ポルノサイトへジャンプ オンラインスキャン

会社のＰＣですが・・・
サーバーのファイルや部署内の他ＰＣへアクセスした際、又はオンラインでWEBページへアクセスした際に、
自動的にポルノサイトへジャンプします。（日に何度も）
少し前までは同様の条件でオンラインスキャンのページへジャンプし、
勝手にスキャンしているかのような画面がでました。
（すべて英語のサイトでスキャン後（実際にはスキャンなどされていません）、駆除ソフトをインストールしますか？
みたいなウィンドウがでます。）ウィルスバスターやらレジストリやら調べましたが何も引っかかりません。WINXP/IE7使用です。
思い当たる事は特にないのですが業務上海外サイトへは飛ぶことが週に何度かある程度です。
会社のシステム部はリンクするのをブロックしてくれるだけで、原因追求してくれません。
どなたか解決策をアドバイスして頂けませんか・・・。

No.1 ベストアンサー 回答者： its_a_sony 回答日時： 2009/07/08 04:14

言いにくいことですが、意図的かどうかはともかくとして、そのPCの使用者がそういった類のサイトにアクセスしたということです。

いわゆるスパイウェアと呼ばれるプログラムがPCに入り込んでしまっていると思われます。これが入り込むと特定のサイトに強制的に接続するようになったりといった、まさに質問者さんの症状が出ます。残念ですが、多くのケースで手動での削除は難しく、相応の知識が必要です。

会社のPCということで、アクセス権限などの設定がどうなっているかわかりませんが、もし出来そうであれば「Spybot」というスパイウェア駆除ソフトをインストールし、スキャンしてみてください。うまくすれば駆除できるかもしれません。

◆スパイウェア対策ソフト「Spybot」
http://www.safer-networking.org/jp/

ですが、これもインストールできない、もしくはこのソフトでも駆除できないとなると知識がない場合はお手上げになります。
自前のPCであれば書類やアドレスのみバックアップし、リカバリする形になると思いますが、会社のPCとなると気軽にできないかもしれません。

社内の利用ポリシーを確認し、リカバリ等も難しいのであれば素直に会社のシステム部に相談するしかないでしょう。

この回答への補足

回答ありがとうございます。
早速Spybotで検索をかけてみたところ、Fraud.AntiMalwaresが見つかりましたので、
これについては修正をかけました。（修正後も現象は出ていますが）
あと分からないのは、レジストリ変更が２件見つかりました。
Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

これらはセキュリティセンターの設定が変更されたということでしょうか？

補足日時：2009/07/09 12:23