- ベストアンサー
Remove Toolbarの感染の仕方
Remove Toolbarに感染しOSの再インストールで駆除しました。大変、手間がかかったので2度と感染したくないと感染した時のことを考えました。 感染時、winXPのSP2をアップデートでダウンロードして再起動後、ネットをしていたらアップデートのバルーン表示が再度されました。 長い間、アップデートをしてなかったので更新プログラムが沢山あるのかと思い、クリック、ダウンロードし再起動したら、Remove Toolbarが表示されたました。 2回のダウンロードの間、ネットはしてましたが「お気に入り」にある、いつも見ているサイトしか見ていません。 その為、2回目のダウンロードがスパイウェアをダウンロードさせる為の偽装かと疑っています。 私が思っている様に偽装によって感染する物なんでしょうか? 再インストール後、SP1,2をインストールした後、すぐに右下の常駐トレイにある黄色の盾のマークにカーソルを合わせると、更新の準備が出来ましたと表示されますが、また感染しそうで不安です。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
今回の場合、OSのアップデート前に既に感染していたのではないか?と推測しております。 スパイウェアがフリーウェア(主に海外製)に同梱されている場合があります。心当たりはないでしょうか? また、心配でWindowsの更新通知のアイコンが出ても、更新出来ないというのであれば、オートアップデート機能は使用せずに直接ブラウザでWindowsのサイトへアクセスして更新プログラムがあるか確認、適用もブラウザ上で行えば良いと思います。更新プログラムのPCへのダウンロードが終了していても更新情報が本当であるならばWindowsサイトに記載されていますし、ウェブ上で適用も出来ます。 いくら心配だからといっても本当に更新プログラムがリリースされているのならば必ずその脆弱性を突いたウィルスなりワームなりが出現します。そのまま放って置くほうが後々大変な目に会うようになる可能性がありますよ。
その他の回答 (3)
- nanasi0613
- ベストアンサー率31% (192/604)
信頼できるサイトでも、感染することは有りますよ。 過去ログを見られたら分かりますが、「goo」で、Bloodhound.Exploit.52に感染したという相談が有りました。 http://okwave.jp/kotaeru.php3?q=1799680 他にも数件有ります。 こうなってくると、信頼できるサイトだから、OSのUpdateしなくて良いなんて言っていられません。 私は、ネットショッピングでもクレカは使いません。着払いか、コンビニ決済しかしません。個人情報の入力も極力しません。アドレス入力も、フリーアドしか使いません。 自己防衛しないと、ネットできない時代になってしまっています。(>_<) お互い気おつけましょう。
お礼
う~ん感染源の特定は難しいでしょうか? 今までは、ネットでの買い物は代引だけで、手数料は保険代だと思ってたので、スパイウェア対策も適当だったんですが、買い物回数が増えつつあるので節約のためカード決済も考えてます。店の少ない田舎者にはネット販売は便利なのに、こんな障害があるとは悔しいです。 自己防衛、大切ですよね。 有難うございました。
- nanasi0613
- ベストアンサー率31% (192/604)
>ウィルス対策にとノートン・アンチウィルスは入れてますが、・・・ これは、NIS(ノートンインターネットセキュリティ)じゃないのですか?それなら、ファイヤーウォール機能がありません。NISに変更された方が、Winのファイヤーウォールより強固になります。 進入経路は色々あります。特に海外のエロ系や、やばいサイトなどは感染しやすいです。バナー広告をクリックしただけで感染することもあります。つまり、自分次第なところが大きいのです。 転ばぬ先の杖にも書いてあります。時間が有る時にでもじっくりお読み下さい。 Remove Toolbarで、Googleで検索して最初に出たのが、アダ被の部屋です。最近のマルウェアは、Spybotなどの駆除ソフトだけでは簡単には駆除出来ないものが増えてきています。 http://www.higaitaisaku.com/fswiki/wiki.cgi?page=%A5%B9%A5%C6%A5%EB%A5%B9%B5%A1%C7%BD%A4%F2%BB%FD%A4%C4%A5%DE%A5%EB%A5%A6%A5%A8%A5%A2%A4%D8%A4%CE%C2%D0%BD%E8%CB%A1
お礼
>進入経路は色々あります。 エロ系が感染率高いと思うんですが、感染した際は、いつも見ていてRemove Toolbarに感染した事のないサイトだけだったので、疑問です。 スパイウェア、手口が巧妙、悪質化してますが 販売サイト使用機会が増え、カード決済も考えているので不安です。
- nanasi0613
- ベストアンサー率31% (192/604)
SP2以降にも、Microsoft Updateは、されているのでして下さい。 逆にしないと、セキュリティホールが開いたままだったり、「悪意のあるソフトウェア駆除ツール」(無償)を、インストールしないのでは返って危険です。 質問の文面からは、アンチウィルスソフトを入れていないのでは??? と感じましたが、それでしたら感染しても仕方ないですよ。(違っていたらすみません。) セキュリティの基本は、OSのUpdateと、セキュリティソフトの更新です。 こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は? http://arena.nikkeibp.co.jp/col/20050510/112145/ ブロードバンド時代のセキュリティ入門~最低限これだけはしておきたい http://internet.watch.impress.co.jp/www/article/2001/0813/secure.htm スパイウェア対策は、お済みでしょうか? 下記サイトがスパイウェア対策では、日本一です。 http://www.higaitaisaku.com/ なかでも、「転ばぬ先の杖・さらなる被害を受けないために」は、必読です。 http://www.higaitaisaku.com/korobanu.html
お礼
ウィルス対策にとノートン・アンチウィルスは入れてますが、アウパイウェアは、週2位でad-awareでチェックする程度でした。 しかし、今回のことで侵入前に防がないとダメだと思いました。Remove Toolbarはサイズが大きいので侵入の仕方も限られると思うので知りたいです。 ありがとうございました。
お礼
IEにRemove Toolbar、デスクトップの右に変な正方形のアイコンが表れたのが、2回目の再起動時で、再インストール後は周辺機器やソフトなど新しいモノは加えてません。 更新はMSのサイトで直にする事にします。 有難うございました。
補足
MSのサイトで更新プログラムのチェックをしたら「Microsoft Update を使用するには、Windowsコンポーネントをいくつかインストールする必要があります。」と出ました。今までは、考えすぎかと、常駐トレイにある黄色の盾のマークを見ようとしたら、盾マークが出てませんでした。数日、更新せずに再度表示されるか様子を見ます。