スパイウエア対策メモ(2005年年末)
スパイウエア攻撃
2005年年末の多忙な時期にスパイウエアに感染、特にアドウエアと呼ばれるポップアップの攻撃を受け、我が基幹デスクトップであるDell Precision420は大打撃を受け、仕事も進まず、結局、その対応が年始までずれ込んだ。これはそのときの顛末メモです。(2005年初頭現在)
経緯
2005年中ごろより、このWEBの掲示板が荒らされるようになり、手動で削除を繰り返していたが、最近になりその量がかなり増え、こりゃまいったと思いながら削除を続けていた。一時的に停止することも考えたが、存続の道を模索、しかし、クリスマス頃からやや動作が変、Norton
Anti Virusの警告がこの掲示板へアクセスするといくつも警告が表示され、一部は削除と表示されているものの、一部は削除できないとある。
こんな状況の直後から、secure32.htmlによるWinFixer2005へのお誘い、../yyy102.html、../yyy65.htmlによるポップアップ攻撃が始まった。
アダルトサイト被害対策の部屋のお力を借りて、 一度はほぼ完全に削除と思った、いや削除したはず、そして、いくつかのwebを確認しているときに再度Norton Anti Virusの警告数回、その間に何かがダウンロードした表示が一瞬見え隠れした。その直後から再度ポップアップ、Secure32のWinFixer2005が復活、再度、同じ手順で削除を繰り返すが、まだ、作業中というありさま。
無料アンチスパイウエアのインストール
以前からSpybotはインストールしてあったが、デスクトップは常駐設定を忘れていたらしい。時々、定義ファイルをアップデートしてスキャンはしていたが、役に立っていなかったようだ。
常駐の設定は、Advanced modeにしてToolからResidentをクリックして設定を行なう。
今回の騒動で、Spybotのほかに、Ad-Aware SE Personal、Microsoft Windows Anti
Spyware beta1をインストールした。同時に使うわけではないが、一通り使ってみた。それぞれ検知するのだが、抜本的な問題は解決しなかった。Spybotの設定で忘れていたことだが、起動時、自動的に定義ファイルを更新できるように設定しておくよい。
数々の対策を試みるが・・・・、その後、有料アンチスパイウエアをインストールして解決
アダルトサイト被害対策の部屋には大変お世話になった。が、ある程度ポップアップが解消したかに思えたが再発の連続、手動削除の限界と時間の関係からポップアップ対策には効果的だというwebroot社 Spy Sweeper をオンラインで購入(US版 $29.95、1年間ライセンス)、PC MAGAZINEのEditor's Choiceだというのも追い風になりwebからダウンロード。これをインストールしてたら見事にポップアップがなくなった。さすがは有料だけある。(2006年1月)
 |
 |
iLeadポップアップ
最近、Spy Sweeperを潜り抜けてこのポップアップが発生するようになった。
これは、webstats4u.com (Nedstat) のアクセスカウンタ (で用いている javascript) が、ページアクセス時に次の URL を呼び出し、表示する。ポップアップ広告であり、アクセスの度に内容は変わる。WinFixer2005の対処法(アダルトサイト被害対策の部屋)
怪しげな"bridge.dll"というファイルを削除しようとしたが出来ず。とりあえずwebstatをHPから削除した。(2006年5月)
まとめ
手動削除では手に負えなくなり、無料Anti Spywareのインストールするが解決せず、最後に有料のSpy Sweeperを導入、このアンチスパイウエアにより今回の問題は解決した。その後、大きな問題は発生していない。常駐なのでやや重くなるのがきになるが、これは致し方ない。定義ファイルの更新が自動的に実施され、随時、アプリケーションの更新も行われている。 PC MagazineのEditor's Choiceにリストされるアプリケーションだけのことはある。
リンク
スパイウエア対策リンク
スパイウエア検出・削除ツール(無料)