window
トップページ > 記事閲覧
このエントリーをはてなブックマークに追加
* リンクをクリックすると"redirect"

日時: 2017/08/04(金) 22:25:27 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_0.txt 179_0.txt

初めまして、お世話になります。
私も一昨日から、K.Kさん、bentaさんいかさんとほぼ同じの状況です。
リンクをふむと"redirect"と数秒表示され様々なHPに飛ばされます。
それが、いつも飛ばされるという訳ではなく、時々という具合です。
色々とネットを見ながら試してみたのですが
なにぶん素人なもので、改善せず困っています。
お忙しいところ恐縮ですが、ご教授いただきたいです。

AdwCleanerです

 
Page: [1]
* Re: リンクをクリックすると"redirect" ( No.1 )
日時: 2017/08/04(金) 22:26:34 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_1.txt 179_1.txt

FRSTです

* Re: リンクをクリックすると"redirect" ( No.2 )
日時: 2017/08/04(金) 22:28:23 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_2.txt 179_2.txt

Addisionです


どうぞよろしくお願いいたします。

* Re: リンクをクリックすると"redirect" ( No.3 )
日時: 2017/08/04(金) 23:54:02 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

くう さん、こんばんは。管理人のイルカです。

ブラウザ設定の一部を直してみます。



■不要と思われるソフトウェアのアンインストール
コントロールパネルからで構いません。無ければ無視で。

・Java 8 Update 141 (64-bit)
・Java 8 Update 14
重複ですので不要です。



■Farber Recovery Scan Tool (FRST)での駆除
まず、ゴミ箱の中から必要なファイルを回収してください。以下の処理を行うとゴミ箱が空になります。
次に、メモ帳を開き、以下のスクリプトをコピー&ペーストしてください。
その後、この内容をFRST.exeのあるフォルダ(今回ですと「ダウンロード」フォルダでしょうか)に「fixlist.txt」というファイル名で保存してください。

ソース:

Start
Closeprocesses:
Emptytemp:
ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
Task: {6AA4440E-28BB-4403-BD53-5B2666A7BFE9} - \56872 -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [95]
CHR HKU\S-1-5-21-3672932732-687906571-3147522035-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3672932732-687906571-3147522035-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08042017205019865\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts: Hosts file not detected in the default directory
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
HKU\S-1-5-21-3672932732-687906571-3147522035-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
HKU\S-1-5-21-3672932732-687906571-3147522035-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08042017205019865\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.kingsoft.jp?uu=03ABEEE488453503F84353401D628426
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3672932732-687906571-3147522035-1001 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3672932732-687906571-3147522035-1001 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-08-17] <==== ATTENTION
C:\Program Files (x86)\mozilla firefox\firefox.cfg
FF Extension: (Download Vidme Video) - C:\Users\久美\AppData\Roaming\Mozilla\Firefox\Profiles\zul907tb.default-1501709234352\Extensions\{0e7249e4-bc46-4d9b-8c6a-c09dfef03a1c}.xpi [2017-08-04]
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
CMD: ping www.google-analytics.com
CMD: ping googleads.g.doubleclick.net
CMD: ping connect.facebook.net
CMD: ping doubleclick.net
CMD: ping overture.com
END


保存後、起動中のアプリケーションをできる限り終了してください。
次に、FRSTを起動し、「Fix」を押してください。
駆除作業に伴い、コンピュータが自動的に再起動されます。再起動後に表示されるログの内容を、こちらに添付してください。
* Re: リンクをクリックすると"redirect" ( No.4 )
日時: 2017/08/05(土) 02:41:15 < ID:deEo4OfXV0 >メンテ
名前: くう

クリックで原寸大表示します

早速のご返答ありがとうございます。
Farber Recovery Scan Toolで「Fix」したところ
上の画像ような注意がでて
1回目は強制終了されてしまったので
もう一度起動して「Fix」しましたが、良かったでしょうか?

* Re: リンクをクリックすると"redirect" ( No.5 )
日時: 2017/08/05(土) 02:42:13 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_5.txt 179_5.txt

FRSTです

* Re: リンクをクリックすると"redirect" ( No.6 )
日時: 2017/08/05(土) 02:43:28 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_6.txt 179_6.txt

Addisionです。
よろしくお願いします。

* Re: リンクをクリックすると"redirect" ( No.7 )
日時: 2017/08/06(日) 19:54:26 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

FRST での再スキャンの結果は問題なさそうです。
「ダウンロード」フォルダにある「Fixlog.txt」も添付してもらえますか?

