マルウェア相談室 - リンクをクリックすると"redirect"

トップページ > 記事閲覧

リンクをクリックすると"redirect"

日時： 2017/08/04(金) 22:25:27 < ID:deEo4OfXV0 >
名前：くう: 179_0.txt

初めまして、お世話になります。
私も一昨日から、K.Kさん、bentaさんいかさんとほぼ同じの状況です。
リンクをふむと"redirect"と数秒表示され様々なHPに飛ばされます。
それが、いつも飛ばされるという訳ではなく、時々という具合です。
色々とネットを見ながら試してみたのですが
なにぶん素人なもので、改善せず困っています。
お忙しいところ恐縮ですが、ご教授いただきたいです。

AdwCleanerです

Page: [1]

Re: リンクをクリックすると"redirect" ( No.1 )

日時： 2017/08/04(金) 22:26:34 < ID:deEo4OfXV0 >
名前：くう: 179_1.txt

FRSTです

Re: リンクをクリックすると"redirect" ( No.2 )

日時： 2017/08/04(金) 22:28:23 < ID:deEo4OfXV0 >
名前：くう: 179_2.txt

Addisionです

どうぞよろしくお願いいたします。

Re: リンクをクリックすると"redirect" ( No.3 )

日時： 2017/08/04(金) 23:54:02 < ID:Ko4wwwmLy0 >

名前： イルカ＠管理人

参照： http://www59.atwiki.jp/malware_laboratory/

くうさん、こんばんは。管理人のイルカです。

ブラウザ設定の一部を直してみます。

■不要と思われるソフトウェアのアンインストール
コントロールパネルからで構いません。無ければ無視で。

・Java 8 Update 141 (64-bit)
・Java 8 Update 14
重複ですので不要です。

■Farber Recovery Scan Tool (FRST)での駆除
まず、ゴミ箱の中から必要なファイルを回収してください。以下の処理を行うとゴミ箱が空になります。
次に、メモ帳を開き、以下のスクリプトをコピー＆ペーストしてください。
その後、この内容をFRST.exeのあるフォルダ(今回ですと「ダウンロード」フォルダでしょうか)に「fixlist.txt」というファイル名で保存してください。

ソース：


Start
Closeprocesses:
Emptytemp:
ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
Task: {6AA4440E-28BB-4403-BD53-5B2666A7BFE9} - \56872 -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [95]
CHR HKU\S-1-5-21-3672932732-687906571-3147522035-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3672932732-687906571-3147522035-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08042017205019865\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts: Hosts file not detected in the default directory
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
HKU\S-1-5-21-3672932732-687906571-3147522035-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
HKU\S-1-5-21-3672932732-687906571-3147522035-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08042017205019865\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.kingsoft.jp?uu=03ABEEE488453503F84353401D628426
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3672932732-687906571-3147522035-1001 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3672932732-687906571-3147522035-1001 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-08-17] <==== ATTENTION
C:\Program Files (x86)\mozilla firefox\firefox.cfg
FF Extension: (Download Vidme Video) - C:\Users\久美\AppData\Roaming\Mozilla\Firefox\Profiles\zul907tb.default-1501709234352\Extensions\{0e7249e4-bc46-4d9b-8c6a-c09dfef03a1c}.xpi [2017-08-04]
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
CMD: ping www.google-analytics.com
CMD: ping googleads.g.doubleclick.net
CMD: ping connect.facebook.net
CMD: ping doubleclick.net
CMD: ping overture.com
END

保存後、起動中のアプリケーションをできる限り終了してください。
次に、FRSTを起動し、「Fix」を押してください。
駆除作業に伴い、コンピュータが自動的に再起動されます。再起動後に表示されるログの内容を、こちらに添付してください。

Re: リンクをクリックすると"redirect" ( No.4 )

日時： 2017/08/05(土) 02:41:15 < ID:deEo4OfXV0 >
名前：くう: 早速のご返答ありがとうございます。
Farber Recovery Scan Toolで「Fix」したところ
上の画像ような注意がでて
1回目は強制終了されてしまったので
もう一度起動して「Fix」しましたが、良かったでしょうか？

Re: リンクをクリックすると"redirect" ( No.5 )

日時： 2017/08/05(土) 02:42:13 < ID:deEo4OfXV0 >
名前：くう: 179_5.txt

FRSTです

Re: リンクをクリックすると"redirect" ( No.6 )

日時： 2017/08/05(土) 02:43:28 < ID:deEo4OfXV0 >
名前：くう: 179_6.txt

Addisionです。
よろしくお願いします。

Re: リンクをクリックすると"redirect" ( No.7 )

