サポートシェアリングソリューション
OKWAVE Plus

このQ&Aは役に立ちましたか?

ベストアンサー
困ってます

マルウェア?怪しいURLに定期的にアクセス

2015/10/25 22:23

ここ数日で同じアドレスのサイトがWebフィルタリングされています。
マルウェアが作動しているのかな?と思っているのですが、検査をかけても何も引っ掛からず、次にどうすればいのかわかりません。

フィルタリングされたURLを検索してみると、トロイの木馬が埋め込んであるサイトを踏んでしまい(NODで隔離されましたが)、こちらで質問させていただきました。

ちなみにURLは以下の2つです。
ttp://sso.anbtr.com/domain/update.searchcubed.net
ttp://update.searchcubed.net/chk159.xml



※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

質問者が選んだベストアンサー

ベストアンサー
2015/10/26 18:43
回答No.4

 ご指摘の状態でしたら、Spybot2.4などのスパイウェア・トロイ駆除スキャンを実行し、駆除作業をしてみて下さい。

 Spybot2.4・・https://www.safer-networking.org/private/compare/ 
 ※ フリー版でのインストール→アップデート、スキャン実施。

 その後、ウイルス駆除ツールを実施された方が良いかもしれません。

 ※ McAfee「スティンガー」・・http://www.mcafee.com/japan/security/stinger.asp

お礼

レスポンスが遅くなってしまい申し訳ありません。
HDD容量がギリギリのところで駆除ツールなど行っていたところ、
突然PCが起動しなくなり、別のPCにてお返事しております。

スキャンをかけたところ、以前削除したと思っていたアドウェアの残骸とおもわれるを
Win32/DefaultTabを発見して駆除しました。
念のため別ソフトでスキャンかけましたが、引っかかってこないので
いったんこれで良し、ということにいたしました。
前述の通り、この案件でいろいろいじくり回していたせいか、PCが起動しなくなり
解決はしましたg、複雑な気持ちです。

こちらで質問する前に駆除方法を検索し、海外のサイトでトロイの木馬が埋め込まれてる
サイトを踏んでしまったので(セキュリティソフトが感知しました)、日本語ではないサイトを
踏む勇気がなかなか出ませんでした。
ツールの出元が信頼できそうなサイトを紹介してくださったnnori7142さんをBAとさせて
いただきます。皆さんどうもありがとうございました。

2015/11/01 14:17

このQ&Aは役に立ちましたか?

その他の回答 (4件中 1~4件目)

2015/10/26 10:33
回答No.3

特に、sso.anbtr.comは、セキュリティソフトがブロックしますから、やばいですね。
update.searchcubed.neは、広告ブロックのアドオンがブロックして、アクセスさせてくれません。これもやばいようです。

削除は、英文サイトしかないですが、SpyHunterでの削除するとのサイトがありますが、これ自体が余り信用できないようです。
(How To Remove sso.anbtr.com from Your Infected Computer)
http://www.newtonimp.com/how-to-remove-sso-anbtr-com-from-your-infected-computer/
(SpyHunterって何?安全なの?)
http://pc-information.info/%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB/spyhunter%E3%81%A3%E3%81%A6%E5%AE%89%E5%85%A8%EF%BC%9F.html

で、ダメ元で、上のページにもありますが、次のAdwCleanerでスキャンしてみてください。
(不要プログラムに関する定番クリーナー!「AdwCleaner 日本語対応版」に関する使い方について)
http://www.japan-secure.com/entry/adwcleaner.html

場合によっては、現象発生前まで、システムの復元をしてみるとか。
あとは、リカバリーになるかも?

2015/10/26 08:37
回答No.2

下記のURLを参考にして怪しいアプリの通信がないかと、どのような通信をしているかを調べてみてはいかがでしょうか?

http://cybertree.php.xdomain.jp/PacketSpiderV/PacketSpiderV/learn/learn_PacketSpiderSecMalware_App.html

2015/10/26 00:24
回答No.1

アドウエアの中の悪意ある物では無いでしょうか?あっ!でも広告じゃないからアドウエアでなくスパイウエアの部類かもしれません、マルウエアは悪意あるソフトなので、ウイルス、トロイの木馬、バックドア、キーロガー、ハイジャッカー、スパイウエアの総称ですから、トロイの木馬があったのならマルウエア確定ですが。
sso.anbtr.com は Hijackerだと言われています。
駆除方法
http://www.cookingsystems.net/how-to-remove-sso-anbtr-com-browser-hijacker-easy-removal-tips/
だそうです、日本語の説明は無いので少し大変ですが頑張ってください。
ただし下の自動削除ソフトは推奨できません、どんなリスクが有るか確認していないので使うなら自己責任でお願いします。

質問する24時間以内の回答率95.6%

このQ&Aコミュニティでは、ESETに関するご質問を受け付けています。製品のトラブルや使い方でお困りのことがありましたら、ぜひ検索・質問してみてください。なお、ESET製品の「購入コード」「シリアル番号」「製品認証キー」「ユー ザー名」「パスワード」はご記入にならないようご注意ください。上記情報が公開されている場合、不正利用防止のため、該当ライセンスのご利用が停止される可能性があります。

質問する24時間以内の回答率95.6%