ブラウザを起動すると 【Find404.com】 【ie.getitclear.com】 というサイトが表示される問題について2

【スポンサーリンク】

皆様、こんばんは。

昨日の日中は本当に暑かったですね。僕も外にいまして汗だくになっておりました。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

【Find404.com】 【ie.getitclear.com】 というサイトが表示される問題

さて本日の投稿ですが、前回に引き続きブラウザを起動すると 【Find404.com】 【ie.getitclear.com】 というサイトが表示される問題について記載していきたいと思います。

ブラウザを起動すると 【Find404.com】 【ie.getitclear.com】 というサイトが表示される問題について。原因はjavaのセキュリティホールを悪用したドライブバイダウンロード攻撃か?

この症状は前回の投稿でも書かせて頂いたように、お使いのPC内のプログラムの脆弱性を悪用され、マルウェアを強制感染させられるというドライブバイダウンロード攻撃による感染です。

昨日、悪代官さんの掲示板において、先日もご投稿しておられたご質問者さんから新規投稿がありました。左記のご質問内にてご提示されているHijackthisのログ見てください。

ご質問

>O4 – HKCU\..\Run: [1343561950] C:\ProgramData\System\1343561950.exe

>O4 – HKCU\..\Run: [1344408690] C:\ProgramData\System\1344408690.exe

>O4 – HKLM\..\Policies\Explorer\Run: [51434] c:\progra~3\dxaagtdig.exe

ご質問者さんが前回ご投稿されているログと異なりますが、明らかにマルウェアとおぼしき実行ファイルです。

特に一番下の、

>O4 – HKLM\..\Policies\Explorer\Run: [51434] c:\progra~3\dxaagtdig.exe

このレジストリの場所にて検索をかけますと、ダウンロード型のトロイの木馬の情報がヒットします。

それからもう一つ。昨日に以下のようなご質問を知恵袋にて拝見しました。

PC ウイルス



ついさっきの出来事なんですが
いくつかのファイルをインターネットからダウンロードしたあと
しばらく放置していたのですが
何気に外付けHDDにアクセスするとフォルダが全てショートカットになっていて
アクセスすると いつもと違って新たに窓が開いて出てきます
そしてアクセスした後かならずfind404.comというサイトにホームページ設定されます



仮に上記の症状が発生した際に、絶対にショートカットを実行してはいけません。仮にPCをリカバリしても、左記のショートカットを実行しますと再感染します。

Worm:Win32/Dorkbotに感染したようです

mark_levinson_no53さんのご回答を熟読なさってください。

さて皆様におかれましては、このようなマルウェアの感染を防止するために脆弱性対策の徹底が必要です。

ウイルスに感染しにくくするために実行するべき6つのこと

必須の対策です。必ず実施してください。

【スポンサーリンク】

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外の不要プログラムの対策方法に関連する記事に興味がある方は、ぜひ一度以下の不要プログラムに関連する記事のまとめを参照してください。


<不要プログラムの対策方法に関連する記事のまとめ>

1、URL

不要プログラムの対策方法に関連する記事のまとめ


それでは以上です。