- 締切済み
Tracking CookieとFlashenhancerBHO
あるときから「Tracking Cookie」と「FlashenhancerBHO」が 消しても消してももぐりこむようになってしまいました。 実害としてはいろいろなサイトを訪問していると突然 変な広告ページが表示されるウィンドウが勝手に開く という典型的なものです。 私はAd-Awareを導入しているのでこれで逐一削除(隔離)するのですが、 削除しても削除してもまた「余計な広告」が現れ、 Ad-Awareでスキャンしてみるとやはりこれらが存在するのです。 どうやったら根本解決できるか教えてください。 非常に「うざい」です。 ちなみに過去の質問からIE-SPYADというアプリ(?)も 導入してみました。 よろしくお願いいたします。
- Shingyo-ji
- お礼率62% (18/29)
- スパイウェア
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
みんなの回答
>ただ・・・あれ?Online Scanでは「駆除」できないのでしょうか?でも「削除」でうまくいったようです。 ウィルスバスターオンラインスキャンについては、駆除は出来ません。ウィルスの検知については出来ます。 なお、今回の「TROJ_AGENT.QH」については、ウィルスを駆除するためには感染しているファイルを削除するだけです。 「TROJ」という名前が付くウィルスについては、ファイルは原則として削除するしか方法がありません。 また、完全に駆除できているとは限りません。「ads.flashtrack.net」に関係して、レジストリを改変されている可能性があります。 下記のウィルスは、今回発見されたウィルスの亜種ですが、同様の活動をしていると考えられますので、 レジストリエディタを起動して確認してください。 TROJ_AGENT.QI http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.QI TROJ_AGENT.QW http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.QW TROJ_AGENT.QA http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.QA また、今回のウィルス群についての情報がありますので確認してください。 トレンドマイクロ エージェント(TROJ_AGENT)対策Web http://www.trendmicro.com/jp/security/web/archive/overview/agent.htm
>ウィルスバスターのオンラインスキャンで一つ見つかったのですが、 >TrendMicroには情報ありませんでした(情報ないのにヒットしたんです)。 どのような名前のウィルスでしょうか? そして、感染している場所は特定できていますか? その情報を補足してください。 システムの復元で戻す方法を考えているようですが、難しい所があります。 それで活動が、止まればよいのですが。
お礼
とりあえずTrencMicro Online Scanによるウィルスの 種類がわかりましたので報告しておきます。 TROJ_AGENT.QHとありました。 ただ・・・あれ?Online Scanでは「駆除」できないのでしょうか?でも「削除」でうまくいったようです。 再検索したらみつかりませんでしたから。 これでしばらく様子を見ます。
補足
アドバイスをいただいたにもかかわらず回答が遅れてすいません。 TrendMicro Online Scanで引っかかるものの名前は失念してしまったのですが、 確かTroj_xxxx.QHとかだったと思います。 "."の前はよく見かけるし、"."の後ろが"QH"でなければ TrendMicroのHPにもあるのですが、"QH"というのはありません。 また、「勝手に」開くWindowのアドレスは必ず http://ads.flashtrack.net となります。 まったく解消されずいまだにWindow開きまくりでほとほとむかつきます m(__)m
- magmagmag
- ベストアンサー率18% (63/341)
spybotで検索してどうだったでしょうか? それでも駆除できない場合は専門家 に相談する事をお勧めします。 条件として 著作権違反助長ソフト 「WINMX」「WINNY」等のファイル交換ソフト のアンインストール ウイルス対策ソフトの購入 (店頭パッケージ版のみ許可している ダウンロード系はすべて非公認扱い) もしくは 既存のウイルス対策ソフトのパターンファイル が最新である事とライセンス継続中 である事が条件でサポートが 受けられます
- 参考URL:
- http://www.higaitaisaku.com/
補足
spybotをinstallして検索してみましたが、結果はAd-awareとあまり 変わりありませんでした。 つまり、それらしきIEのWindowが開いたあとに検索すると 確かにヒットするので削除(駆除)するのですが、 その後IEを使い続けているとまたWindowが開き、 再度検索してみるとまた同じものがヒットしてしまうのです。 こうしているうちにどんどん時間が経ってしまうので ここは一度腰を落ち着けて1,2ヶ月ほど前の状態に 「システムの復元」を試した方がいいのでしょうか?
- kazuof23
- ベストアンサー率34% (1206/3517)
スパイウエアに入られて削除するより鍵をかけて入られない工夫を。 スパイウェアに感染することを防止するSpyware Blasterをインストールしておくとよろしいかな。
お礼
Spyware Blasterのご紹介ありがとうございます。 まだ試していませんし、駆除もできていないのですが 必ず試すつもりではいます。 まずはお礼まで。
おそらく、根本のスパイウェア(アドウェア)を削除していないのでしょう。 AdAwareSEでは、一時的に駆除しているのでしょうが、他に入り込むような命令が残っていて、 その命令がインターネットに接続する度に実行されて広告を出していると思います。 次のサイトにアクセスして、その順序に従ってスパイウェアを駆除してみてください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html 他には、ウィルスでもそのような活動をするものがあります。(BackDoor系ウィルス) 全ドライブのウィルスチェックをしてみることを勧めます。 出来る限りは、複数の会社のオンラインスキャンを試した方が確実です。 1社で見つからなくても別の会社のスキャンで見つかった事例がありますので。 次の所でチェックしてみてください。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック・セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp
お礼
アドバイスありがとうございます。 > アダルトサイト被害対策の部屋 被害対策 > http://www.higaitaisaku.com/menu1.html に関して「やること」が多いのでじっくり腰を落ち着けて、 と思っているうちにお礼も遅れ、対策も遅れになっていますが・・・ ウィルスバスターのオンラインスキャンで一つ見つかったのですが、 TrendMicroには情報ありませんでした(情報ないのにヒットしたんです)。 シマンテックとマカフィーではヒットしていません。 相変わらず出続けています・・・
補足
TROJ_AGENT.QHについては「削除」することに成功したようです。 ですが、相変わらず"ads.flashtrack.net"のWindowは開きまくります。 Ad-awareでもSpy-botでも同様の『駆除』しかできないらしく、 駆除(?)しても駆除しても手続けます。 指摘されたWebを読んでもいまいちよくわかりませんが、 「トロイの木馬」はなにもトレンドマイクロでなければ退治できない ことはありませんよね? シマンテックのNorton Securityでも守れるはずですよね? 同じような苦悩を抱えている方はいませんか? これだけ引っ張っても適切な「これだ!よかった!」という 回答がないということは、私だけ特別なのか一般的に 根本的な解決策がないのかくらい知りたいです。 改めて質問を立てるのもなんなのでもう少しここで回答を待ちたいと思います。 よろしくお願いします。