はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:chilichili | PerfSpot(パーフスポット)というHPやカジノサイトが勝手に立ち上がります | |
|---|---|---|
困り度:
|
PerfSpot(パーフスポット)というHPが勝手に立ち上がるようになりました。同時にカジノサイトが開いたり、IE7でGoogle検索すると左側に空白やリンクが表示されるようになり、困っています。 ノートン360、AD−AWARE、SmitfraudFixを試してみましたが効果なし。 IE左側の空白については、7から6に戻すと改善されるという説があったのですが、6にしても相変わらずで効果なし…。 ほかにも同様の質問をされている方がいらっしゃって その回答を参考にしたのですが解決できません。 削除&駆除するにはどうすればいいですか? |
|
質問投稿日時:08/02/19 15:08 質問番号:3790325 |
||
この質問に対する回答は締め切られました。
最新から表示|回答順に表示|良回答のみ表示
回答 |
|
| 回答者:ryu-fiz | どうも、横から失礼した8番目の回答者です。 一通りの削除作業が完了し、成功したようで何よりです。ただ…自覚症状が治まってもまだ何らかの感染が残っている場合というのも少なからずあるように思われます。 例えば、higaitaisaku.comの質問掲示板などでも、表立った症状が治まっただけで解決とはせず、HijackThisのログ上に問題がないことを確認してから終了としているようです。ですので、今回の場合でも一応、他の感染がないかどうかを再確認される方がよろしいかと思います。一般に検出力が高いと言われているカスペルスキーのオンラインスキャンをお勧めします。 http://www.kaspersky.co.jp/virusscanner また、ご自身が絶対大丈夫と判断されたにしても…現状のままでは同様な感染に遭う可能性が全くないとは言えないと思います。(今回のケースだとfrostwireが引き金になったと考えられるので、それさえなければとも思われますが、必ずしもそうではない可能性もありかと) 次のページを参考にして、再感染しないような対策を検討されると良いと思います。 http://www.higaitaisaku.com/korobanu.html >あとは今回DLしたスキャン&ウィルス削除のツール、 >このまま持っていていいのか、削除するほうがいいのか… この辺についても。(本来ならhigaitaisaku.comの中の人である4番=7番さんがお答えになるのが適切なんでしょうが…勝手に答えてしまうとするか すみません) と言っても…あちらのサイトのページの案内だけですが。 http://wiki.higaitaisaku.com/wiki.cgi?page=%BC%C1%CC%E4%B7%C7%BC%A8... このページの内容に従うのがよろしいかと。現状、動作に支障が出てなければAd-Aware2007は残しても良さそうですが、後は全部削除で構わないかと。SmitfraudFixやVundoFixについては新種の感染が出る度に更新されるツールですので、今回のものをずっと取っておく必要はありません。 最後に。今回の私はでしゃばり過ぎ、反省しきりです。一度話の腰を折ってしまったので、再度の回答も致しましたが…ここで私が回答した内容は全て、本来は4番=7番さんがお答えになってしかるべきものだと思われます。万が一にも、私へのポイント付与を検討されてるならご辞退申し上げます。失礼しました。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/02/22 01:58 回答番号:No.9 |
|
| この回答へのお礼 | ありがとうがざいました! おかげさまでカスペルスキーのスキャンでも問題ないようでした。 最後にお気遣いさせてしまい、すみません。 今回は本当に勉強になりました。 皆さんのわかりやすい的確なアドバイスに感謝感謝ですm(; ;)m まさに自分で撒いた種… 今後は種を撒かないよう、もっと気を引き締めます! |
回答 |
|
| 回答者:ryu-fiz | …横から失礼します。 >また、リストにある"DisplayName"="Browser Optimizer Adssite" も、上記に書いたように削除したはずなのになぜか依然ありました! 削除したものが復活する、ということは…かなり深刻な感染と判断して差し支えないでしょう。リカバリしないのなら、エキスパートの手を借りて徹底的に調べて対処した方がいいです。これ以上思い付きでツールを片っ端から…ということはもうお止めになるべきでしょう。 >これで改善されない場合、サイト移動とは? 7番さんが4番目の回答で既に紹介してらっしゃいますよ。 http://bbs.higaitaisaku.com/cbbs.cgi マルウェア対策サイトとしては日本で屈指、higaitaisaku.comの質問掲示板です。ここへの移動が推奨されています。あちらではHijackThisというツールのログ提出も必須です。アンインストール情報のログについても数種アンインストールされた後のようなので、再度取り直した方がよろしいでしょう。 詳しい手順はあちらの質問掲示板で『新規作成』をクリックした際に出る『質問作成ウィザード』に示されています。とりあえず、『自力で解決する自信がない方は、このまま「Next」をクリックして次のステップに進んでください。』に従い、その先の説明通りに作業を。 移動される場合は、事前にここでの質問は締め切ってください。複数の掲示板で同一の質問を並行して行うことは、マルチポストとして嫌われます。 http://www.ippo.ne.jp/g/53.html |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/02/21 01:10 回答番号:No.8 |