日時： 2017/08/06(日) 19:54:26 < ID:Ko4wwwmLy0 >
名前： イルカ＠管理人
参照： http://www59.atwiki.jp/malware_laboratory/: FRST での再スキャンの結果は問題なさそうです。
「ダウンロード」フォルダにある「Fixlog.txt」も添付してもらえますか？

また、症状はどうなったでしょうか。

Re: リンクをクリックすると"redirect" ( No.8 )

日時： 2017/08/06(日) 21:39:29 < ID:deEo4OfXV0 >
名前：くう: 179_8.txt

お世話になります。

Fixlog.txtです。
症状は、
ブラウザの起動が若干遅いかな？
サイトの移動表示が以前より遅いかな？とは感じますが
「redirect」にはならなくなりました
以前は、何度か同じサイトをクリックしなければ
変わらないことが多発してましたので、
作業がスムーズになりました。

Re: リンクをクリックすると"redirect" ( No.9 )

日時： 2017/08/06(日) 21:45:31 < ID:Ko4wwwmLy0 >
名前： イルカ＠管理人
参照： http://www59.atwiki.jp/malware_laboratory/: > ブラウザの起動が若干遅いかな？
> サイトの移動表示が以前より遅いかな？とは感じますが

ブラウザのキャッシュをすべて削除しているので、その関係かも知れません。
もしそうであれば、しばらく使用してキャッシュがたまれば、元通りになるかと思います。

数日様子を見て、再発しないようであれば、ツールを削除しましょう。

■後片付け
使ったツールを削除します。

・AdwCleaner
起動後、画面右下にある「アンインストール」を押してください。
本当に削除するかと聞かれるので、「はい」を押すとウィンドウが閉じ、ログなどの関連ファイルがまとめて削除されます。

・Farber Recovery Scan Tool
ダウンロードしたファイルをそのまま削除してください。
また、C:\FRST フォルダを削除してください。

Re: リンクをクリックすると"redirect" ( No.10 )

日時： 2017/08/06(日) 22:03:07 < ID:deEo4OfXV0 >
名前：くう: はい。
分かりました。
今回はどうもありがとうございました。
とても助かりました。

ご教授下さい。 ( No.11 )

日時： 2017/08/30(水) 03:10:27 < ID:deEo4OfXV0 >
名前：くう: 179_11.txt

お世話になります。その節はありがとうございました。
HPが意図してない所へ飛ばされるということはなくなったのですが、
いるかさんに見て頂いた後から、困ったことが起きたのでご相談させてください。

1.新しく、ダウンロードしたウィルスソフトや他のダウンロードしたソフトを開こうとすると
「アクセス権が拒否されました」という表示が出てインストールできません。

2.iTunesでCDを焼こうとしたら、「ディスクの作成に失敗しました。十分なアクセス権がないので、
この操作を実行できません。」という表示がでてエラーになってしまい焼けませんでした。

1,2ともウィルスに感染するまでは出来ていました。
素人ながら調べてみたらアクセス権限が関係しているようなのですがよくわからず…

どうか、よろしくお願いいたします。
AdwCleanerです

ご教授下さい。 ( No.12 )

日時： 2017/08/30(水) 03:11:55 < ID:deEo4OfXV0 >
名前：くう: 179_12.txt

FRSTです

ご教授下さい。 ( No.13 )

日時： 2017/08/30(水) 03:12:48 < ID:deEo4OfXV0 >
名前：くう: 179_13.txt

Addisionです

Re: リンクをクリックすると"redirect" ( No.14 )

日時： 2017/09/04(月) 23:35:40 < ID:Ko4wwwmLy0 >
名前： イルカ＠管理人
参照： http://www59.atwiki.jp/malware_laboratory/: 返信遅れてすみません。投稿を見落としていました…。

指示したFRST のコマンドには、特にアクセス権限を変えるようなコマンドは入っていないのですが、AdwCleaner の自動駆除あたりで、正規の設定ファイル等まで巻き添えを食った可能性は否定はできません。
FRST のログを見る限り、若干アプリのクラッシュが多い気はしますが、それ以上の違和感はありません。

アクセスが拒否されるのは特定のフォルダだけでしょうか、それともどこに置いても同じでしょうか？

アクセスが拒否される場合の一般的な対処は下記の通りとなります。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015747

また、念のため、システムファイルのスキャンをしておきましょう。

■システムファイルの整合性確認・修復
1. スタートメニューを右クリックし、「コマンドプロンプト」を起動する
2. 以下のコマンドを打ち込んでEnterを押す

sfc /scannow

※「sfc」と「/scannow」の間には半角スペースを1つ入れてください

3. 完了するまで待つ
4. 再起動する