このQ&Aは役に立ちましたか?
マルウェア?怪しいURLに定期的にアクセス
2015/10/25 22:23
ここ数日で同じアドレスのサイトがWebフィルタリングされています。
マルウェアが作動しているのかな?と思っているのですが、検査をかけても何も引っ掛からず、次にどうすればいのかわかりません。
フィルタリングされたURLを検索してみると、トロイの木馬が埋め込んであるサイトを踏んでしまい(NODで隔離されましたが)、こちらで質問させていただきました。
ちなみにURLは以下の2つです。
ttp://sso.anbtr.com/domain/update.searchcubed.net
ttp://update.searchcubed.net/chk159.xml
※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
質問者が選んだベストアンサー
ご指摘の状態でしたら、Spybot2.4などのスパイウェア・トロイ駆除スキャンを実行し、駆除作業をしてみて下さい。
Spybot2.4・・https://www.safer-networking.org/private/compare/
※ フリー版でのインストール→アップデート、スキャン実施。
その後、ウイルス駆除ツールを実施された方が良いかもしれません。
※ McAfee「スティンガー」・・http://www.mcafee.com/japan/security/stinger.asp
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (4件中 1~4件目)
特に、sso.anbtr.comは、セキュリティソフトがブロックしますから、やばいですね。
update.searchcubed.neは、広告ブロックのアドオンがブロックして、アクセスさせてくれません。これもやばいようです。
削除は、英文サイトしかないですが、SpyHunterでの削除するとのサイトがありますが、これ自体が余り信用できないようです。
(How To Remove sso.anbtr.com from Your Infected Computer)
http://www.newtonimp.com/how-to-remove-sso-anbtr-com-from-your-infected-computer/
(SpyHunterって何?安全なの?)
http://pc-information.info/%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB/spyhunter%E3%81%A3%E3%81%A6%E5%AE%89%E5%85%A8%EF%BC%9F.html
で、ダメ元で、上のページにもありますが、次のAdwCleanerでスキャンしてみてください。
(不要プログラムに関する定番クリーナー!「AdwCleaner 日本語対応版」に関する使い方について)
http://www.japan-secure.com/entry/adwcleaner.html
場合によっては、現象発生前まで、システムの復元をしてみるとか。
あとは、リカバリーになるかも?
下記のURLを参考にして怪しいアプリの通信がないかと、どのような通信をしているかを調べてみてはいかがでしょうか?
http://cybertree.php.xdomain.jp/PacketSpiderV/PacketSpiderV/learn/learn_PacketSpiderSecMalware_App.html
アドウエアの中の悪意ある物では無いでしょうか?あっ!でも広告じゃないからアドウエアでなくスパイウエアの部類かもしれません、マルウエアは悪意あるソフトなので、ウイルス、トロイの木馬、バックドア、キーロガー、ハイジャッカー、スパイウエアの総称ですから、トロイの木馬があったのならマルウエア確定ですが。
sso.anbtr.com は Hijackerだと言われています。
駆除方法
http://www.cookingsystems.net/how-to-remove-sso-anbtr-com-browser-hijacker-easy-removal-tips/
だそうです、日本語の説明は無いので少し大変ですが頑張ってください。
ただし下の自動削除ソフトは推奨できません、どんなリスクが有るか確認していないので使うなら自己責任でお願いします。
お礼
2015/11/01 14:17
レスポンスが遅くなってしまい申し訳ありません。
HDD容量がギリギリのところで駆除ツールなど行っていたところ、
突然PCが起動しなくなり、別のPCにてお返事しております。
スキャンをかけたところ、以前削除したと思っていたアドウェアの残骸とおもわれるを
Win32/DefaultTabを発見して駆除しました。
念のため別ソフトでスキャンかけましたが、引っかかってこないので
いったんこれで良し、ということにいたしました。
前述の通り、この案件でいろいろいじくり回していたせいか、PCが起動しなくなり
解決はしましたg、複雑な気持ちです。
こちらで質問する前に駆除方法を検索し、海外のサイトでトロイの木馬が埋め込まれてる
サイトを踏んでしまったので(セキュリティソフトが感知しました)、日本語ではないサイトを
踏む勇気がなかなか出ませんでした。
ツールの出元が信頼できそうなサイトを紹介してくださったnnori7142さんをBAとさせて
いただきます。皆さんどうもありがとうございました。