ファイナンス情報等の怪しげなサイトに接続となってしまいます。
URLの表示は正規サイトと同じです(http://www.jal.co.jp/)。
そのPCにつながっているネットワークケーブルを別のPCに繋ぎ、JALにアクセスすると正常です。
そのパソコンは、ワクチンソフトは入れてある、つもり、とのことですが、未確認です。
起こっていることと対策についてアドバイスいただだければ幸いです。
以上宜しくお願いいたします。
(1)
「hosts が書き換えられている」
C:\WINNT(またはWindows)\system32\drivers\etc\hosts
(2)
WindowsUpdateをまめにしてないと、結構巧妙に
IEごとのっとられます。
方法論は分かるけど、具体的にどうやってるかは私には
分からない。
Flashの脆弱性を攻撃されて、乗っ取りとかは考えられます。
-----------------------------------------
■具体的にやること
必要なデータをバックアップとって、HDDはフォーマット
かけて、再インストールをお勧めします。
それをやりたくないというのなら、
--------------------------------------------------
(0)タスクマネージャーをみて怪しいプロセスはあるかどうか。
あればネットで検索して対処する。
書いている意味がわからないのなら、気にせず(1)を
ためす。
-------------------------------------------------
(1)ワクチンソフトを最新の状態にしてスキャンをかけても
何も出てこないか確認してください。
ここでなにか出てくれば、駆除で、その後動作確認して
治ってるかどうかですね。
(2)(1)で何も出てこなかったら、
オンラインスキャンしてみてください。
http://www.trendflexsecurity.jp/security_solutions/housecall_fre...
#ソフトが違うと検出できるかもしれないので。
後は(1)と同じ
(3)(2)でも何も出てこなかったら
http://enchanting.cside.com/security/spybot1.html
Spybotを使ってスパイウェアの検出をしてみてください。
たぶんこれには引っかかると思うので、とりあえず怪しいのは
削除
その後、IEの動作が変わったかどうか?
(4)IEが正常になったようなら、即刻、WindowsUpdateをかけて
セキュリティ関係のパッチを当ててください。
IEがこれでも変なら、データバックアップして、
HDDはフォーマットして、再セットアップしかないと思い
ます。
なんらかのスパイウェアに感染しているかもしれませんね。
JAL以外のWebサイトがどうなのかわからないのでなんともいえませんが、取りあえずファイヤーフォックスをインストールして、そのブラウザでWebサイトをチェックしてみてはいかがでしょう?
基本的な考え方とファイヤーフォックスでの具体的な対応方法をお教えくださりありがとうございます。
1 hosts が書き換えられている
2 DNSの設定が変えられている
のいずれかでしょう。良くあるやり方ですね。
何らかのAdware, Spywareの被害にあっていると思います。
ありがとうございます。ただ、残念ながら、私は、DNSの意味は分りますが、hostsのことは分りません。
大変な作業ですが下記を参照して次へをクリックして順番に行ってみてはいかがでしょうか
スパイウェア除去ウィザード
具体的な対応方法ありがとうございます。
http://eazyfox.homelinux.org/Security/Security21.html
HOSTSファイルが書き換えられているとか。
C:\WINNT\system32\drivers\etc\hosts
HOSTSファイルのこと、勉強します。ありがとうございます。
なんらかの理由でミラーサイトが表示されてるかもしれません。
Googleで検索するとよくあります。
アドレスも巧妙に似せてたり。
ヤフーの登録サイトから飛んでみてください。
そういうこともあるのですか、今回は、検索せず、URLを直接入力しても起こる(らしい)ので、別の原因かと思いますが、念のためヤフーでの検索から飛んでみます。
(1)
「hosts が書き換えられている」
C:\WINNT(またはWindows)\system32\drivers\etc\hosts
(2)
WindowsUpdateをまめにしてないと、結構巧妙に
IEごとのっとられます。
方法論は分かるけど、具体的にどうやってるかは私には
分からない。
Flashの脆弱性を攻撃されて、乗っ取りとかは考えられます。
-----------------------------------------
■具体的にやること
必要なデータをバックアップとって、HDDはフォーマット
かけて、再インストールをお勧めします。
それをやりたくないというのなら、
--------------------------------------------------
(0)タスクマネージャーをみて怪しいプロセスはあるかどうか。
あればネットで検索して対処する。
書いている意味がわからないのなら、気にせず(1)を
ためす。
-------------------------------------------------
(1)ワクチンソフトを最新の状態にしてスキャンをかけても
何も出てこないか確認してください。
ここでなにか出てくれば、駆除で、その後動作確認して
治ってるかどうかですね。
(2)(1)で何も出てこなかったら、
オンラインスキャンしてみてください。
http://www.trendflexsecurity.jp/security_solutions/housecall_fre...
#ソフトが違うと検出できるかもしれないので。
後は(1)と同じ
(3)(2)でも何も出てこなかったら
http://enchanting.cside.com/security/spybot1.html
Spybotを使ってスパイウェアの検出をしてみてください。
たぶんこれには引っかかると思うので、とりあえず怪しいのは
削除
その後、IEの動作が変わったかどうか?
(4)IEが正常になったようなら、即刻、WindowsUpdateをかけて
セキュリティ関係のパッチを当ててください。
IEがこれでも変なら、データバックアップして、
HDDはフォーマットして、再セットアップしかないと思い
ます。
大変、ご丁寧な説明ありがとうございます。
これでか、網羅的なお答えがいただけたので、ここまでで、終了します。
皆様ありがとうございました。
大変、ご丁寧な説明ありがとうございます。
これでか、網羅的なお答えがいただけたので、ここまでで、終了します。
皆様ありがとうございました。