|
| この回答へのお礼 | 回答ありがとうございます! 本当に悶々としましたが、どうにか解決できたようです。 今回はちゃんと削除できていました! とりあえず、1日様子をみて 問題ないようなら終了します。 あまりに無知な私に細やかに指示くださって 本当にありがとうございます(><) |
回答良回答20pt |
|
| 回答者:mama_ane | >ご指示のようにログを取ってサーチしたところ >“下記をアンインストール”と出たものが5つありました。 >3つは削除しましたが、2つは見つかりませんでした。 この3つが気になりますが…1個はDivX関連かな?(最近のDivXは問題ありません) で・・・そっくりな症状の相談がhigaitaisakuの方にいらっしゃいましたが chilichiliさんでは無いのかしら? (ノートンでは無くバスターを入れてらっしゃったので別人かな?) http://bbs.higaitaisaku.com/cbbs.cgi 同じ方ならあちらで処理しますが・・・ もし別人さんなら こんな感じのがプログラムの追加と削除にありませんか? "DisplayName"="MySidesearch Search Assistant Adssite" こちら↓は以前から見つかってた悪玉でULCのリストにもありましたが 上記のはまだリスト入りしていなかったので今日登録しました "DisplayName"="Browser Optimizer Adssite" "DisplayName"="Browser Optimizer Dcads" "DisplayName"="Browser Optimizer Rightonadz" "DisplayName"="Browser Optimizer Superiorads" "DisplayName"="Dcads Advanced Toolbar" "DisplayName"="Search Assistant Dcads" "DisplayName"="Search Suggestion Tool Adssite" "DisplayName"="Search Suggestion Tool Dcads" 上記アンインストールでまず症状は取れますが数件に一件悪質なのと複合で感染しているケースもあるのでちゃんと確認したいのならサイト移動になります ・・・余談で・・・ Trojan.Vundo の処理ツールですがSymantecのは最後の更新が一年間です この一年の間でVundo側が仕様変えてきていますので効果期待出来ません 使うのならこちらが有効 http://www.higaitaisaku.com/vundofix.html でもVundoはカジノ広告は出ませんし検索にも影響しません |
|---|---|
| 種類:回答 どんな人:経験者 自信:自信あり |
|
| |
回答日時:08/02/20 17:32 回答番号:No.7 |
|
| この回答への補足 | ありがとうございます! higaitaisaku.comとは別人です。 そちらの方も早く解決できますように!! 削除した3つは“DisplayName”= “Adssite Games Collection" “Browser Optimizer Adssite” “Enhancement Browser Tools Rightonads”です。 ご指摘のように "DisplayName"="MySidesearch Search Assistant Adssite" あります! また、リストにある"DisplayName"="Browser Optimizer Adssite" も、上記に書いたように削除したはずなのになぜか依然ありました! 早速アンインストールしてみます。 これで改善されない場合、サイト移動とは? |
| この回答へのお礼 | リストにあったものを削除して("AutoUpdate"だけは相変わらず みつかりませんでしたが…) NO.4の回答も実行した結果、どうやら解決したようです。 今日1日パーフスポットもカジノサイトも立ち上がらず、 IE6からIE7に戻しても検索ページでの空白やスポンサーリンクが 消えました!! 本当にありがとうございました〜〜〜。 あとは今回DLしたスキャン&ウィルス削除のツール、 このまま持っていていいのか、削除するほうがいいのか… とりあえずもう明日まで様子をみて完全に復帰できたか 確認してから質問を終了します! |
回答 |
|
| 回答者:FMVNB50GJ | ノートン360はシステム変更を監視しないようだね。 「PerfSpot(パーフスポット)というHPが勝手に立ち上がるようになりました。同時にカジノサイトが開いたり」 自分で入れたものすら見当もつかないようだし、リカバリしたら。 駆除お宅ではないから駆除とか削除とかアドバイスできないが、少なくともデータの保存をする場合、最小限度にしたほうがいいだろう。 http://www.microsoft.com/japan/athome/security/spyware/software/def... それを入れるとソフトウェアエクスプローラが使える。 自動起動に何が登録されているか、把握したほうがいいのではないか、今後のために。それにネットに接続しているソフトもわかる。ファイルパス、インストール日時などもわかる。 感染時に必要なことは駆除のようだが、感染原因ほど重要なものはない。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/02/20 06:03 回答番号:No.6 |
