML>

とだけ書かれています。

プロパティは見れません。

とりあえず調べてみてみますが、何かわかる方教えてください。
よろしくお願いいたします。
あ。それとIMEバーがまれに２つ表示されます。関係ありそうな気がします。

No.7 回答者： doki2 回答日時： 2008/07/04 18:18

数年前に流行した例です。

参考になるでしょうか？
（特定のサイトの特定のページを表示したときに表示されるポップアップの例、---不正なファイルがインストールされるわけではりませんからウィルス対策ソフト等でスキャンしても何も見つからない可能性があります。

★正体見たり!　「Internet Washer」　
http://www.higaitaisaku.com/kakolog/cbbs.cgi?mod …

★Internet Washerの削除 － 被害者続出
http://www.higaitaisaku.com/removewasher.html

★Browser Cleanserのポップアップ － Internet Washer、System Soapに酷似
http://www.higaitaisaku.com/removecleanser.html

質問者さんの場合、カスペのポップアップブロッカーが働いてポップアップ画面が表示されないので具体的な情報を確認できません。
また、カスペがログを消去しているのか、マルウエアによって消去されているのかがわかりません。
ブラウザーの履歴に怪しげなサイトのURLが残っていないか調べるとか・・・

私ならカスペのポップアップブロッカーを停止させるとか、場合によってはカスペ自体をアンストールすることを考えますが、
ちょっと危険ですね。
こんなことはお勧めできません。

なお、ANo.5で

iexplpre.exe　とあるのは
iexplore.exe　の間違いですので訂正ください。

No.6 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/07/03 23:36

Spybot-S&D、Ad-Aware2007、そしてカスペルスキーのいずれでも検出出来ないとは…少々厄介ですね。

まぁSpybot-S&DやAd-Awareについては、スパイウェア対策ソフトとしては老舗と言え、定評があるものですが…昨今はこれらでは歯が立たない感染が非常に多いです。だからこういう局面で役に立たないのも仕方ないかも知れません。

カスペルスキーで検出されにくい、ということで…次のような話を思い出しました。

http://d.hatena.ne.jp/noushibou/20080406/1207443 …

どうやら、カスペルスキーはZlob系の感染を苦手とするらしいです。ですので、それ以外のオンラインスキャンや各種ツールなどを試してみる余地はまだあるようには思われます。

個人的には、次のページで紹介されているNorman Malware Cleanerの利用がお勧めです。システムをセーフモードで再起動後に使用してください。100万種を超える感染に対応した駆除ツールです。

http://m-filestation.seesaa.net/article/34993210 …

感染に悪用されるレジストリ上の記述なども検出、処理する機能を有しますし、プロセスやファイルの隠蔽を行うルートキット系の検出にも一部対応しています。確実に効果があるとは言えませんが…試してみる価値はあるかと思います。

ダメなら…やはりリカバリするか、ここでの質問を締め切ってからhigaitaisaku.comの質問掲示板に移動、ですね。

http://www.higaitaisaku.com/

安全にリカバリを進めるためには、次のURLを参考にしてください。
http://iwata.way-nifty.com/home/2004/10/1017.html

昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。

１）各種アプリケーションソフトのセキュリティ更新を怠らない。

Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、

・Firefox、Operaなどのブラウザ。
・Sun Java 仮想マシン(JRE)。
・Flash PlayerやShockwave Playerなどのプラグイン。
・Real Player、QuickTimeなどのメディアプレイヤー。
・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。

最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。

http://internet.watch.impress.co.jp/
http://www.itmedia.co.jp/enterprise/security/

こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。

２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。

IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。

でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。

http://www.mozilla-japan.org/products/firefox/
http://jp.opera.com/

もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。

質問者さんの場合、既にFirefoxをご利用になっているようですが…例えばプラグインとして利用されるFlash PlayerやReal Player、QuickTimeといったソフトウェアのセキュリティ更新に手抜かりはなかったりしないでしょうか？もしも、定評のあるカスペルスキーをご利用になっていることで、多少なりともそうした面がおろそかになってしまっているとしたら、改めて気を引き締められた方が良さそうです。

>海外のアングラサイトなどに接続した記憶もありません。

最近は、元々は普通のサイトだったものが改変されるなどして、危険なサイトに裏で転送を図られるような感染が増えつつあります。昨日は正常だったサイトに、今日は感染の引き金となるようなコードが埋め込まれていた、というようなことが現実に発生しています。ちょっとネタは古いですが、こんな感じのものです。

http://www.itmedia.co.jp/enterprise/articles/080 …

No.5 回答者： doki2 回答日時： 2008/07/03 12:54

スタートアップでスクリプトファイルが実行され、パソコン起動時にエキスプローラ画面が一定の間隔または不定期に表示されるように設定されている可能性があります。

その場合、そのような低レベルのマルウエアウィルスは市販のウィルス対策ソフトやスパイ対策ソフトでは検出できません。

タスクマネージャーのプロセス画面を開き、下記プロセスが実行されていないか調べてみてください。
WScript.exe
MSHTA.EXE
iexplpre.exe

この回答への補足

bungetsuさん
speed-10さん
doki2さん

ありがとうございます。こちらにまとめさせていただきます。

原因についてですが検討もつきません。
メールはWebメールしか使いませんし。海外のアングラサイトなどに接続した記憶もありません。
ソフトはインストールしたのですが、たとえば企業のサイトから直接ダウンロードしたものなどです。
インストール前には必ずダウンロードしたファイルをスキャンするようにしております。

