携帯版-ウィルス

131394	ウィルス	バッジ	2004/4/28-13:55
メーカー名：デル DELL ＯＳ名：WindowsXp パソコン名：ディメンション８３００インターネット全般：ブラウザIE 使用回線：ADSL -- 皆様宜しくお願い致します。先日、いつも覗いているヤフーの運営しているサッカーサイトを見ようとしたら（お気に入りに登録してある）いつもの画面ではなく英語の画面が出てきました。おかしいなと思いヤフーのトップページからそのサイトへ行き再度お気に入りに登録して、元のお気に入りは削除しました。ここまではよくある事でそのサイトのアドレスが変わったのだろうとしか思っておりませんでした。しかし、その直後ぐらいにインターネットエクスプローラーの上のアドレスバーの下に「ＩＳＥＡＲＣＨ」という検索バーが勝手に出来ていました。その横にも「Search,BlockPopups,Zoom,E-Mail,HotOffers!」というバーがあります。「ＩＳＥＡＲＣＨ」を押すと英語の画面が出てきます。それにホーム（インターネットに繋いだ時に最初に出てくる画面）が今まで登録していた画面と変わっていました。最初サッカーサイトを覗いた時の英語の画面がどうも不吉に感じてきてウィルスチェックをしました。すると「backdoor jeem」というウィルス２つに感染しておりました。すぐにノートンアンチウィルスで削除しました。このＰＣにはノートンシステムワークスというのを入れていて、常時ＡＵＴＯＰＲＯＴＥＣＴを作動させていたのですが・・。もちろんウィルス定義ファイルはその時の最新のものにしてありました。で感染してしまったのものは仕方ないと復旧作業に入りました。シマンテックのbackdoor jeemの駆除方法　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.jeem.html を参考にする事にしました。セーフモードでウィルスチェックをしましたが既に削除済みだった為何も検出されず。最後にトロイの木馬によって書き換えられたレジストリを元に戻すとあったのでレジストリエディタを開いてみるも削除して下さいとあるそのレジストリが無いのです。テクニカルノートを読むと勝手にレジストリを追加するとあるのでもしかして追加されていなかったのかとも思うのですが詳細は分からないです。ホームはアドレスを変えたら起動時英語の画面にならなくなりました。ノートンで削除しただけでいいのかどうか不安です。また「ＩＳＥＡＲＣＨ」等のバーも残ったままです・・。あとネットに繋いでいるといきなり外国広告の画面が出てきます・・。 backdoorjeemとＩＳＥＡＲＣＨや外国広告の画面は関係あるのでしょうか？どうすればいいのか分からず困っております。これからも引き続き一生懸命できる限り自分で調べてみるつもりですが何かアドバイスがありましたらどんな些細なことでもかまいませんのでご教授して頂ければと思っております。宜しくお願い致します。

▲このページのトップに戻る

131400	Re:ウィルスについて困っております。	バッジ	2004/4/28-14:17
記事番号131394へのコメントスパイウェアの可能性もあると思いAd-awareをダウンロードする為にサイトへ行こうとすると（このＰＣにはAd-aware入れてなかったのです・・。）さっきの「ＩＳＥＡＲＣＨ」のサイトが出てきてsite not foundと出ます。これはダウンロードさせないようにしているのでしょうか・・。う～ん、困りました。

▲このページのトップに戻る

131463	Re:ウィルスについて困っております。	kikuko	2004/4/28-23:06
記事番号131400へのコメントバッジさんは No.131400「Re:ウィルスについて困っております。」で書きました。 >スパイウェアの可能性もあると思いAd-awareをダウンロードする為に >サイトへ行こうとすると（このＰＣにはAd-aware入れてなかったのです・・。） >さっきの「ＩＳＥＡＲＣＨ」のサイトが出てきてsite not foundと出ます。 >これはダウンロードさせないようにしているのでしょうか・・。 >う～ん、困りました。インターネットオプション→Webの設定のリセットでダウンロードできるようになったという報告がありました。「iSearchの件で」 http://pasokoma.jp/bbs6/lg131181.html （もしかすると過去ログ落ちしてしまうかもしれません）

