ここから本文です

解決済みのQ&A

ウイルスに感染してしまったようです。。。 ブログなどにアクセスすると、たびたび...

hermanngridさん

ウイルスに感染してしまったようです。。。
ブログなどにアクセスすると、たびたびpartner37.mydomainadvisor.comというサイトへ飛ばされてしまいます。

その他の症例として、絶対行けるはずのページが404 Not Foundになってしまったり、リンク先のページと別のページへ飛ばされるということがあります。通信を邪魔されています。
恐らく8月上旬にPower Tab Editorをダウンロードしたことが原因だと思っています。
DL後にFirefoxを開くと、「設定を変更しようとしています」といった警告が出て、「いいえ」を選択したにもかかわらず、検索ツールバーにblekkoという見知らぬ検索エンジンが加わっており、ホームページを変更されていました(そのページは安全そうだった)。
症状が発生してから、取り敢えず関与しているとみられるアドオンを削除したのですが、やっぱり直りません。。

このウイルスに関しては以下のページが詳しいです。
http://guides.yoosecurity.com/remove-partner37-mydomainadvisor-redi...

このページによると、最初にタスクマネージャーを起動して“random.exe”を削除しろと書かれていますが、実際タスクマネージャーを起動してもrandom.exeというプロセスが存在しないのです。
ウイルスセキュリティでウイルスチェックしましたが、無反応でした。
どうすればいいんでしょうか。コンピュータウイルスに詳しい方、回答をお願いします。

  • 質問日時:
    2012/9/17 19:59:42
  • 解決日時:
    2012/9/22 23:47:19
  • 閲覧数:
    1,094
    回答数:
    1
  • お礼:
    知恵コイン
    250枚

ベストアンサーに選ばれた回答

akuda_ikanさん

順番に確認していきましょうか。

>ブログなどにアクセスすると、たびたびpartner37.mydomainadvisor.comというサイトへ
>飛ばされてしまいます。

>その他の症例として、絶対行けるはずのページが404 Not Foundになってしまったり、
>リンク先のページと別のページへ飛ばされるということがあります。

この症状なら、「リダイレクト型マルウェア」確定ですね。
まず間違いなくPC内に、よからぬものが入り込んでしまって、それが問題のサイトへリダイレクト(強制接続)させている状態です。

>恐らく8月上旬にPower Tab Editorをダウンロードしたことが原因だと思っています。

覚えもあるようですね。確かにこの種のマルウェアは、信頼できないサイトから怪しいファイルをダウンロードすると、それに同梱で仕込まれることが多いものです。

>検索ツールバーにblekkoという見知らぬ検索エンジンが加わっており、
>ホームページを変更されていました

blekkoについてですが、アンチウイルスソフトのAd-awareか、その関連アプリのAd-aware Security Toolbarを入れましたか?
blekkoはそのツールバーで使われる検索エンジンです。
アンチウイルスにAd-awareをお使いなら、これについては削除するか否かは判断をお任せしますが、Ad-awareはウイルス対策ソフトとしてはやや心もとないというのが自分の個人的評価で、可能ならアンインストールして他社のセキュリティソフトに入れ替えをおすすめします。
Ad-awareはかつてはスパイウェア対策ソフトとして高い評価を集めていましたが、現在では巧妙悪質化したネット上のマルウェアに対抗するのは厳しいようで、しかもアンチウイルス機能を装備してしまったために他社のウイルス対策ソフトと併用もできなくなりました。
Ad-aware本体を入れておらず、ツールバーを入れただけならそれをアンインストールして、ブラウザの設定も戻せばこちらは修復できるはずです。

しかし、リダイレクトについては詳しく調べたうえで、安全優先の作業しないといけないでしょう。
この種のマルウェアは市販のウイルス対策ソフトでスキャンしても駆除以前に検出も難しいのが現状です。

ここでhermanngridさんに確認します。
多少手間を承知で手動作業と、以後の自衛まで取り組む意志はありますか?

その意思あるなら、下記掲示板に移動して質問をおすすめします。自分でもよければそちらで引き続き処置レスにあたりましょう。
http://bbs.higaitaisaku.com/cbbs.cgi
「新規作成」からウィザードに従って必要なログを出して、わかる範囲の経緯・状態説明を添えて投稿です。
ただし、途中に記述がある「システムの復元」は実行せずに飛ばしてください。

まだ断言はできませんが、これだけなら落ち着いて作業すれば処置は可能と思います。
ですが、他にもPC内の問題点や感染が見つかれば、下手に時間かけていると傷口広げるおそれもあるので、その場合はPCのリカバリ(初期化)をおすすめするかもしれません。
リカバリ選択時でも以後の再被害を防ぐ自衛対策についてレスもしますので、その気があればリンク先掲示板へどうぞ。

質問した人からのお礼

  • 降参今は別のパソコンでログインしています。
    来週の木曜日から再来週の日曜日にスレッドを建てるので宜しくお願いします。
    取り敢えず手動での駆除に挑戦してみようかと思います。回答ありがとうございました。
  • コメント日時:2012/9/22 23:47:19

グレード

Q&Aをキーワードで検索:

総合Q&Aランキング

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

知恵コレに追加する

閉じる

知恵コレクションをするID/ニックネームを選択し、「追加する」ボタンを押してください。
※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する