スパイウェアについて

１週間くらい前からＩＥを立ち上げると、海外の広告サイトのようなものが勝手に表示されるようになりました。色々と調べたらスパイウェアという事が判明して、ＡＤ何とか・・・と言うソフトをダウンロードしたものの、全てＰＣ英語のような感じでちんぷんかんぷんです。２回ほど感を頼りにスキャンしてみましたが、まだ表示されます。アドレスを控えて、制限サイトに登録しても次々に新しいアドレスで表示されます。どなたか助けてください！本当に困っています。もしかしたら、いつも行く掲示板とかにもスパイウェアが進入してるってことはありますか？広告があるサイトや掲示板は利用しない方がよいのでしょうか？何分にも、ＰＣ初心者なもので大変困っています。分かりやすい説明をお願いできたらと思います。

No.3 ベストアンサー 回答者： O_Denwa 回答日時： 2003/05/16 11:08

念のためにSafeModeで駆除を実行してください。

SafeModeの立ち上げ方は、パソコン起動時に
キーボードのF8キーを何度か押しますと、
SafeModeへの選択画面が出ますので、そこから指示に従い立ち上げてください。

それと、スパイウェアは物によっては、
AD-AWAREだけでとりきれない場合があると聞きますので、
別のスパイウェア駆除ソフト（Spybotとか）を合わせて使ってはどうでしょう。

この回答へのお礼

ありがとうございます。
Ｓａｆｕｍｏｄｅを使うのははじめてでしたが
教えて頂いた通りにやってみました。
検出されたオブジェクト？を削除しました。
これでよろしいのですか？

お礼日時：2003/05/16 15:44

No.6 回答者： noname#6461 回答日時： 2003/05/17 09:12

コントロールパネルの「プログラムの追加と削除」

に見覚えのないプログラム名はありませんか？
また、ブラウザのプラグインにも怪しいものはないでしょうか？
インストールされているプラグインを確認するには以下の順に開いて下さい。

　コントロールパネル→インターネットオプション→
　インターネット一時ファイル→設定→オブジェクトの表示

スパイウェアがインストールされるのは主にフリーソフト経由です。
特にあまりメジャーでないソフトウェアは安易に使わない方が良いでしょう。
（メジャーでも入っている事はありますが
対策ソフトで検知出来るレベルだと思います）
スパイウェア対策に限った事ではありませんが、
ファイルのダウンロードは信頼出来るところのみからにした方が安全です。
フリーソフトなどをダウンロードする時、ファイル交換サービスや
マイナーな個人のＨＰのサイトにある様なファイルは潜在的に危険です。
出来ればソフトの公式サイトや、窓の杜やベクターの様に
しっかりとした管理がされている所からだけにしましょう。

あと、自分が普段から信頼しているＨＰ以外を訪問する時は、
セキュリティのゾーン設定で「高」に設定しておいた方が良いですよ。
少し面倒ですが、JavaやJavaScript、ActiveX、プラグインなど、
悪用される可能性のある機能が無効になります。

この回答へのお礼

ご丁寧にありがとうございます。
気になるようなソフトをＤＬした記憶がないものですので・・・。ＤＬするにしても窓の杜を使用しています。
これからは気をつけようと思います。

変な広告ですが、↓で教えて頂いた方法を全て試してみた所、今の所広告は出ていません。駆除できたのでしょうか？これを機にセキュリティーについて考えてみたいと思いました。

お答えいただいたみなさん、ご親切にありがとうございました。ポイントにつきましては、私が実践していなかった方法をお答え頂いた方に発行させて頂きました。

お礼日時：2003/05/17 10:59

No.5 回答者： takajp 回答日時： 2003/05/17 01:06

NO.4ですリカバリです

この回答へのお礼

分かりました。ありがとうございます。

お礼日時：2003/05/17 10:52

No.4 回答者： noname#72132 回答日時： 2003/05/16 13:12

スパイウエアと判断された理由はなんでしょう？

一般にはスパイウエアはそのPCには危害を加えないで、こっそりと何かを外部に知らせたりするものなんですけど。
ウイルス対策ソフトはお持ちですか？
お持ちなら該当しないと思いますが、ウイルスにもこういうものがあります。
JS_FORTNIGHT.Cは最近流行り、JS_EXCEPTIONは昔からの定番です。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
これらはレジストリスクリプトファイルを作成し、Windowsのレジストリに登録して起動時に毎回設定を変更するように設定します。このタイプだとどんなスパイウエア検出ツールを使おうが無意味ですよ。

> 広告があるサイトや掲示板は利用しない方がよいのでしょうか？
ほとんどのサイトに広告は付いていますよね。
スパイウエアのことなら、お堅いZDNet や日経ITプロのセキュリティページを参照しただけでDoubleClickのクッキーが入ってきてSpybotに検出されます。
スパイウエアの方ならおとなり「その他（コンピューターセキュリティ）」の方にも出ています。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

スパイウェアと判断したのは、このサイトを検索して調べた所、同じような質問があり当てはまると考えたからです。一応、シマンテックのセキュリティーチェックはしてみましたが、なんの問題もありませんでした。やはりスパイではないかと・・・。もう１度スキャンをしてみます。

日経関係のＨＰはよく閲覧します。このサイトが原因ですか？ＤｏｕｂｌｅＣｌｉｃｋのＵＲＬは制限つきサイトで登録はしてあるのですが・・・。
もう１度色々と試してみたいと思います。

お答え頂いたみなさん、ご親切にありがとうございました。教えて頂いた方法で一通り試してみます！それからまた報告させて頂きますね！

お礼日時：2003/05/16 15:55

No.2 回答者： qwer021 回答日時： 2003/05/16 10:48

私も使用しています。

日本語のパッチがあてられます。
http://bdc2.hp.infoseek.co.jp/flight/
こちらを見て下さい。

参考URL：http://bdc2.hp.infoseek.co.jp/flight/

この回答へのお礼

ご丁寧にありがとうございます。
早速ＤＬしてみましたが、機能しませんでした。。
ファイルが開けません。
しかし・・・教えて頂いたサイトで何となく
分かった様な気がします。
後は、英語辞書片手に頑張ってみます。

お礼日時：2003/05/16 15:42

No.1 回答者： 100Gold 回答日時： 2003/05/16 10:48

スパイウェアはフリーウェア(とくにP2P系)のインストール時、およびいわゆるエロサイト利用時にインストールされた可能性が強いです。

掲示板をみただけでインストールされることはあまりありません。インストールの可否を訪ねるポップアップが出たときは必ず拒否するようにしてください。

この回答へのお礼

ご回答有り難うございます。
私は一応女性なので、言われるようないかがわしいサイトには行った事がありません。他に家族でＰＣを使うのは小さな子供だけですので・・・。本当に心当たりがなく困っています。

お礼日時：2003/05/16 15:01