パソコン困りごと掲示板
 ◇-?新種のマルウェア?-そうた-03/13-23:36(4139)-No.513353
   ┗?!Re:新種のマルウェア?...-ZONE-03/15-16:10(4098)-No.513365
     ┗?!【ありがとう】Re:新種のマルウ...-そうた-03/15-22:55(4092)-No.513368
       ┗?!A~Re:新種のマルウェア?...-そうた-03/16-20:00(4071)-No.513370
         ┗?!A~!Re:新種のマルウェア?...-ZONE-03/17-19:42(4047)-No.513371
           ┗?!A~!【解決】Re:新種のマルウェア...-そうた-03/18-20:08(4022)-No.513378
             ┗?!A~!K!Re:新種のマルウェア?...-ZONE-03/19-07:48(4011)-No.513381

▲このページのトップに戻る
513353新種のマルウェア?そうた 2014/03/13-23:36

メーカー名:富士通
OS名:Windows7
パソコン名:FMV-R8290
--
FilesFrog Update Checkerというソフトでサウンドドライバーが古いといわれたので自動更新を掛けました。
すると、やっかいなマルウェアがくっついてきました、

今までのものとは違いページの上にべたべた張り付くのではなく、そのページの広告スペースを乗っ取って例の「WINDWSエラー今すぐクリック」や
「レジストリが壊れています。今すぐ修復」のようなものを点滅させます、

ポータルサイトや大手企業のサイト、ポータルサイトのブログでは表示されません。
パソ困サイトでもいくつかの広告が乗っ取られています。

以前マルウェアを踏んだときに入れた IObit Malware Fighter も最新定義になっていますが、ひとつも検出されなせん。

良い対策方法はないでしょうか?

▲このページのトップに戻る
513365Re:新種のマルウェア?ZONE 2014/03/15-16:10

記事番号513353へのコメント
そうたさんは No.513353「新種のマルウェア?」で書きました。

・FilesFrog Update Checker 削除アンインストール方法 余計な不要ソフトCheck for Updates - Yahoo!ジオシティーズ
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130525/1370692024
こちらの方法で削除できませんか。
削除できない場合は、先日HDDを交換されたばかりですのでOSのクリーンインストールを
された方が良いでしょう。

▲このページのトップに戻る
513368Re:新種のマルウェア?そうた 2014/03/15-22:55

記事番号513365へのコメント
ZONEさんは No.513365「Re:新種のマルウェア?」で書きました。
またお世話になります。
FilesFrog Update Checker はアンインストールしましたが、状況は変わりません。
OSの再インストールします。

しかし、このFilesFrog Update CheckerというソフトAdvanced SystemCare 7というVector
でも紹介されているマルウェア駆除ソフトも入っている統合ソフトに入っていて、以前マルウェア
駆除の際にDLしたもので、今回HDDを交換してドライバを富士通のシンガポールのサイトからDLした
のですが、MP4の再生でブロックノイズが以前のPCより酷くなったので たまたま、いろいろ便利だったので
インストールしたAdvanced SystemCare 7 に入っていた FilesFrog Update Checker を使ったのですが
グラフィックドライバーやその他のドライバーが更新されMP4もきれいに再生できました。 マルウェアの被害
もありませんでした。

その後 PCを分解して無線LANが内臓されているのがわかり、日本の富士通からドライバーをDLしましたが、メーカー
サイトのドライバーは古いかなと思いFilesFrog Update Checkerを起動したら無線LANは最新、サウンドが少し古い
となっていたので、更新をかけたらこうなりました。

それにしても、やっかいなやつです。広告スペースをすりかえるなんて、変わらずに通常の広告が出るときも
あるんですが。

VectorからDLしても安心できないんですね。気をつけます。

▲このページのトップに戻る
513370Re:新種のマルウェア?そうた 2014/03/16-20:00

記事番号513368へのコメント
そうたさんは No.513368「Re:新種のマルウェア?」で書きました。
OSを再インストールする前にそう言えばGoogle Chromeも入れてあったのを思い出して
Google Chromeで問題のあるページを開いたとところまったく問題なし、通常の広告が
表示されます。IEで開くと、」やはりだめ IEだけにいたずらしてるようです。

とりあえず OS再インストールします。

▲このページのトップに戻る
513371Re:新種のマルウェア?ZONE 2014/03/17-19:42

記事番号513370へのコメント
そうたさんは No.513370「Re:新種のマルウェア?」で書きました。

Internet Explorerだけでの症状なら、アドオンとして憑りついているのかも知れません。
Internet Explorer (アドオンなし)を起動して症状が出なければ間違いないです。
アドオンの管理で無効にすれば治ります。
同時にインターネットオプションでリセットして初期状態に戻して再設定しましょう。

▲このページのトップに戻る
513378Re:新種のマルウェア?そうた 2014/03/18-20:08

記事番号513371へのコメント
ZONEさんは No.513371「Re:新種のマルウェア?」で書きました。
ZONEさんありがとうございます。
自分もZONEさんから指摘をいただく前にIEのアドオンが怪しいなと思い Advanced SystemCare 7 でいろいろ調べてみたところ
あまり有効ではないアドオンとして2個のアドオンが出てきました。アンチウイルス関係のアドオンでしたが、削除してみたところ
あやしい広告の出ていたスペースが「このページは表示できません」に変わりました。

こういうことに詳しくないためデータをバックアップしてリカバリーしようと思ってたら ZONEさんからのアドバイスをいただき IEを
リセットしたら正常に表示されるようになりました。

結果的にアドオンが原因だったのですが、ポータルサイト、企業のサイト、大手プロバイザーやそのブログサイトでは症状は出ません。
レンタルサーバを使っているようなサイトや海外サイトでは 症状あり(パソ困サイトも出ます)ということはサイトにもセキュリティー
あまいということですかね。サイトでアドオンをコントロールしてるとは思えませんし。

あと、関係ないのですがwebの閲覧履歴によってページの広告が変わりますが
たとえば、中古車を検索していたら関係のないページでも「カーセンサー」や「goo net」の広告が出たりヤフオクを見ていたら
ブログのページの広告がヤフオクばかりだったりするのは これもアドオンの仕業でしょうか?

▲このページのトップに戻る
513381Re:新種のマルウェア?ZONE 2014/03/19-07:48

記事番号513378へのコメント
そうたさんは No.513378「Re:新種のマルウェア?」で書きました。

アドオンの無効化とIEのリセットで解決できましたか、良かったですね。

ついて回る広告は「行動ターゲティング広告」と言うそうです。
これの無効化は採用しているサイト毎に行う必要があるみたいです。