▲このページのトップに戻る

131412	Re:ウィルス	INU	2004/4/28-15:58
記事番号131394へのコメントお困りのようなので…。多分HPアクセスでも感染するタイプかもしくは偽サイトに転送されて感染したのだと思います。意外にこの手のウィルスはかかりやすいのです。さて本題ですが、はっきり言うと初期化＆再インストールが確実です。これは私の多くの経験からです。あと、１つのウィルス駆除ソフトだけでなくほかのソフトでも検出してみてください。国内だけでも４～５社ほどメーカーがありますから、そこから無料の駆除ソフトをダウンロードして試してはどうでしょうか。

▲このページのトップに戻る

131425	Re:スパイウエア	牛皿定食	2004/4/28-17:32
記事番号131394へのコメントスパイウエアにやられた状態と思います。ウイルス対策ソフトではスパイウエアを防ぎきれません。助言や情報を集めながら自分でなんとかしようというなら、その専門サイトがあります。【アダルトサイト被害対策の部屋】 http://higaitaisaku.web.infoseek.co.jp/index.html あちらに行くとき、注意すべきことが２つあります。 1つは、あちらに相談の掲示板がありますが、あわてて質問しないで、よく注意事項を読んで、指示に従うことです。指示を守らない質問はすぐにわかるので、警告されるか放置されて、自分の損です。同じような被害相談がたくさんあるのでいくつか読むと、相談のしかたの参考になります。もう1つは、あちらで質問するなら、それをこちらの掲示板に書いて、こちらを終わらせることです。こちらをそのままにして、あちらでも同時に質問すると、マルチポストという、一般にマナー違反と見られる状態になるからです。

▲このページのトップに戻る

131427	Re:iSEARCHバー	tonnma	2004/4/28-18:01
記事番号131394へのコメント過去ログ http://pasokoma.jp/bbs6/lg126838.html

▲このページのトップに戻る

131492	皆様本当に有り難う御座います。	バッジ	2004/4/29-04:48
記事番号131394へのコメント皆様の親切丁寧なアドバイス本当に有り難う御座います。今の状況です。「ＩＳＥＲＡＣＨ」のサイト自体は怪しくなさそうだったので翻訳ソフトを使いながら試行錯誤しアンインストールファイルをダウンロードしました。もちろんノートンでファイルをちゃんとチェックしてから開けました。するとアドレスバー下の検索バーはやっと消えました。しかしad-aware usaサイトへだけ入れないのはどう考えてもおかしいので過去ログのようにまだ何かスパイウェアの力が影響しているものと考え、いろいろなサイトからダウンロードサイトを直リンしているところを探してようやくspybot　ad-awareの導入に成功いたしました。 spybotは最新の定義ファイルを何故かエラーで更新が出来なかったのですが ad-awareは最新に出来て見事スパイウェアで検出された欄に「ＩＳＥＡＲＣＨ」というのが出てきました。今のところ急に海外広告が出てくることも無く一応一安心で御座います。ヤフーが運営しているサッカーサイトのお気に入りを押しただけでアダルトサイトなど見る事は絶対にないので（個人のＰＣではないので）スパイウェアとは夢にも思いませんでした。高価なウィルスソフトを入れてどこかで安心していたのだと反省致しました・・。これを機に苦手だった英語だらけのスパイウェア導入にも成功しましたし本当にいい勉強になりました。皆様のアドバイス本当に有り難う御座いました。

▲このページのトップに戻る

131501	Re:Spybot S&Dのデータがアップデートできない	牛皿定食	2004/4/29-08:42
記事番号131492へのコメントもう見ていないかもしれませんが >spybotは最新の定義ファイルを何故かエラーで更新が出来なかったのですがという問題がまだあるようですので、つけ加えます。 Spybot S&Dのデータをアップデートできないという障害はよくあります。別のサーバーを選択するとうまくいく可能性があります。やりかたは、私が上で紹介した被害対策のサイトに出ています。 Spybotがアップデートできない！ http://higaitaisaku.web.infoseek.co.jp/spybotupdate.html スパイウェアとは何か、なぜアンチウィルスソフトで検出、除去できないのかなどの説明も、お読みになることをおすすめします。スパイウェアとは？ http://higaitaisaku.web.infoseek.co.jp/spyware.html

hed_" BORDER="0" WIDTH="88" HEIGHT="31">

◇-|ウィルス-バッジ(2004/4/28-13:55)No.131394
　┣|Re:ウィルスについて困っております。-バッジ(2004/4/28-14:17)No.131400
　┃┗|Re:ウィルスについて困っております。-kikuko(2004/4/28-23:06)No.131463
　┣|Re:ウィルス-INU(2004/4/28-15:58)No.131412
　┣|Re:スパイウエア-牛皿定食(2004/4/28-17:32)No.131425
　┣|Re:iSEARCHバー-tonnma(2004/4/28-18:01)No.131427
　┗|皆様本当に有り難う御座います。-バッジ(2004/4/29-04:48)No.131492
　　┗|Re:Spybot S&Dのデータがアップデートできない-牛皿定食(2004/4/29-08:42)No.131501

