Spybot が　Zedo のダウンロードを遮断しました

SDHelperがZedoを遮断している限りは、３番目の方の回答中にあるZedoに関する悪質な感染には遭っていない可能性が高いと私は見ます。 >いつも大変なのですが、このような場合にはどうしたらいいのですか？セキュリティーレベルを下げればいいのでしょうか？このサイトにアクセスした時に、このような警告が出ないようにすることはできますか？ まず…セキュリティレベルは絶対下げてはいけませんよ。読み込むと危険、と判断されたものをSDHelperはブロックしている訳ですので。自ら危険なものを呼び込むようなことはしないように。 SDHelper以外にもZedoの読み込みを抑制する働きをするソフトは幾つかあります。例えば、SpywareBlaster、IE-SPYADです。 http://www.higaitaisaku.com/spywareblaster.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html これらを使うと、Zedoのような既知の危険なサイトやドメインがIEの制限つきサイトとして登録され、アクティブスクリプトやActiveXのダウンロードや実行などが抑制されます。 副作用として、IEが『現在のセキュリティ設定ではこのページを正常に表示出来ません』という警告を出してくるようになると思いますが…既知の危険が避けられている、と考えると致し方ありません。実際にはこの警告を出なくする方法も複数あります。 １つには、SleipnirやDonutRAPTなどのタブブラウザを使うこと。この種の警告の表示を抑制する機能が付いているものがあります。 http://tabbrowser.info/ http://www.higaitaisaku.com/tab.html ただ…Lunascapeのようにそうした機能を持たないものもあります。IEでなくてはイヤだ、という人も含め、そのような場合には次のソフトがその働きをします。 http://www.vector.co.jp/soft/win95/net/se246097.html 各種感染を効果的に防ぐ方法については、次の２つのページも参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html どうしても心配が拭えないなら、４番目の方もご推奨のカスペルスキーのオンラインスキャンをお勧めします。 http://www.kaspersky.co.jp/scanforvirus/ なお、既知の危険なサイトへのアクセスを抑制する方法として、HOSTSファイルを利用する、というのがあります。 http://bdc.s15.xrea.com/ フォーラムの『アンチスパイウェア全般』カテゴリ『HOSTSファイルで広告カット&悪質サイト遮断』にかなり詳しい説明がありますので、興味が湧いたら参考にしてください。私自身、MVPS HOSTS FileにSpybot-S&Dのホストファイルリストを追加して利用していますが…各種リスクがかなり軽減されているのを実感しています。 Spybot-S&Dのホストファイルリストについてはモードを『高度なモード』に切り替えることで利用出来るようになります。 HOSTSファイルの編集管理にはb.d.cさんが配布しておられるHostsToggle Live!が便利だと思います。b.d.cの『ダウンロード』からお探しください。 個人的には… 127.0.0.1 www.ff.iij4u.or.jp #[Trojan.Upchan] HOSTSファイル中にこの行があったら、先頭に"#"を付加してコメントアウトすることをお勧めします。Trojan.Upchanに関わるいちごあぷろだなどのサイトは既に消滅している筈ですし、このドメインへのアクセスを拒否することは現状メリットが少ない反面、デメリットが多いと考えられるからです。

>Zedo とは一体何ですか？ RootKitを使って悪質なファイルがインストールされ、Windowsの起動と同時にサービスで実行されるようです。 インストールされると下記のサイトにアクセスしてポップアップ広告を表示します。 * xads.zedo.com * upspiral.com * searchlocal.ws * aavalue.com * url.cpvfeed.com 通常のスパイ対策ソフトでは検出できず、現在、カスペルスキーだけが対応しているようです。 １．情報源（4/9/2007） 　http://www.pchell.com/support/poweredbyzedo.shtml 　PC Hell: How to Remove Popups from Powered By Zedo and Url.Cpvfeed.com ２．準備 　エキスプローラで、すべてのファイルを表示できるように設定 　参考：すべてのファイルを表示させる方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29035 ３．調べる 　エキスプローラで下記ファイルがないか調べる 　C:\Windows\DRIVERS\core.sys ４．ファイルを削除 　もし「core.sys」があればパソコンをセーフモードで再起動して下記ファイルを削除 　C:\Windows\DRIVERS\core.sys 　C:\Windows\DRIVERS\core.cache.dsk 参考：セーフモードで再起動　「BootSafe」 http://fine.tok2.com/home/heto2/0500MiniTool/0519BootSafe/0000.htm ５．レジストリの削除 　レジストリエディターで下記のサブキーを削除 　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CORE 　 ６．「core.sys」が見つからない場合 　カスペルスキーオンラインスキャンを試してください。 　http://www.just-kaspersky.jp/security/onlscan.html 　 >このサイトは有名なサイトでスパイウェアを送り込んではいないと思います。 　 　有名なサイト必ずしも安全なサイトではありません。 参考：「YouTube」が狙われている！ http://fine.tok2.com/home/heto2/SitesDangerous.htm 参考：スーパーボウル会場の公式サイトが改ざん、ウイルスコードを埋め込まれる：日経パソコンオンライン http://internet.watch.impress.co.jp/cda/news/2007/02/06/14697.html 参考：マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査 http://internet.watch.impress.co.jp/cda/news/2007/04/24/15528.html ☆お勧め SiteAdvisor http://www.siteadvisor.com/about/

zedo Ｚｅｄｏ　スパイウェア　ＺＥＤＯ http://scrapbook.ameba.jp/ousamanomimihadanbo_book/entry-10028090666.html スパイウエアが何度駆除しても駆除できない http://oshiete1.goo.ne.jp/kotaeru.php3?q=1315033 zedo スパイウェア http://www.google.co.jp/search?hl=ja&inlang=ja&q=zedo+%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2&suggest=0&sa=X&oi=cjkrefinements&ct=result&cd=1

トラッキングクッキー だとおもいます 詳しくは　参照 http://cowscorpion.com/word/Details/trackingcookie.html http://antispyware.gozaru.jp/spyware/SpywareCookie.html