|
| この回答への補足 | 回答ありがとうございます。 感染原因は、遊びに来ていた妹が安直に入れたfrostwireと思います。 妹はMacユーザーで周りもMacかLinux、 私も去年始めてWinマシンを買うまではMacだったので、 ウィルスに関しての認識が甘すぎました。 ノートン360を入れただけで安心しており、 ご指摘の通りで本当に恥ずかしいです… わからない用語もあって頭から湯気が出ている状態ですが 皆さんのアドバイスに従って駆除法を色々試しているとともにfrostwireはアンインストールしました。 教えていただいたWindows Defenderも試してみます。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答良回答10pt |
|
| 回答者:t-n4989 | 検出ツール等で調査し、感染名を特定しなければ駆除修復方法は調査できません。 (アドウェア、スパイウェア、ウイルス等に感染している疑いあり) 検出ツールでスキャンした検出表示詳細内容のすべてをコピー記入し、補足して下さい。 なお、検出ツールは、ほとんどの感染を特定して検出表示し駆除方法を表示しますが、自動駆除はできません。 検出ツール・・・・・ ウイルスやスパイウェア、アドウェア等を検出する。終了まで数時間。 ノートン・Symantec Security Check →「ウイルス検出」をクリック http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym... または ウイルスバスター・オンラインスキャン http://www.trendflexsecurity.jp/security_solutions/housecall_free_s... 参考ですが、PerfSpot(パーフスポット)は、ポップアップ広告を表示するアドウェア感染:感染名「Trojan.Vundo」(ノートン検出名)等に感染の疑いがあります。 「Trojan.Vundo」とは(参考)・・・ 「Trojan.Vundo」感染ならば、駆除ツールあり。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2... |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/02/19 19:37 回答番号:No.5 |
|
| この回答への補足 | 回答ありがとうございます! さっそく検出ツールを実行したところ、 ノートンでは何も検出されませんでしたが ウィルスバスターでスパイウェアが3つ引っかかりました。 しかしコピーを取る前に削除ボタンを押してしまいました!すみません 再スキャンしたら何も検出されませんでしたが 症状が全く改善されなかったので、 教えていただいたFixVundoも実行。 現時点ではパーフスポットのHPは立ち上がっていないので効果があったよう!? しかし、IE検索画面での左側の空白およびスポンサーリンクは相変わらずで、 IEを立ち上げると[問題が発生したためiexplore.exeを終了します]というメッセージがしばしば出て、作業を続けられなくなってしまいます。 |
| この回答へのお礼 | 1日様子をみていたのですが 駆除ツールを実行した後、 パーフスポットサイトが立ち上がなくなりました。 ありがとうございます!! |
回答 |
|
| 回答者:mama_ane | No3さんが貼ってらっしゃる higaitaisaku.comの例はLop感染ですが この質問者さんの場合はそれだけでは無さそうです #質問ツリーは病院のカルテと同じようなもので #PCそれぞれに合わせて指示書いていますので #参考程度にしないとそっくりそのまま作業を〜ではかえって混乱させてしまいます カジノの広告が〜との事なのでLop感染かなぁ?って感じしますが たぶんこちらは別種感染です >IE7でGoogle検索すると左側に空白やリンクが表示されるようになり、困っています。 これはP2P経由の感染なんですが心当たりありませんか?(CabosやLime Wireなど) こちらのログを取って http://www.higaitaisaku.com/uninstallinfo.html 以下のページでサーチ掛けます http://www.higaitaisaku.com/ulc/ulc.cgi そして >下記をアンインストール。 …と出たモノをすべて"プログラムの追加と削除"よりアンインストールします P2Pも入れているようならすべてアンインストール うまく行けば上記だけで症状は大半消えます もしまだ症状が残るなら他の感染も考えられますので先の駆除専門サイトへ移動お勧めします #文字制限でログの貼れないOKWaveで専門的な駆除は難しいです http://bbs.higaitaisaku.com/cbbs.cgi |
|---|---|
| 種類:回答 どんな人:経験者 自信:自信あり |
|
| |
回答日時:08/02/19 18:57 回答番号:No.4 |
|
