知恵袋の質問でこのようなのがありました。
質問
リダイレクト型マルウェアについて
この前、友達のパソコンがおかしいということなので症状を聞いてみたら、IEやChromeを開いて検索しようとすると訳のわからないサイトに飛ばされるらしく、友達はカスペルスキーの体験版を入れようとしても違うサイトに飛んでしまいたどりつけないとのことでした。
おそらくリダイレクト型マルウェアに感染したのだと思いますが駆除が難しいらしいので駆除方法を自分なりに考えてみたのですが、
・定番だけどノートンのパワーイレーサーをUSBに入れて起動してみる
・MalwerebytesやカスペルスキーのインストーラもUSBに入れてインストールを試す
・それでも無理ならノートンのブータブルリカバリーツールをUSBに焼いてBIOS起動
を考えているのですがこのほかに駆除できそうな方法はないでしょうか。友達のPCは僕が作ったのでリカバリはしたくなくて.....
分かる方、お力添えをお願いします。
私の回答
まず、本当にマルウェアに感染しているのかどうかを見極める必要があります。
メールはできるか?
Javaスクリプトを無効にするとどうか?
→これで問題がなくなる場合は設定が改ざんされただけの可能性もあります。
名前解決ができるか?
→nslookup yahoo.co.jp や google.co.jp などが正しく解決するか?
→DNSサーバは正しいか?
→hostsファイル、DNSの設定、ルータ装置のDNS設定まで、改ざんされていないかどうかを念入りに再チェックします。
→telnetコマンド(標準では入ってないのでコンポーネント追加する)でyahooやgoogleの80番、443番ポートに接続できるか試し、その上で別のサイトのポートをチェックその際はDNS名前解決をしないでいいようIPアドレスで指定する。このようなIPアドレスをあらかじめメモして用意しておくといい)
ブラウザのアドオンを全部無効にしたらどうか?
プロキシ設定も変わっていないか?
Malwarebytesはインストール後に定義ファイルを更新するタイプなので、ネットワークにつながってない場合、最新版ではチェックできないことも注意してください。ノートン パワーイレイサーは良いと思います。
念のため、テキスト表示だけのブラウザー(Lynxとか)も用意なさっておくといいと思います。
ProcessExplorer:ネットワークがつながるかどうか見て、つながるなら使います。ファイルを直接VirusTotalにアップできるので便利です。
PC hunter:マスターブートレコードやMFTなどの改ざんチェックに使用します。
ただ、使うにはスキルが必要です。
がんばってくださいね。
追加のコメントがなかったので質問者の方が解決できたかどうかは分からなかったです。
もしリダイレクト型マルウェアの感染で悩んでいてここにたどり着いた人がいたら「質問コーナー」で質問してみてください。
できる範囲でサポートします。
わいあん
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165014760
http://ameblo.jp/sakuragaoka2011/entry-12137353160.html
http://ameblo.jp/sakuragaoka2011/entry-12138615427.html
0 件のコメント:
コメントを投稿