• ベストアンサー

searchmiracle.comに乗っ取られました。

エロサイトでなく普通の掲示板にアクセスしたのですが、なんだかバンバンウインドウが開いてActiveXがどうのこうのと言われているうちに様子がおかしくなりました。 これは一体なんなんでしょう? ホームページをsearchmiracle.comに書き換えられ、googleツールバーをElitebarに乗っ取られ、お気に入りに変なフォルダを勝手作られて困りました。 いろいろ調べてスパイウェアを駆除したと思ったのですが、未だにポップアップが開きElitebarの残骸が残ってしまって困っています。 ↓Adware.CDT http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.htmlで調べた結果、HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Domains\\searchmiracle.comの削除し忘れがないかと該当フォルダを開いたらわんさか聞いたことないような名前がでてくるのですが、これはかたっぱしから削除しても問題はないのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • syunmaru
  • ベストアンサー率37% (1635/4345)
回答No.3

過去に、似たような事を経験しています。 スパイウェアソフトで、チェックして、削除しても、また復活しているのです。 それも、メモリーに常駐していて、削除しても、復活してしまいました。 別に、悪さをする訳ではないのですが、気持ちが悪いので、リカバリーをしました。 ほんとに、性質の悪いスパイウェアがいます。 98でしたら、大事なデーターは、外部メディアに保存して、リカバリーした方が、早いかも知れません。 色々とダメージをおっていると思われます。

ki_ti31
質問者

補足

回答ありがとうございます。 そういえば一番最初に駆除した時にいくつかがメモリ上にあって駆除出来ないから再起動しなさいと指示され、再起動したのですが、実行しようとするとエラーウインドウがいくつも現れ「パラメーターが不正です。」となって、PCが固まってしまって実行できなかったことがありました。 この時期にリカバリー作業は少し痛いですが、経験者の方のアドバイスですので素直に従います。

その他の回答 (2)

  • kotaechan
  • ベストアンサー率38% (351/913)
回答No.2

 こういうものを見つけたんですが・・・。 http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-adware.elitebar.html

参考URL:
http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html,http://www.symantec.com/region/jp/avcenter/venc/data/pf/j
ki_ti31
質問者

補足

回答ありがとう御座います。 リンク先拝見いたしました。ビンゴっぽいですが、 この脅威は、シマンテック・アンチウイルス・プログラムにより Adware.CDT として検出されます。 と言う事ですが、アンチウイルスも稼動していて感染後にスキャンしても出ませんでした。 ノートパソコンの個人ユーザー領域だからかもしれません。 とりあえず地道に潰していってみます。 前の補足で書き忘れましたが、OSはWIN98SEです。 HiJack This・Spybot1.3・CoolWebShredderを使いました。 が、もしかしてイマイチ理解できてないかもしれません。 Spybot1.3をセーフモードでかけて、検出されなくなっても 個人ユーザーで調べるとまだElitum.EliteBarが検出されて 削除したはずのC\WINDOWS\EliteBar\ディレクトリと レジストリキーのHKEY_USERS\個人名\Software\LQと HKEY_LOCALMACHINE\Software\Elitumがしつこく復活しています。 そしてSpybot1.3を起動するとhttp://searchmiracle.com/ads/search.php http://ads.addynamix.com/creative/2-2128869-3i? などの ポップアップ広告がパカパカ開いて目障りなんです。。。

  • syunmaru
  • ベストアンサー率37% (1635/4345)
回答No.1

>http://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.htmlで調べた結果、HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Domains\\searchmiracle.comの削除し忘れがないかと該当フォルダを開いたらわんさか聞いたことないような名前がでてくるのですが、これはかたっぱしから削除しても問題はないのでしょうか? 取り合えず、削除しなければ、問題解決になりません。 レジストリのバックアップを取ってから、削除すれば、後から、戻せます。 普通のサイトでなるのは、セキュリティに問題が有ります。 取り合えず、削除が終わって、問題解決しましたら、セキュリティ強化しましょう。

ki_ti31
質問者

補足

回答ありがとうございます。 文中のふつうのサイトは公的なページで、 トップページから掲示板を開いた時に反応が起こりました。 夕べはまだ反応があったのですが、今朝してみたら直ってました。 警戒する必要のないいつも会う友人に会ったら、 インフルエンザだった・・・みたいなところでしょうか。 環境はFMV-BIBLO NJ4/45C IE5.5でタブブラウザを使用しています。 NortonInternetSecurityが常駐しています。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する