また、症状はどうなったでしょうか。
* Re: リンクをクリックすると"redirect" ( No.8 )
日時: 2017/08/06(日) 21:39:29 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_8.txt 179_8.txt

お世話になります。

Fixlog.txtです。
症状は、
ブラウザの起動が若干遅いかな?
サイトの移動表示が以前より遅いかな?とは感じますが
「redirect」にはならなくなりました
以前は、何度か同じサイトをクリックしなければ
変わらないことが多発してましたので、
作業がスムーズになりました。

* Re: リンクをクリックすると"redirect" ( No.9 )
日時: 2017/08/06(日) 21:45:31 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

> ブラウザの起動が若干遅いかな?
> サイトの移動表示が以前より遅いかな?とは感じますが

ブラウザのキャッシュをすべて削除しているので、その関係かも知れません。
もしそうであれば、しばらく使用してキャッシュがたまれば、元通りになるかと思います。

数日様子を見て、再発しないようであれば、ツールを削除しましょう。


■後片付け
使ったツールを削除します。

・AdwCleaner
起動後、画面右下にある「アンインストール」を押してください。
本当に削除するかと聞かれるので、「はい」を押すとウィンドウが閉じ、ログなどの関連ファイルがまとめて削除されます。

・Farber Recovery Scan Tool
ダウンロードしたファイルをそのまま削除してください。
また、C:\FRST フォルダを削除してください。
* Re: リンクをクリックすると"redirect" ( No.10 )
日時: 2017/08/06(日) 22:03:07 < ID:deEo4OfXV0 >メンテ
名前: くう

はい。
分かりました。
今回はどうもありがとうございました。
とても助かりました。
* ご教授下さい。 ( No.11 )
日時: 2017/08/30(水) 03:10:27 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_11.txt 179_11.txt

お世話になります。その節はありがとうございました。
HPが意図してない所へ飛ばされるということはなくなったのですが、
いるかさんに見て頂いた後から、困ったことが起きたのでご相談させてください。

1.新しく、ダウンロードしたウィルスソフトや他のダウンロードしたソフトを開こうとすると
「アクセス権が拒否されました」という表示が出てインストールできません。

2.iTunesでCDを焼こうとしたら、「ディスクの作成に失敗しました。十分なアクセス権がないので、
この操作を実行できません。」という表示がでてエラーになってしまい焼けませんでした。

1,2ともウィルスに感染するまでは出来ていました。
素人ながら調べてみたらアクセス権限が関係しているようなのですがよくわからず…

どうか、よろしくお願いいたします。
AdwCleanerです

* ご教授下さい。 ( No.12 )
日時: 2017/08/30(水) 03:11:55 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_12.txt 179_12.txt


FRSTです

* ご教授下さい。 ( No.13 )
日時: 2017/08/30(水) 03:12:48 < ID:deEo4OfXV0 >メンテ
名前: くう

Download:179_13.txt 179_13.txt

Addisionです

* Re: リンクをクリックすると"redirect" ( No.14 )
日時: 2017/09/04(月) 23:35:40 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

返信遅れてすみません。投稿を見落としていました…。

指示したFRST のコマンドには、特にアクセス権限を変えるようなコマンドは入っていないのですが、AdwCleaner の自動駆除あたりで、正規の設定ファイル等まで巻き添えを食った可能性は否定はできません。
FRST のログを見る限り、若干アプリのクラッシュが多い気はしますが、それ以上の違和感はありません。

アクセスが拒否されるのは特定のフォルダだけでしょうか、それともどこに置いても同じでしょうか?

アクセスが拒否される場合の一般的な対処は下記の通りとなります。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015747

また、念のため、システムファイルのスキャンをしておきましょう。


■システムファイルの整合性確認・修復
1. スタートメニューを右クリックし、「コマンドプロンプト」を起動する
2. 以下のコマンドを打ち込んでEnterを押す

sfc /scannow

※「sfc」と「/scannow」の間には半角スペースを1つ入れてください

3. 完了するまで待つ
4. 再起動する
Page: [1]
 
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
題名 スレッドをトップへソート
名前 ※必須
E-Mail
URL
添付FILE 文章合計600Kbyteまで
パスワード (記事メンテ時に使用)
コメント

※必須
画像認証
     (画像の数字を入力)

   クッキー保存