▲このページのトップに戻る

131394	ウィルス	バッジ	2004/4/28-13:55
メーカー名：デル DELL ＯＳ名：WindowsXp パソコン名：ディメンション８３００インターネット全般：ブラウザIE 使用回線：ADSL -- 皆様宜しくお願い致します。先日、いつも覗いているヤフーの運営しているサッカーサイトを見ようとしたら（お気に入りに登録してある）いつもの画面ではなく英語の画面が出てきました。おかしいなと思いヤフーのトップページからそのサイトへ行き再度お気に入りに登録して、元のお気に入りは削除しました。ここまではよくある事でそのサイトのアドレスが変わったのだろうとしか思っておりませんでした。しかし、その直後ぐらいにインターネットエクスプローラーの上のアドレスバーの下に「ＩＳＥＡＲＣＨ」という検索バーが勝手に出来ていました。その横にも「Search,BlockPopups,Zoom,E-Mail,HotOffers!」というバーがあります。「ＩＳＥＡＲＣＨ」を押すと英語の画面が出てきます。それにホーム（インターネットに繋いだ時に最初に出てくる画面）が今まで登録していた画面と変わっていました。最初サッカーサイトを覗いた時の英語の画面がどうも不吉に感じてきてウィルスチェックをしました。すると「backdoor jeem」というウィルス２つに感染しておりました。すぐにノートンアンチウィルスで削除しました。このＰＣにはノートンシステムワークスというのを入れていて、常時ＡＵＴＯＰＲＯＴＥＣＴを作動させていたのですが・・。もちろんウィルス定義ファイルはその時の最新のものにしてありました。で感染してしまったのものは仕方ないと復旧作業に入りました。シマンテックのbackdoor jeemの駆除方法　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.jeem.html を参考にする事にしました。セーフモードでウィルスチェックをしましたが既に削除済みだった為何も検出されず。最後にトロイの木馬によって書き換えられたレジストリを元に戻すとあったのでレジストリエディタを開いてみるも削除して下さいとあるそのレジストリが無いのです。テクニカルノートを読むと勝手にレジストリを追加するとあるのでもしかして追加されていなかったのかとも思うのですが詳細は分からないです。ホームはアドレスを変えたら起動時英語の画面にならなくなりました。ノートンで削除しただけでいいのかどうか不安です。また「ＩＳＥＡＲＣＨ」等のバーも残ったままです・・。あとネットに繋いでいるといきなり外国広告の画面が出てきます・・。 backdoorjeemとＩＳＥＡＲＣＨや外国広告の画面は関係あるのでしょうか？どうすればいいのか分からず困っております。これからも引き続き一生懸命できる限り自分で調べてみるつもりですが何かアドバイスがありましたらどんな些細なことでもかまいませんのでご教授して頂ければと思っております。宜しくお願い致します。

▲このページのトップに戻る

131400	Re:ウィルスについて困っております。	バッジ	2004/4/28-14:17
記事番号131394へのコメントスパイウェアの可能性もあると思いAd-awareをダウンロードする為にサイトへ行こうとすると（このＰＣにはAd-aware入れてなかったのです・・。）さっきの「ＩＳＥＡＲＣＨ」のサイトが出てきてsite not foundと出ます。これはダウンロードさせないようにしているのでしょうか・・。う～ん、困りました。

▲このページのトップに戻る

131463	Re:ウィルスについて困っております。	kikuko	2004/4/28-23:06
記事番号131400へのコメントバッジさんは No.131400「Re:ウィルスについて困っております。」で書きました。 >スパイウェアの可能性もあると思いAd-awareをダウンロードする為に >サイトへ行こうとすると（このＰＣにはAd-aware入れてなかったのです・・。） >さっきの「ＩＳＥＡＲＣＨ」のサイトが出てきてsite not foundと出ます。 >これはダウンロードさせないようにしているのでしょうか・・。 >う～ん、困りました。インターネットオプション→Webの設定のリセットでダウンロードできるようになったという報告がありました。「iSearchの件で」 http://pasokoma.jp/bbs6/lg131181.html （もしかすると過去ログ落ちしてしまうかもしれません）

