■Googleの検索結果をリダイレクトさせるマルウエア

グーグルで検索すると他のサイトへ転送されるマルウェア、ルートキット(rootkit)(リンク乗っ取り型のアドウエアと言った方がいいかも)の削除をしたのでその時の事を書いておきます。

最初の症状としてはパソコンを起動するとチューンナップ(レジストリとか高速化)みたいなソフトのページにリンクする画面で止まってしまったそうです。
何度かそれをいじって、Windowsの画面になったものの、googleで検索すると他のサイトへ転送されるようになったみたいです。
現在、ヤフーを含め、日本の検索エンジンはほとんどGoogleなので、他の検索サイトでも同じことが起るかもしれません。
気が付かないで、かかっている場合もあるので、検索して確認してみてください。ウイルスとかマルウエア削除とか調べると転送される可能性が高いような事も聞いたことがあります。(未確認ですが)

1番いいのは、時間的にも再インストールですが、保存ファイルなど消えてしまいます。
復元ではウイルスがそのまま残っているケースが多いようです。
またフォルダが読み取り専用になってアプリケーションが起動できないトラブルもあるようです。

仕事のデータ等が入ったパソコンは、なかなか再インストールはできませんので、マルウエア除去でやってみます。

ハードディスク内の全ファイルを検索するので、長くなると思うので
コントロールパネルのカテゴリの中の「システムとセキュリティ」をクリックして「電源オプション」を切っておきましょう。
スクリーンセーバも切っておいた方がいいかもしれません。

いらないファイル、キャッシュも削除しておいた方がいいと思います。
■IE9のキャッシュの削除
(ウイルス・ボット検索時間も短くできます)
パスワードやアカウント、IDも書き写しておいてください。

ウイルス対策ソフトも無効にしておきます。

ファイルの検索中放置になるので、電源オプションは「なし」に。
スリープから復帰に失敗すると最初からになるので。
コントロールパネルを開きます。 カテゴリでは「システムとセキュリティ」にあります。


 

カスペルスキーの英語版のソフトを使いました。
(他のソフトだと未検出でした。Hitman Proは検知)

今回はこれで駆除できましたが。
ただし、いつもこれがいいとは言い切れません。
他のメーカーもすでにこのウイルスを検知できるようになっているかもしれませんし、

Kaspersky Virus Removal TOOLのあったサイバークリーンセンターはなくなってしまいました。

総務省・経済産業省連携プロジェクト「サイバークリーンセンター」は2011年3月に終了いたしました。

・・・・・だそうです。

●カスペルスキーのホームページ

Kaspersky Virus Removal TOOL

英語、ロシア語、フランス語、ドイツ語のバージョンがあります。

スパイウエア検索成功

Win32.Sst.aっていうのが、感染したウイルスの名前のようです。
この画像は、システムメモリ(System memory)で発見されたウイルスのようなので、推奨(recommendede)ではなくて、
Noでこのまま続けました。 ウイルス感染ファイル本体がメモリに送ったものと思われます。

最終的に、Windowsフォルダ内system〜driversフォルダの中のsysファイルに感染していたようです。

見つかったのが、MEMじゃなくてfileなら、「Yes,perform(recommended)」でOKです。

disinfection=消毒する、ウイルスを除去する
perform=行う・実行する・演じる


「Yes,perform(recommended)」を押すと高速検索みたいなをして、Windowsが再起動します。
感染したファイルがWindows必須ファイルなら、セーブモードみたいな感じになって修復画面になります。
Windowsからの警告ならそれに沿って進めていき、Windows初期画面が立ち上がったら、Googleで検索して変なサイトに飛ばされなくなったか確認してください。
※感染したファイルが1つじゃない場合もあります。その場合はもう一度繰り返します。><
 
■ボット・ウイルス・マルウエア・スパイウエア対策無料ソフト
■MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール 無料
■Microsoft Security Essentials マイクロソフト セキュリティ エッセンシャル 無料
■AD Aware free 無料
■Spybot - Search & Destroy スパイボット 無料
■Malwarebytes Free 無料
■HijackThis トレンドマイクロ 無料
■Hitman Pro
■ワンクリウェア駆除ツール(test版)更新停止中 アダルトサイトなどが表示される場合。

●マルウェア、ルートキット(rootkit)その他情報
参考程度に・・・。
同じタイプのウイルスとは限りません。なにせ、数が多いので。
■検索リダイレクトウイルス・・・kngenieの日記
C:\Program Files\drv っていうフォルダがあって、それを削除したら直ったそうです。
TDSSserv.sysっていうのをデバイスマネージャーから探せっていうのもありました。
「非表示のデバイスの表示(W)」にチェックを入れて、「プラグアンドプレイではないドライバー」を探すらしいです。
プロパティ〜ドライバー〜ドライバーの詳細で1つずつチェック。

Google Redirect Virus

■マイクロソフト サポート オンライン Fix it

Windowsの問題解決に

システムエクスプローラーの使い方からトップページへ戻る