皆様、こんばんは。
6月初めの日曜日、いかがお過ごしでしょうか?
明日からまた学校及び仕事の方が多いと思いますが、今週も頑張っていきましょう!
それでは今回の投稿です。
【スポンサーリンク】
はじめに
さて今回の投稿ですが、本来でしたら先に発売開始となった最新GPUであるNvidia700シリーズと本日発売開始となった最新CPUであるHasowellについて記載する予定でしたが変更としました。左記については、次回の投稿で記載していきたいと思います。
それではまず、以下のご質問をご覧ください。
マルウェア?広告サイトが邪魔です・・・
xetirvemedia.com ad.adserverplus.com という広告サイトがとても邪魔です・・・。 状況を説明すると、ステミキをダウンロードしようと思って検索かけて、RegClean Proという詐欺ソフトをダウンロードしてしまったんです(´;ω;`) Regの方はアンインストール済なんですけど、広告の方はいまだにポンポン飛んできます・・・。 しかも僕は機械音痴なのでサイトの説明を読んでも「??」としかなりませんでした。
簡単に広告サイトが来なくなる方法を教えてください( ;∀;) ポップアップのいじりかたすら知りません。本当に中学生に教えるくらいの寛容な気持ちで説明していただけると助かります。
>xetirvemedia.com
>ad.adserverplus.com
>ad.yieldmanager.com
上記画像は1例です。ここ最近知恵袋のみならず、各種掲示板においてご相談される方が増加している症状ですね。
ブラウザを起動し、ネットサーフィンしていると上記URLアドレスの広告が表示されるという症状。いったい何が原因なのでしょうか?
今回の投稿のテーマは上記の件について記載していきたいと思います。
【スポンサーリンク】
【xetirvemedia.com 】 【ad.adserverplus.com】 【ad.yieldmanager.com】
さて各種掲示板等を拝見していますと、上記の症状が発生する症状について複数あるようです。
1、ブラウザ画面にそのまま広告が表示される
2、ブラウザ画面とは別に小さな広告枠として広告が表示される
3、ブラウザ画面が勝手に起動及び新しいタブが勝手に開き広告が表示される
大別すると上記の3つのような分類でしょうか。1については閲覧しているサイト側での表示の場合もありますが、 2・3については広告を表示するアドウェアプログラムをPCに導入してしまった可能性が極めて高いでしょう。
そしてネット上の掲示板及びブログ等を御参照させて頂きますと、上記の件の解決策としてブラウザ設定でのブロック機能を用いた解決方法を記載しておられる方もいらっしゃいました。
しかし今回の広告表示の件においては、先に書いたように広告を表示するアドウェアプログラムを導入していると仮定した場合、ブラウザ設定でのブロック機能を用いた解決方法では完全な解決策とは言えないと思います。
つまり今回の件を完全的に解決するためには、導入してしまった広告を表示するプログラムを特定→削除しないといけません。
しかしながら広告を表示するプログラムを特定という部分は難しいところですね。なぜならば上記のような広告を表示するプログラムというのは無数に存在するからです。以下のhijackthisのログをご覧ください。
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:24:53, on 2013/06/02 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v10.0 (10.00.9200.16576) Boot mode: Normal
Running processes: C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe C:\Users\tetuya_akiba\AppData\Roaming\WebCake\WebCakeDesktop.exe C:\Users\tetuya_akiba\Downloads\HijackThis.exe
R3 – URLSearchHook: McAfee SiteAdvisor Toolbar – {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} – c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll F2 – REG:system.ini: UserInit=userinit.exe O2 – BHO: WebCake Layers – {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} – C:\Program Files (x86)\WebCake\WebCakeIEClient.dll O2 – BHO: McAfee SiteAdvisor BHO – {B164E929-A1B6-4A06-B104-2CD0E90A88FF} – c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O2 – BHO: Advanced SystemCare Browser Protection – {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} – C:\PROGRA~2\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL O3 – Toolbar: McAfee SiteAdvisor Toolbar – {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} – c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O4 – HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 – HKCU\..\Run: [Advanced SystemCare 6] “C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe” /AutoStart O4 – HKCU\..\Run: [WebCake Desktop] “C:\Users\tetuya_akiba\AppData\Roaming\WebCake\WebCakeDesktop.exe” O4 – HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’) O4 – HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’) O4 – HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’) O4 – HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’) O10 – Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll O10 – Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll O11 – Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 – ESC Trusted Zone: http://*.update.microsoft.com O18 – Protocol: dssrequest – {5513F07E-936B-4E52-9B00-067394E91CC5} – c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O18 – Protocol: sacore – {5513F07E-936B-4E52-9B00-067394E91CC5} – c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll O23 – Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) – IObit – C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe O23 – Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) – Unknown owner – C:\Windows\System32\alg.exe (file missing) O23 – Service: ALYacRealTimeService (ALYac_RTSrv) – Unknown owner – C:\Program.exe (file missing) O23 – Service: ALYac Update Service (ALYac_UpdSrv) – Unknown owner – C:\Program.exe (file missing) O23 – Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) – Unknown owner – C:\Windows\System32\lsass.exe (file missing) O23 – Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) – Unknown owner – C:\Windows\system32\fxssvc.exe (file missing) O23 – Service: @keyiso.dll,-100 (KeyIso) – Unknown owner – C:\Windows\system32\lsass.exe (file missing) O23 – Service: McAfee SiteAdvisor Service – McAfee, Inc. – c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe O23 – Service: Mozilla Maintenance Service (MozillaMaintenance) – Mozilla Foundation – C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 – Service: @comres.dll,-2797 (MSDTC) – Unknown owner – C:\Windows\System32\msdtc.exe (file missing) O23 – Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) – Unknown owner – C:\Windows\system32\lsass.exe (file missing) O23 – Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) – Unknown owner – C:\Windows\system32\locator.exe (file missing) O23 – Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) – Unknown owner – C:\Windows\system32\lsass.exe (file missing) O23 – Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) – Unknown owner – C:\Windows\System32\spoolsv.exe (file missing) O23 – Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) – Unknown owner – C:\Windows\system32\sppsvc.exe (file missing) O23 – Service: TP AutoConnect Service (TPAutoConnSvc) – Cortado AG – C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe O23 – Service: TP VC Gateway Service (TPVCGateway) – Cortado AG – C:\Program Files\VMware\VMware Tools\TPVCGateway.exe O23 – Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) – Unknown owner – C:\Windows\system32\UI0Detect.exe (file missing) O23 – Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) – Unknown owner – C:\Windows\system32\lsass.exe (file missing) O23 – Service: @%SystemRoot%\system32\vds.exe,-100 (vds) – Unknown owner – C:\Windows\System32\vds.exe (file missing) O23 – Service: VMware Tools (VMTools) – VMware, Inc. – C:\Program Files\VMware\VMware Tools\vmtoolsd.exe O23 – Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) – Unknown owner – C:\Windows\system32\vssvc.exe (file missing) O23 – Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) – Unknown owner – C:\Windows\system32\wbengine.exe (file missing) O23 – Service: WebCake Desktop Updater – WebCake LLC – C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe O23 – Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) – Unknown owner – C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
- –
End of file – 5412 bytes
これは僕のPCにあるフリーソフトを導入後のログです。ログを解析できる人が見ればわかりますが、ある広告を表示するアドウェアが導入されています。
【Web cake】
このプログラムを導入してしまいますと、ブラウザ画面の下部に上記画像のような広告が貼り付いてしまうタイプですね。以下は、実際にPCに導入した際の画像です。
以上のように広告を表示するプログラムというのは、今回の件のみならず、無数に存在するということなのです。
ただ今回の【xetirvemedia.com 】 【ad.adserverplus.com】 【ad.yieldmanager.com】というURLの広告が表示されるプログラムについては、以下のプログラムが多いと考えられるようです。
>ContinueToSave
>AddLyrics
この2つのプログラムですね。
皆様、このようなアドウェアを導入してしまう最大の原因は、ネット上からフリーソフトを導入する際に内包されていることが1番の原因と思います。
皆様におかれましてはどうかフリーソフトの導入時(特にインストール時)において、十分に注意をお願いしたいと思います。
対処方法
それでは最後に今回の件の解決策です。1番良い選択はこのようなアドウェアプログラムの処置に長けておられる方々に御相談されることですね。
【PC内のログを採取する方法】
hijackthis及びアンインストール情報ツールを用いたログの取り方と貼り付け方法について
【悪代官の伏魔殿掲示板】
お困りの方はログを採取し、悪代官さんの掲示板で御相談してください。ただし注意点があります。
<注意点>
悪代官さんの掲示板は現在、悪代官さんやイルカさんが御質問者さんの処置に当たられておりますが、御相談される方が非常に多い状況です。そのため悪代官さんの掲示板の過去事例を御参照され、自己解決できる方は自力での解決をお願いいたします。本当に自己解決が難しい方のみ、御相談されるようにお願いいたします。
また当ブログでもログを御提示いただければ、悪代官さんやイルカさん程ではないですが、ある程度の解決策をお答えすることは可能です。その際はコメント欄やお問い合わせからお願いいたします。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外の不要プログラムの対策方法に関連する記事に興味がある方は、ぜひ一度以下の不要プログラムに関連する記事のまとめを参照してください。
<不要プログラムの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。