デジタルケニーのパソコン教室
ちょっとお得で、ためになるpc&ネット情報!
ホーム

検索結果をクリックすると別のサイトに飛ばされる

2ヵ月無料のプロバイダ DTI WiMAX

WiMAX本家での申し込み UQ WiMAX公式ページ

今回はGoogle Redirect Virus (グーグル リダイレクト ウイルス)に関する駆除方法です。
これに感染するとGoogleでWeb検索し検索結果をクリックすると全く別のサイトに飛ばされたり、インターネットの閲覧速度が極端に遅くなるだけでなく、
飛ばされたサイトには悪質なスクリプトを埋め込んであったり、詐欺目的のサイトである可能性があります。

このウイルスは通常のウイルス対策ソフトではほとんど検出されません。以前感染した際ウイルスバスターでスキャンしましたが、全く検出されませんでした。
この記事では、このウイルスの駆除方法についてまとめてみました。

まず悪質なプログラムによって設定が改ざんされている可能性があるため、以下の項目を確認します。

(画像はWindwos 7)

1.DNSサーバーの設定

Windows 7
[スタート]>[コントロールパネル]を開き、[ネットワークとインターネット]>[ネットワークと共有センター]>[アダプタの設定の変更]を開きます。
Windows Vista
[スタート]>[コントロールパネル]を開き、[ネットワークとインターネット]>[ネットワークと共有センター]>[ネットワーク接続の管理]を開きます。
Windows XP
[スタート]>[コントロールパネル]を開き[ネットワークとインターネット接続]>[ネットワーク接続]を開きます。

有線接続なら[ローカルエリア接続]、無線なら[ワイヤレスネットワーク接続]を右クリックし[プロパティ]を開きます。

表示された画面の[この接続は次の項目を使用します(O)]の中で以下の項目を選択し[プロパティ(R)]をクリック。
Windows 7, Vista
[インターネットプロトコルバージョン4(TCP/IPv4)]
Windows XP
[インターネットプロトコル(TCP/IP)]

もしこの画面で設定した覚えが無いにもかかわらず、[次のDNSサーバーのアドレスを使う(E)]にチェックが入っていた場合、[DNSサーバーのアドレスを自動的に取得する(B)]にチェックを入れます。

2. プロキシ設定を確認

Internet Explorerを開き[ツール(T)]>[インターネットオプション(O)]を開きます。
※[ツール(T)]が表示されていない場合はキーボードのAltキーを押してください。

[接続]タブの[LANの設定(L)]をクリックします。

[LANにプロキシサーバーを使用する(これらの設定はダイアルアップまたはVPN接続には適用されません)(X)]のチェックをはずします。
(ご自身でなんだかの理由でわざと設定している場合は、サーバーのアドレスが書き変わっていないか確認してください。)

3.Hostファイルを確認

[スタート]>[コンピュータ]を開き、Cドライブより下記のパスにアクセスします。

C:\WINDOWS\system32\drivers\etc

[ファイルを開くプログラムの選択]より[メモ帳]を選び[OK]をクリック。

正常なHostファイルは以下の内容になります。
もし書き換えられている場合はMicorosftのサイトを参照しHostファイルをリセットをしてください。
http://support.microsoft.com/kb/972034/ja

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host127.0.0.1 localhost
::1 localhost

Windows 7

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

4.上記をすべて試し問題がなければ、駆除ソフトを利用します。

以下はこのウイルスに対応出来る可能性が高い駆除ソフトです。

Emsisoft Anti-Malware (もちろん無料版で大丈夫)
http://www.emsisoft.com/en/

TDSSKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283445

Backdoor.Tidserv Removal Tool
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2010-090608-3309-99

Hitman Pro
http://www.surfright.nl/en

5.これで解決したとしても、通常の総合ウイルス対策ソフトでのスキャンは必ず行いましょう。

お持ちでなければ、こちらがお勧めです。

ウイルスセキュリティZERO
とにかく安く済ませたいならこちらです。 1,980円さえ払えば、更新料はタダです。

ウイルスバスター2012 クラウド
おそらく、日本で一番有名なセキュリティソフト。 パソコンのサポートがついた白いパッケージで保険&PCサポートってのがあります。 好きな時にサポートセンターに電話して、ウイルスバスターとは全く関係の無いパソコンの操作方法や使い方など教えてくれます。
PCサポートについてはこちら


SoftBank光キャンペーン 転用でも高額キャッシュバック有り

おそらくauひかり対応プロバイダで最も高額なキャッシュバック

IPv6で高速通信が可能!GMOとくとくBB×ドコモ光

ドコモ光料金シミュレーター