IE と Chrome の両方の右下隅に大きな四角い広告が表示される

tag-icon tag-icon malware malware-removal
IE と Chrome の両方の右下隅に大きな四角い広告が表示される

重複の可能性あり:
悪意のあるスパイウェア、マルウェア、ウイルス、ルートキットを PC から削除するにはどうすればよいですか?

IE と Chrome の両方で、ブラウザ ウィンドウの右下隅に大きな広告が表示されます。Microsoft のように信頼できる広告のように見えることもありますが、時には「勝利」と書かれた大きな点滅ボックスの場合もあります。今、「30 ポンド減量する必要がありますか?」と表示されています。Microsoft Security Essentials を実行しましたが、何も見つかりませんでした。次に、Windows Defender オフライン (CD から起動) を実行しました。WDO は、リンクをクリックした後に間違ったページが表示される原因となるブラウザ ハイジャックを含む 5 つの問題を検出しました。正常にクリーンアップされたと報告されたので、確認のためにクイック スキャンを実行しました。再起動後も広告が表示されます。まだ感染しているのでしょうか? 他に試すツールはありますか? ComboFix はどうですか? ありがとうございます

更新: スクリーンショットはこちら - スーパーユーザー

私は勝者です!

答え1

IE、Firefox、Chrome のどのブラウザでも同じ問題が発生しました。ランダムなサイトで、ブラウザ ウィンドウの左下隅と右下隅に広告 (ボックスまたは携帯電話の形) が表示されます。malwarebytes (無料)、microsoft malware removed tool (無料)、mcafee (エンタープライズ) でコンピュータをスキャンしましたが、失敗しました。何も検出されず、イライラしました。最近、Microsoft Security Essentials (無料) でスキャンもしました。

オンラインでの解決の場合: combofix.exeが動作すると読んだのですがマルウェアバイトフォーラムただし、このプログラムを実行する前にセキュリティスキャナを無効にする必要があり、私のラップトップではそれができません。また、いくつかのスキャンを読んで試してみました。ピーピー鳴るコンピュータ; すでにいくつか試してみたので (最初の段落に記載)、RogueKiller に飛びつきました (そこに投稿したユーザーにとってはうまくいきました)。このスキャナーは、ホスト ファイルが Google アナリティクスをリダイレクトしていることを通知しました。解決を試みましたが、再起動後も修正が維持されませんでした (つまり、広告が表示され続け、別のスキャンでホスト ファイルがまだ破損していることが示されました**)。

暫定的な回避策: ルーターで google-analytics.com へのアクセスをブロックしたら、広告が消えました。これは、Chrome の検査要素を使って試行錯誤して見つけたものです。まだブロックしている他のサイトは、bluekai.com、edgesuite.net、find-allyouneed.com、fwmrm.net、xtendmedia.com、yieldmanager.com です。RougueKiller スキャン** のため、statcounter.com と doubleclick.net も追加しました。

私の究極の解決策: 私は別のリソースを見つけました独立したウェブサイト: jaysonjc.com私が説明したのと同じ問題を抱えていました。彼が症状を説明したとおり、私のホスト ファイルは、以下にリストされている DNS リダイレクトで非表示になり、読み取り専用になっていたことが判明しました (参照した Web サイトに追加の詳細があります)。彼は管理者としてログインし、ホスト ファイルを編集することで解決しましたが (これは機能するはずです)、私は管理者権限を持つユーザーとして次の操作を実行しました。

  1. 親ディレクトリC:\Windows\System32\drivers\で、.\etcを.\etc2に名前変更しました。
  2. 親ディレクトリに新しい.\etcディレクトリを作成しました
  3. 表示可能な内容を .\etc2 から新しい .\etc にコピーしました (つまり、隠しホスト ファイルはコピーしません)。
  4. 新しい hosts ファイルを作成しました (私の場合は、そこに残っていた hosts.txt を使用しました。.txt ファイル拡張子を必ず削除してください)。

その後、再起動して RogueKiller を使用してスキャンしました。最終結果: DNS リダイレクトは検出されなくなりました。注意: あなたにもこの症状があるかもしれませんが、これは何らかの形でシステムに存在する何か (simda、アドウェアなど。上記で参照した jaysonjc.com Web サイトを参照) が原因です。私は検出を見た覚えがありません。いずれにしても、最初の段落で挙げたスキャンのいくつかをお勧めします... PC から何であれ取り除き、隠しホスト ファイルからエントリを削除します。

今は簡単そうに見えますが、時間がかかりました。これがお役に立てば幸いです。幸運を祈ります。

** 追加の参考として、RougueKiller によると消えないホスト ファイル内のエントリを以下に示します (参考: メモ帳でホスト ファイルを編集するときには、これらは表示されません)。

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

答え2

通常、オンデマンド マルウェア スキャナーはそれぞれ異なるアイテムを検出するため、複数のスキャナーを実行することをお勧めします。私が通常実行するのは、MalwareBytes と Spybot Search And Destroy です。両方でフル スキャンを実行し、PC 上のあらゆるものをまとめて削除できるかどうかを確認します。

さらに、ハードドライブを接続できる別の PC にアクセスできますか? このドライブを、実際にディスク上のソフトウェアを実行するのではなく、USB ドライブとして扱う別のマシンからスキャンできれば便利です。これにより、潜在的なルートキットがアクティブになり、ファイルを隠蔽することがなくなります。

答え3

基本的なマルウェア チェックを実行して問題がなかったようですが、ISP による JavaScript インジェクションではないと確信していますか?

インターネット接続に接続されている別のコンピューター、または別のインターネット接続に接続されているコンピューターで試してください。

答え4

Combofix を実行するだけです。以下からダウンロードできます: http://www.bleepingcomputer.com/download/combofix/

これを実行すると、ウイルス対策ソフト(実行中の場合)が一時的に無効になり、50 ステップのプロセスでコンピューターがクリーンアップされます。シンプルで高速、ほぼ常に動作します。

関連情報