- ベストアンサー
新種のスパイウェア?NavExcelSeachToolbar
今朝ウチのWin Xp(SP2)のPCでInternetExplorer使って、だいぶ前からよく見てた国内のサイト(妙なサイトではない)を閲覧してたら、いきなり英語のツールバーのインストール・アップデートを求める表示が出たので、当然クリックもせずにPCを強制終了で逃げ切ったとおもったのですが、再びIEを立ち上げてみると見慣れないツールバーがIEに埋め込まれてました。 このPCにはスパイウェア用にAd-Aware SE、Spybot(免疫化使用)、CWShuredderをそれぞれ最新の状態で使ってますが、スキャンをかけたところどれも反応しませんでした。 「プログラムの追加と削除」を見ると「NavExcel Seach Toolbar(remove only)」という名前で見つかったのでここから削除は可能のようで、最悪の場合はリカバリしてもいいのですが、同じ症状で驚いている方がいるかもしれないので、このツールバーへの的確な処置方法がありましたら、他の方への予防策として教えて頂ければと思い、質問させていただきます。 使用PCにはノートンインターネットセキュリティも使用していますので、これから一応ウイルススキャンもやってみますが、これは多分効果ないでしょう。 表示が出たサイトのURLは危険かもしれないので伏せておきます。 私自身は焦っていませんが、同じ症状の多発に備えて「直ぐに回答ほしいです」として質問させていただきます。 よろしければご協力ください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
HijackThis の普通のログ、HijackThis で取れる StartupList のログ、Spybot-S&D で取れるアンインストール情報の3つのログを取得した上でアダルトサイト被害対策の部屋(http://www.higaitaisaku.com/)で相談された方がいいと思います。 餅は餅屋です。 向こうで相談される時には取得したログの内容を全て貼り付けてください。 HiJack Thisによるレポート出力と手動でのスパイウェア除去 http://www.higaitaisaku.com/hijackthis.html HiJack ThisによるStartupListログの作り方 http://higaitaisaku.com/startuplist.html Spybotを使ったアンインストール情報ログの取得 http://www.higaitaisaku.com/spybotuninst.html
その他の回答 (1)
自称アドウェアという分類に入る、ソフトでしょう。 それでそのNavExcelと言う名前のサーチバーに関係すると思われるサイトを見つけましたので参考にしてください。 NavExcel http://www.navexcel.com/live/faqs.html NavExcelについては、次のサイトでは、削除方法について説明しているのですが、 実際にそれで削除できるのかは不明なところがあります。 Scan Spyware NavExcel http://www.scanspyware.net/info/NavExcel.htm
お礼
返事が遅くなりましてすみませんでした。 #1の方へのお礼欄にも書いたのですが、結局PCはリカバリしました。 回答に貼ってくださったリンク先の説明にもありましたが、このアドウェアに感染するとそのPCの通信内容はすべて 「webser****host.com」(一部伏字)を経由することになるようですね。 やはり「プログラムの追加と削除」をかけただけではアドウェア自体は消えない上に、現時点では簡単には駆除は できない新種のようです。 シマンテックのウイルスデータでは「Adware.NDotnet」と「Adware.Gator」の名前で ありましたが、駆除はできませんでした。 感染経路も「不明」とあるので余計タチが悪いですね。ウチでは新たに「spywareblaster」も導入して みました。スパブラを入れたことで、スパイウェア対策だけで4本のソフトを入れることになったわけですが、 ここまでしないとインターネットも普通に使えないのが怖い現実ですね。 私は代わりのPCもありますが、家に1台だけのPCがウイルス、スパイウェアにやられると処理するために 一時PCを止めるのも大変なので、これを見ておられる方はしっかり自衛策をとってくださるよう、 ウチを悪い見本としておいてください。 貴重なアドバイス、本当にありがとうございました。