カスペルスキーのポップアップブロッカーのレポートはＰＣを落とした時点でログが消去されるようで、いまこのログを残す方法がわかりません。
一応そのログをスクリーンショットで保存はしてあるんですけど。。
とりあえず、ログが残ってないか調べてみます。それとログを残す方法とですね。
カスペルスキーは使い始めたばかりなのでちょっと不安ですが。


＞何をブロックしているか分からなければどうしようも無く、他の対策ソフト、オンラインチェックを使用しても遠回りするような気がします。
どう説明すればよいかわからないのですが、たとえば「http://www.xxxx.com」というサイトを表示させようとしているようです。ＩＥを使おうとしてるっぽいです。
それをカスペルスキーのファイアウォールのポップアップブロッカーがブロックしているじょうたいです。
URLは一つではなくさまざまで、おそらく海外のWebサイトと思われるURLです。
中にはURLからアダルトサイトと推測できるようなものもありました。そのうちいくつかアクセスを試みましたがドメインの有効期限が切れているものばかりでした。
発生のタイミングは規則性があるような気がします。
たとえば今日はＰＣを起動して数時間たつのにポップアップはしていません。
昨夜は数分単位でポップアップしたかと思えばその後音沙汰なしだったりするようです。


doki2さんの教えてくださった３つのプロセスは実行されておりませんでした。
WScript.exe
MSHTA.EXE
iexplpre.exe


とりあえずカスペルスキーのログが残ってないかと、レポートをＰＣを終了しても残す方法を調べてみます。
よろしくお願いします。

補足日時：2008/07/03 22:53

No.4 回答者： speed-10 回答日時： 2008/07/03 12:36

カスペルスキーでブロックしているのであれば、ログを残すように再確認して何が原因か調べる方が早くないですか。

それだけ調べられて発見出来ないなら、何らかの不具合や誤検出もあるかもしれませんし。
レポート等の設定は？。ファイヤーウォールのログでポップアップブロックの履歴が消されているんですか？
何をブロックしているか分からなければどうしようも無く、他の対策ソフト、オンラインチェックを使用しても遠回りするような気がします。
ジャストシステムのサポートに聞いてみたらどうですか。その時のためのサポートなんですから。
ブロックがされるようになった時期に変更、アプリの追加等心当たりは？
少なくともブロックしている内容を調べ、そこから調べることが早道だと思います。

余談ですがカスペは2009からポップアップブロックは外すみたいですね。
http://kaspe.2chv.net/wiki/index.php?2009

No.3 回答者： bungetsu 回答日時： 2008/07/03 03:56

こんにちは。

「猛攻」なアドウェアに感染したみたいですね。
http://e-words.jp/w/E382A2E38389E382A6E382A7E382 …

Ad-Aware や Spybot で「削除」できる・・・ともありますが、この２つのソフトで「駆除」できない場合は、申し訳ありません。
「リカバリ」しか手段はありません。

>>何が原因でこのようなポップアップが表示されるのか。またはそれを知るためにはどうすればよいか。

原因として考えられることは、
（１）ネットサーフィン。
（２）見知らぬメール。特にアダルト系または出会い系サイトを開いてしまった。
などが考えられますが、

ウイルスやスパイウェア、アドウェアは、「これから侵入しますよ」などと「親切に？」は言ってくれません。

投げやりのように聞こえるかも知れませんが、
「いつ」「どこで」「何をして」感染したかがハッキリすれば、皆さん、このOKWebに質問されることはないはずですが。

特に Spybot で何も検出されなかった・・・のは、困りましたねぇ。
Spybotには「印刷機能」があり、「検出」できれば、「手動削除」の方法もあったのですが・・・。

役に立たない回答でしたら「無視」してください。

No.2 回答者： noname#100277 回答日時： 2008/07/03 00:36

OSは不明なのでXP前提で・・・

「スタートアップ」フォルダには怪しいファイルは在りませんか？

又、アンチ・スパイウェアソフトで走査はしましたか？

この回答への補足

すいません。ＯＳはＸＰです。

スタートアップフォルダには特にうたがわしいものはありませんでした。

スキャンはカスペルスキーとAd-AwareとSpybotの三つでデータベースを更新後、高設定が選べるものは高設定でスキャンしましたが、結果はいづれも何かを発見するには至りませんでした。

最初の質問に書きました「デスクトップの左上に何か」ですが、ＰＣを再起動したためか、いまは何もないようです。

しかしいまだにカスペルスキーのポップアップブロッカーはポップアップをブロックし続けています。

キーワードでググルくらいしかできず自分ではお手上げかも知れません。
引き続きよろしくお願いいたします。

補足日時：2008/07/03 01:01

No.1 回答者： k-f3 回答日時： 2008/07/02 22:16

ポップアップ広告を表示する「オプトメディア」だと思われます。

下記を参考に、確認とアンインストールを実行してください。

https://www.optmedia.jp/summary/

この回答への補足

ありがとうございます。
教えてくださった広告に類するものだとは思いますが、少し違うようです。

ＵＲＬに削除方法などが記載されていましたが、当ＰＣのプログラムの追加と削除やタスクマネージャーのプロセスからも当該のプログラムを発見することはできませんでした。

いろいろ調べてはいるのですが、いまだ解決には至っておりません。
引き続き情報を募集しています。よろしくお願いいたします。

補足日時：2008/07/02 23:14