すべてのカテゴリ » インターネット・パソコン » セキュリティ・個人情報

質問

終了

リダイレクトマルウェアについて。

ウィンドウズ7、マイクロソフト社のセキュリティソフトを使用しています。

インターネットを閲覧するとページがリダイレクトします。

bet356→派手な海外サイト 頻繁
ウィルス警告→ピー音が鳴り、スキャンが始まる 頻繁
java警告→更新通知 頻繁
アリババ→通販サイト 昨日から
無修正アジア系動画→アダルトサイト 頻繁
マイクロソフトウェアの専門家→女性の音声が流れます 数回

ざっと覚えてるだけですが、様々なページにリダイレクトします。

広告が出た時は、バツを押して対処していますが、日に日に広告の種類も増えています。

素人ながら色々いじってしまった部分もあるため詳しく書きます。

電波状態の問題でインターネットがアクセスなし。の表示→このときシステムの復元を数回しています。

復元後、マイクロソフト社のセキュリティーソフトに警告が出たため、スキャンを実施、修復しました。

この頃から頻繁に、普通のインターネットサイトを見ていても、このサイトは危険です。と警告文が出るようになりました。

始めて出た広告はウィルス警告のマルウェアです。

そこからリダイレクトされるページが日に日に増えて行きました。

自分なりに対処法を調べ、以下を実施しました。

①マイクロソフト社のセキュリティーソフトでフルスキャン→検出されず
②フリーのアドウェアクリーナも使用し該当項目を削除→変わらず広告が出たため再び試しましたが今度は何も検出されず
③Java、adobe、Windows古いバージョンでした→最新版にしました
④アドオンの管理で怪しいアドオンが無いか確認→異常無し
⑤コントロールパネルで怪しいソフトが無いか、確認→異常無し
⑥ブラウザのリセット、キャッシュ、クッキーの削除も行いました
⑦フリーのオンラインスキャン
トレンドマイクロ、ノートンなど数社→異常無し
⑧フリーのタスクマネージャー管理ソフト→異常無し
⑨フリーのmalwarebytes→pupとpumを検出→隔離はされてますが、相変わらず、様々なページにリダイレクトします。

ざっとこれだけのことを行いました。

リダイレクトに感染して、もうすぐで一ヶ月が経ちます。

リダイレクトを完全に削除するには、どうしたらいいでしょうか?

最悪リカバリーでしょうか。。

回答よろしくお願いします。

===補足===
ブラウザはieを使用しています

  • 質問者:匿名
  • 質問日時:2016-06-22 08:56:40
  • 0

質問の状況なら深く悩まず直ぐにリカバリした方が良い。

質問者さんはリカバリする状態が最悪だと思っている様ですが
私からすれば1年に1回は行う年間メンテナンス作業。
(自作なのでOSの再インストールになりますが・・・)
勿論PCのコンディションによっても違うので1年に1回必要と言う事ではありません。
1ヶ月間PCに異常を感じて悩むのと1日掛けてリカバリとデータや設定の復旧を行うのでは
どちらが楽かよく考えてみて下さい。
アダルトサイトや海外の派手なサイトに飛んでいる時点で
悪意のあるプログラムの感染リスクが高いと考えて下さい。
処置が遅れればそれだけ情報流出するリスクも高まります。

知識が豊富で数時間の作業で復旧出来る人ならリカバリする必要もありませんが
案外そう言う人ほどリカバリを頻繁に行ってコンディションを保っており
異常を直ぐに発見し適切な処置を行っています。
異常を放置して複雑になってしまえば原因を突き止めるのは難しく
リカバリして初期状態から動作をチェックするしかありません。

感染しているのはほぼ間違いなくアドウェア。
これの一番の問題はユーザー自身がそのソフトの受け入れに許可を与えている事。
質問者さんはそんなの許可した覚えが無いと思っているでしょ?
だから駄目なんです。
フリーソフトのチェックボックスとか
サイトの表示に指示を出してページが表示された時点で
受け入れを許可をしている事になる。
それを引き金にして悪質なサイトにジャンプさせ
ジャンプしたサイトから色々なマルウェアが忍び込む。
全てのアドウェアに対して有効なセキュリティソフトはありませんから
感染したアドウエアに合わせて検出可能なセキュリティソフトを選び出し
駆除する必要があります。
感染初期の状態なら原因も突き止めやすいのですが
1ヶ月放置した様な状態になってしまえば諦めてリカバリした方が良い。
それと感染初期でも最適なセキュリティソフトが無く駆除出来ないアドウェアなら
リカバリしかありません。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございました。

並び替え:

自分でどんな症状なのか見てみないと分からんけど、
mshta.exeによるワンクリック不正請求詐欺サイト対策とかしてますか?
スタートアップやレジストリとかタスクスケジューラとか色々消しても消し忘れがあると復活してくる・・
年々進化するのでここで対策法書いても・・・ということでmshta.exeとか検索して調べると良い。

知合いに対処頼まれて何回かやっつけましたが、年々ちょっと変わってて、前の対策だけでは復活してきたりで、最新情報探して対処したり。

あと、最近見かけたのだと
・inbox toolbar
・24x7 Help
・PC Power Speed
・Rebate Informer
・Site Ranker
・App Graffiti
・Online Vault
・Price Fountain
あたりがインストールされてたら消した方が良い。

  • 回答者:匿名希望 (質問から10時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

回答ありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る