- ベストアンサー
何かが勝手にインストールされ困っています。
あるサイトのURLをクリックしたら、何かが勝手にインストールされOSの再起動を求められ困っています。詳しい状況は以下に書きますが、ご教授いただきたいのは、現在私のPCは危険な状態なのかどうか?どのウィルス・スパイウェアに感染しているのか?というところです。それがわかれば対応は自分で調べて行いたいと思っております。 あるサイトとはいわゆる「アダルトサイト」でadultfriendfinder.comという名前のサイトです。自分に不謹慎な気持ちがあったことは認めます・・・。大変情けないです。 ---今までに行った対処 ・再起動前に最新の定義ファイルが適用されたVirusBaster2007でのウィルス検索を試みました。結果ウィルスは0、スパイウェアが結構検出されましたので全て削除しました。 ・LANケーブルを抜き、再起動してからもう一度ウィルスチェックを行い、現在まだチェック中です。 ・別のPCからネットで情報を収集しました。上記しましたサイト名で調べるとあらゆる対応情報が出てきましたが、このサイトがらみのウィルス情報が多くて、自分の場合どのウィルス・スパイウェアの疑いがあるのかわかりませんでした。 ※中にはクレジットカード情報、メールアドレス等を収集するようなウィルスもあるようで、そうだった場合は大変怖いです。ああ、見なければ良かった・・・。どのウィルスか特定できれば対処も出来ますが、自分の知識では判別できません。 どうかお力添えを頂けたらと思います。皆様よろしくお願いいたします。 ---マシン環境 OS:WindowsXP(MediacenterEdition) ブラウザ:IE6.0 ウィルスソフト:ウィルスバスター2007(定義ファイルは昨夜更新した最新状態です)
- ウィルス・マルウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ウイルスバスターは インストールしただけでは最低限の監視機能しか有効になっていませんので使いたい機能を手動で設定する必要があります spybotの免疫ですが ウイルスバスター2007とは競合しますので 免疫機能は使わない方が善いです spybotで免疫をONにすると ウイルスバスターの機能の一部が無効 設定不可の状態になります 検索・削除は支障なくできます あえてspybotの方を使うと言う選択もありかもしれませんが・・・・・・・・ システムの復元をしてみる #2さんの言われるのは システムの復元領域にウイルスが毎回見つかる場合の対処であり 正常な復元ポイントがあるのであるから 1度以前に戻ってからおこなえばいいことで いきなり復元機能を無効にすることを言われるのは・・・・・・・・ ウイルスバスターの不審ソフトウエア監視システムは働いていなかったのでしょうか? 止めていなければ プロックされるはずですが?
その他の回答 (5)
- 2kaku34
- ベストアンサー率30% (101/329)
メイン画面起動⇒アップデート⇒パスワード設定。 フィシング対策⇒個人情報の保護、名前・電話番号・カード番号などを保護できます。 メーラーを、アウトルック以外にするなどです(絶対とはいえませんが) http://www.vector.co.jp/vpack/filearea/win/net/mail/ クッキーやIPは、インターネットするためには必要なので、仕方がないようです。
お礼
情報をありがとうございます。 以前書き込んでいただいた情報を元に対策をして、現在おっかなびっくり使っています。 こちらの方法は知りませんでした!セキュリティレベルを上げるために試してみようと思います。 ありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
クッキーについては、 http://www.higaitaisaku.com/removevalueclick.html 何かあるんじゃあないかということで、 オンラインスキャン http://www.symantec.com/region/jp/securitycheck/ バスター君とスパイボットの免疫がけんかするのは知りませんでした。 ほかに探すといえば、ルートキット http://www.f-secure.com/blacklight/ 動画をサイトからダウンロードするとか、再生する上での情報として http://itpro.nikkeibp.co.jp/article/NEWS/20061117/254169/ ネット通信のある程度の知識があればパケットキャプチャで確認できます。 http://www.wireshark.org/ どこに接続し、どんなことをしているか、ぐらいですが。
お礼