補足
相談してすぐの回答、感謝致します。 自分でも検索しましたが、同じ名前のツールバーは日本国内ではまだ情報がほとんどないようですね。 「NavExcel」ならシマンテックで「NavHelper」でヒットしたのでこれに近いものかとも思ったんですが、詳しい情報がない以上うかつな対応もできませんね。 回答に貼ってくださったリンク先も見させてもらいました。最悪の場合はリカバリも考えていますが、まずは一般人が簡単にできることをやってみました。 Spybot、Ad-Awareの製品版を日本で販売しているキャノンとアスキーの窓口を通じて、それぞれの開発元に早い内に定義ファイルでアップデートの対象に入れてもらうよう、メールにて要望したのですが、さていつごろ対処してもらえるか…? しばらくは様子を見ますが、なにか動きがあればお礼の欄にでも書いて報告の上、きちんと締め切るつもりですのでもう少しお待ちください。 どうもありがとうございました。
お礼
返事が遅くなりましてすみませんでした。 その後、シマンテックのオンラインスキャンを試してみた結果、いくつかのファイルがウイルスに感染していると診断されました。 見つかったのは「Adware.NDotnet」と「Adware.Gator」の2種類です。 シマンテックのウイルス情報を調べたら、ウイルスとして出ていましたが、問題なのは、PCに入れていたノートンや、 他社のオンラインスキャンではまったく検知できなかったことです。 ノートンの定義ファイルが最新ならこのウイルスにも対応できるはずということでしたが、アップデート後でも PCのノートンのスキャンではやはり発見できませんでした。 そもそもこれまでのGatorならAd-AwareやSpybotで検知・駆除できたはずですが、どちらも反応しなかった点を見ると やはり新種でしょうか。 早くスパイウェア対策ソフトの方でも対応してほしいところです。 このウイルスは何かのソフトを入れた時に一緒に仕込まれるもので、「プログラムの追加と削除」をかけても アドウェアは残ってしまうようです。 他社のスキャンでは見つからない上に確実な駆除方法もわからなかったので、これ以上短時間でもネットに つなぐとほかにも被害を広げたり、まだ発見できない新種のウイルスが潜んでいたりする危険があるのと、スタンドアロンでも 感染ファイルがさらに増えると完全に手に負えなくなると判断し、リカバリをかけることにしました。 現状ではこれを見つけられるのはシマンテックのオンラインスキャンだけということですね。駆除はできませんが。 悔しいですが、私ではここまでが限界です。今後同じ「NavExcelSearchToolbar」らしきアドウェアに遭われた方は データのバックアップをとってリカバリが今のところ一番確実です。 回答にあった「被害対策の部屋」には質問でなく、管理人さんへ情報だけメールで送りました。ログもとったのですが これはリカバリ前にバックアップし忘れたのが一番の失敗です(泣)。 貴重なアドバイス、ありがとうございました。
補足
相談して早速の回答、感謝致します。 >餅は餅屋です。 仰る通り、私程度の腕と知識で簡単にいくスパイウェアもそうそうないでしょうから、アダルトサイト被害対策の部屋のサイトで相談がてら情報を役立ててもらおうと思った…のはいいんですが、掲示板の注意事項で、 「現在特に困っている症状がないのに質問するのはやめてください」 とありました。 やはりもっと深刻な状態に陥っておられる方が多いし、検索してみましたが過去ログにも例がないようなのであちらでの質問はまだ控えております。 さしあたり、件のPCはLANケーブルを抜いてネットから遮断し、迷った上「プログラムの追加と削除」からアンインストールしました。このPCはしばらくネット接続は最低限でいくつもりです。 別のPCも通常使うブラウザをFirefoxにして様子を見ます。 回答してくださった内容も役立たせていただきます。 念のためしばらくの間、締め切らずに様子をみさせてもらうつもりですが、何か動きがあったりしたらまたお礼の欄にでも書いて報告させていただきますので、こちらのことは気にされませんように。 どうもありがとうございました。