スパイウエアーに引っかかってしまいました。 ・・・



状況
・パソコンを起動してしばらくすると、何の前触れもなくインターネットエクスプローラが開き不特定のサイトが表示されてしまう
 (出逢い系サイトやアダルトサイト、等々ランダムに表示されます)


対処 1

まず、ウィルス対策ソフトを更新しました。
     結果:いくつかの”トロイの木馬”系のプログラムが検出されました。
自動的にいくつか駆除に成功し、その他のプログラムも手動で削除しました。
また、CookieとActiveXのオブジェクトを全て削除しました。

再起動後、・・・インターネットを開いてないときに自動的に開いてしまう状況は無くなりました。
  が、インターネットを開いてると、勝手に別窓が開いてしまう・・・


対処 2

有名なスパイウェアー駆除ソフトを2種類使ってみました。(SpybotAd-aware
     結果:スパイウエアーのエントリーが数種類見つかりました。
削除、駆除を行いました。

再起動後、・・・これも現象が変わっていない・・・


対処 3

対処 2の方法を、Safe−Modeで行いました。
     結果:スパイウエアーのエントリーが数種類見つかりました。
削除、駆除を行いました。

再起動後、・・・相変わらずだなー・・・


対処 4

別の対策ソフト(HijackThis)を使ってみました。*これは使い方を誤ると、どんどん度つぼにはまってしまいますよ。
     結果:HOSTSファイルに不審な記述を見つけました。
HOSTSファイルを編集し、不審な記述を削除して、さらに対処2,3を行いました。

再起動後、・・・・・何でかなー???

     HOSTSファイル:インターネットの世界ではIPアドレスで動いています。
                 このIPアドレスを見つけだすために通常はDNSという、プロバイダのサーバーの機能で
                 探しだしますが、HOSTSファイルに登録してあると、DNSを使わずにアドレスを見つけることが
                 出来ます。
                     例えば www.yahoo.co.jp はIPアドレスが 203.141.35.113 です。
                 このファイルが無くてもプロバイダのDNSでインターネットは出来ます。


対処 5

HOSTSファイルを消したり、ダミーを作っても・・・
(削除するとヴィジュアルベーシック(VB)のエラーが出て異常終了する)

     次の瞬間!

                HOSTSファイルが改ざんされてる!!!??

堂々巡りが始まりました。



対策 6

HOSTSファイルの改ざんで調べると、多くの人達苦しめられていました。
そこで”Look2Me”と言うスパイウエアーに引っかかっていることが疑われました。
(上記の対策2では見つかりません)
駆除ソフト(Kill2Me他にもいろんなサイトでDL可)を使ったところ

     !!! HOSTSファイルの自動改ざんが無くなった !!!

Kill2Meの他にFxSpL2Meplvx2cleanerなども使えますよ
参考   ←巨大掲示板(見たくない人はクリックしないで下さい 




直りました!

後は再度、対策3とHijackThisを使って復旧
正常に戻りました!!!

念のため、Safe−Modeで再起動し、SpybotAd-awareHijackThis、ウィルス対策ソフトで検索
インターネットセッティングも初期化しました。


この修復作業に3日間もかかってしまった;;;・・・...



今回のSPYウエアーの動作(推定)

 A)進入経路
   1:どこかのサイトで、トロイの木馬付きAcitveX実行ファイルが侵入
   2:そのファイルを実行してしまった
   3:HOSTSを改ざんする”Look2Me”がインストールされる
   4:同時にインターネットエクスプローラなどのブラウザを自動起動し、不特定のサイトを表示する
     モジュールがインストールされた

 B)発動
   5:再起動後に、3,4のファイルが実行され始めた
   6:”Look2Me”が実行されHOSTSファイルの改ざんを行い、さらに、それを守るように編集を
     反映させないようになる
   7:PCが起動すると、ブラウザが自動実行がされる。
   8:HOSTSファイルの改ざんで、ブラウザのアドレスバーに、あるキーワード(文字)が入力されると、
     リダイレクトと呼ばれる方法でiGetNetと言うところに、別窓でぶっ飛ばします
   9:これを不定期に、突然実行します。このため突然別のページが開くことになります。

 C)SPYウエアーの自己防衛
  10:SPYウエアー対策ソフト(ウィルス対策ソフト)で、発見されてしまっても、なぜか”Look2Me”は
     うまく潜り込んだまま、実行され続けます。同対策ソフトでは、”Look2Me”を発見できません
  11:”Look2Me”が動いているため、HOSTSファイルを変更しても自動改ざんされ続けます
     (たぶん”読み込み済みモジュール”の表示では見えると思いますが、大変です。
      しかもタスクマネージャーでは表示されません

 D)治療終了
  12:”Look2Me”対策ソフトで、”Look2Me”を止める
  13:HOSTSファイルを正常にさせる
  14:念のため、再度SPYウエアーのチェック、ウィルスのチェック、ブラウザの初期化、DL済みの
     ActiveXの削除等を行う