ご回答ありがとうございました。 「パケットキャプチャー」は知りませんでした!ありがとうございます。パケットが不正サイトに流れていないかが判るという事ですね。 このソフトは海外のもののようなので、パケットの中身が見れる日本のフリーソフトを探してみようと思います。(英語アレルギーなので・・・。なのに海外のアダルトサイトは見るのかといわれそうですがw)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://www.higaitaisaku.com/spybot2.html スパイボットを入れて「免疫」 以前あるエロエロサイトにアクセスしていたものがそれでアクセスしても表示されませんでした。 http://www.higaitaisaku.com/ このサイトはいろいろと勉強できますよ。 セキュリティ気にするなら、P2Pソフトをやっていたら止めて削除を勧めます。 パソコン複数のようで、それならゆっくりと料理できますね。 リカバリ前に、システムの復元を無効に。
お礼
ご返答ありがとうございます! スパイボットは入れていません。またP2Pも使っていません。 そもそもまだほとんどソフトも入れてませんので復元なりリカバーなりできる状態です。 リカバリーの前にウィルス、スパイウェアのログを見てみました。 するとウィルスこそ検出されていませんが、スパイウェアにそれらしいものが検出されていました。 有害なブラウザクッキー Cookie_AdultFriendFinder 隔離後、削除しましたのでとりあえずこのクッキーに関しては大丈夫かと思います。しかし、そもそも有害なクッキーってインストールされるものではないと思うんですが・・・。その辺が疑問としてのこりますが、もうすこし調べてみます。
- funamaki
- ベストアンサー率33% (1/3)
私も何度か経験がありますが、システムの復元をOFFにしてウイルススキャンをすればたいてい元に戻りました。リカバリーは最後の手段と考えています。そうでなければ何のためにセキュリティーソフトを使っているか解らないと思うのですが。
お礼
ご意見ありがとうございます。 >リカバリーは最後の手段と考えています。 確かにその通りですが自分は心配性なので、びくびくしながらPCを使うよりもリカバリーしてしまったほうが早いかなと思ってしまいました。 幸いまだPCを購入してから日も浅く、アプリ等もあまり入れていないので、このリカバリーという方法をとろうと思いました。 これからは怪しいサイトでリンクを踏まないように気をつけます。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
一番安全な方法としては、リカバリしてしまうことです。 そうすれば、今までの怪しいサイトにアクセスするプログラムも消えるのですが、いろいろなデータ類も消えます。 あなたの掲示したアドレスの情報を元に探すと、ウイルス対策ソフトの機能も低下させるウイルスの可能性もあるので リカバリしてウイルス対策を立て直しした方がよいのでは無いとも考えているのです。 下記のようなウイルスが感染しているかもしれないでので、 リカバリしてウイルス対策を立て直しすることを僕としては勧めます。 PWSteal.Bankash.G http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.bankash.g.html リカバリ後は、今まで通りウイルスバスターを使用して、セキュリティ診断を早急に実行してください。 セキュリティ診断は、MicrosftUpdateの実施してないプログラムを見つけて実行するように促すプロセスです。 それも実行した方がよいです。 また、パスワード類も変更してください。 怪しいプログラムをインストールされたと言うことから、あなたのデータ類が漏れている可能性があり パスワード早急に変更しないと、悪用される可能性もあるのです。 それらの対策のすぐにとってください。
お礼
早速の回答ありがとうございます。 そうですよね。リカバリーすれば細かい心配も必要ないかと思います。 (OSのリカバリーという意味ですよね?) 今夜にでも対処を行おうと思います。ありがとうございました。
お礼
回答ありがとうございます! >ウイルスバスターの不審ソフトウエア監視システムは働いていなかったのでしょうか? >止めていなければ プロックされるはずですが? 不審ソフトウエア監視システムはONになっていましたが、なにかのインストールは勝手に始まってしまいました。 また、先日も別の回答で書きましたが、ウィルスバスターのログには怪しいクッキーがあっただけで、ウィルスは発見されていません。 >spybotで免疫をONにすると ウイルスバスターの機能の一部が無効 設定不可の状態になります スパイボットは入れていませんでしたので、これは大丈夫かと思います。 皆様の回答を参考にし、さらに何がインストールされたのか判れば、リカバリーまでしなくともよいかなと思い直してきました。 何かわかりましたらご報告いたします。