▲このページのトップに戻る

131412	Re:ウィルス	INU	2004/4/28-15:58
記事番号131394へのコメントお困りのようなので…。多分HPアクセスでも感染するタイプかもしくは偽サイトに転送されて感染したのだと思います。意外にこの手のウィルスはかかりやすいのです。さて本題ですが、はっきり言うと初期化＆再インストールが確実です。これは私の多くの経験からです。あと、１つのウィルス駆除ソフトだけでなくほかのソフトでも検出してみてください。国内だけでも４～５社ほどメーカーがありますから、そこから無料の駆除ソフトをダウンロードして試してはどうでしょうか。

▲このページのトップに戻る

131425	Re:スパイウエア	牛皿定食	2004/4/28-17:32
記事番号131394へのコメントスパイウエアにやられた状態と思います。ウイルス対策ソフトではスパイウエアを防ぎきれません。助言や情報を集めながら自分でなんとかしようというなら、その専門サイトがあります。【アダルトサイト被害対策の部屋】 http://higaitaisaku.web.infoseek.co.jp/index.html あちらに行くとき、注意すべきことが２つあります。 1つは、あちらに相談の掲示板がありますが、あわてて質問しないで、よく注意事項を読んで、指示に従うことです。指示を守らない質問はすぐにわかるので、警告されるか放置されて、自分の損です。同じような被害相談がたくさんあるのでいくつか読むと、相談のしかたの参考になります。もう1つは、あちらで質問するなら、それをこちらの掲示板に書いて、こちらを終わらせることです。こちらをそのままにして、あちらでも同時に質問すると、マルチポストという、一般にマナー違反と見られる状態になるからです。

▲このページのトップに戻る

131427	Re:iSEARCHバー	tonnma	2004/4/28-18:01
記事番号131394へのコメント過去ログ http://pasokoma.jp/bbs6/lg126838.html

▲このページのトップに戻る

131492	皆様本当に有り難う御座います。	バッジ	2004/4/29-04:48
記事番号131394へのコメント皆様の親切丁寧なアドバイス本当に有り難う御座います。今の状況です。「ＩＳＥＲＡＣＨ」のサイト自体は怪しくなさそうだったので翻訳ソフトを使いながら試行錯誤しアンインストールファイルをダウンロードしました。もちろんノートンでファイルをちゃんとチェックしてから開けました。するとアドレスバー下の検索バーはやっと消えました。しかしad-aware usaサイトへだけ入れないのはどう考えてもおかしいので過去ログのようにまだ何かスパイウェアの力が影響しているものと考え、いろいろなサイトからダウンロードサイトを直リンしているところを探してようやくspybot　ad-awareの導入に成功いたしました。 spybotは最新の定義ファイルを何故かエラーで更新が出来なかったのですが ad-awareは最新に出来て見事スパイウェアで検出された欄に「ＩＳＥＡＲＣＨ」というのが出てきました。今のところ急に海外広告が出てくることも無く一応一安心で御座います。ヤフーが運営しているサッカーサイトのお気に入りを押しただけでアダルトサイトなど見る事は絶対にないので（個人のＰＣではないので）スパイウェアとは夢にも思いませんでした。高価なウィルスソフトを入れてどこかで安心していたのだと反省致しました・・。これを機に苦手だった英語だらけのスパイウェア導入にも成功しましたし本当にいい勉強になりました。皆様のアドバイス本当に有り難う御座いました。

▲このページのトップに戻る

131501	Re:Spybot S&Dのデータがアップデートできない	牛皿定食	2004/4/29-08:42
記事番号131492へのコメントもう見ていないかもしれませんが >spybotは最新の定義ファイルを何故かエラーで更新が出来なかったのですがという問題がまだあるようですので、つけ加えます。 Spybot S&Dのデータをアップデートできないという障害はよくあります。別のサーバーを選択するとうまくいく可能性があります。やりかたは、私が上で紹介した被害対策のサイトに出ています。 Spybotがアップデートできない！ http://higaitaisaku.web.infoseek.co.jp/spybotupdate.html スパイウェアとは何か、なぜアンチウィルスソフトで検出、除去できないのかなどの説明も、お読みになることをおすすめします。スパイウェアとは？ http://higaitaisaku.web.infoseek.co.jp/spyware.html