| この回答への補足 | 回答ありがとうございます!! ご指示のようにログを取ってサーチしたところ “下記をアンインストール”と出たものが5つありました。 3つは削除しましたが、2つは見つかりませんでした。 そこでもう1度作業を繰り返したところ以下のようになりました。 2つは残ったままに加え、下の方に“詳細ログを調査〜”とありますが これはどういう意味でしょうか? WIN超初心者でわからないことだらけ、無知でですみません… 下記をアンインストール。 "DisplayName"="AutoUpdate" "DisplayName"="DivX" 下記が対策ソフトとして入っています。(要Versionなどの確認) "DisplayName"="(Sevinst)" "DisplayName"="AV" "DisplayName"="Ad-Aware 2007" "DisplayName"="AppCore" "DisplayName"="LiveUpdate 3.2 (Symantec Corporation)" "DisplayName"="LiveUpdate Notice (Symantec Corporation)" "DisplayName"="Norton 360 (Symantec Corporation)" "DisplayName"="Norton 360 Help" "DisplayName"="Norton 360" "DisplayName"="Norton Confidential Browser Component" "DisplayName"="Norton Confidential Web Authentification Component" "DisplayName"="Norton Confidential Web Protection Component" "DisplayName"="SPBBC 32bit" "DisplayName"="SymNet" "DisplayName"="Symantec Real Time Storage Protection Component" "DisplayName"="Symantec Technical Support Controls" "DisplayName"="ccCommon" 「checkuninstalllist.exe」の詳細ログを調査してください。 "DisplayName"="({2CCBABCB-6427-4A55-B091-49864623C43F})" "DisplayName"="({71d6ce84-b7dc-4166-8e0d-56c1c37bfb5a})" "DisplayName"="({8ADC27DB-E2C8-446C-A576-166C05C2DD24})" "DisplayName"="({939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB})" |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:bungetsu | 次のサイトで、同じく「PerfSpot」感染の修復方法があります。 プリントアウトして、「解説」に従って実行してみてはいかがでしょうか。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=94485&... いずれにせよ、早急に「悪玉アドウェア」をやっつけることが必要です。 急ぐ、とは言っても、かなりハードウェアーにも関わっているようですので、一行一行を良く読んで、「理解」した上で実施してください。 上記のURLの文章で解からないことがあれば、「返信」してください。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:08/02/19 18:13 回答番号:No.3 |
|
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:-Navi- | SpybotやAD-AWAREで検出されなかったスパイウエアを検出することができたソフトです。 SGアンチスパイ2 http://www.sgantispy.com/products/trial.php 体験版で駆除機能はありませんが、何にはいられているのかはわかるのではないでしょうか? |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/02/19 17:55 回答番号:No.2 |
|
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| 回答者:Ace1 | ウイルス、スパイウェア、特にスパイウェアに感染している様に思います。 ウイルス対策、スパイウェア対策はどんなものをインストールされておられますか?。 追記されると解答が付きやすくなりますので宜しくお願いします。 |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/02/19 17:17 回答番号:No.1 |
|
| この回答への補足 | 回答ありがとうございます! 昨年、WINマシン導入時にノートン360を入れています。 今回のトラブルが起きてからAd-Aware2007、SmitfraundFix、VirusScanTool2、FixVundoを使用しましたが IEの検索画面に空白やスポンサーリンクが出てくる症状は 改善されていません。 また、IEを立ち上げると[問題が発生したためiexplore.exeを終了します]というメッセージが出て、作業が終了してしまうことがしばしば起こります。 |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