Chromeが勝手にショッピングサイトに飛ぶ
「何か一言」の報告はありません Facebookコメントができます
◇-?Chromeが勝手にショッピングサイトに飛ぶ-naracu-07/20-03:07(25144)-No.516527 ┗?!Re:まずは応急処置の案内を...-悪代官-07/20-06:19(25140)-No.516528 ┗?!-Re:まずは応急処置の案内を...-naracu-07/20-22:12(25125)-No.516529 ┗?!-!Re:異常発生の時期に入れたソ...-悪代官-07/21-21:09(25102)-No.516530 ┗?!-!-Re:異常発生の時期に入れたソ...-naracu-07/24-18:24(25032)-No.516531 ┗?!-!-~Re:異常発生の時期に入れた...-パソ困用務員-07/25-10:25(25016)-No.516532 ┗?!-!-~!Re:用務員さん、ありがとう...-悪代官-07/25-21:10(25006)-No.516533
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
_zenback_
| 516527 | Chromeが勝手にショッピングサイトに飛ぶ | naracu URL | 2018/07/20-03:07 |
メーカー名:自作PC 作ってもらった OS名:Windows7 パソコン名:??? トラブル現象:インターネット全般 -- 台湾のサイトを見たあとから急に無操作でも勝手にショッピングサイトが開くようになってしまいました。 (まず ttp://go.koten.zone/redirect/cpa/o/oijav7tr26xumjktuf54aq2qt6h6d4kw/?sub=5a_47_6b_50e_52096x5793x&to=https%3A%2F%2Fja.aliexpress.com%2Fwholesale%3Finitiative_id%3DAS_20180719063213%26site%3Djpn%26g%3Dy%26SearchText%3Dhuawei%2Bp20%2Blite%2Bcase%26needQuery%3Dn%26page%3D10 に飛び、次に ttps://ja.aliexpress.com/wholesale?initiative_id=AS_20180719063213&site=jpn&g=y&SearchText=huawei+p20+lite+case&needQuery=n&page=6&aff_platform=default&aff_platform=default&cpt=1532020253627&sk=mun2n2V&aff_trace_key=f76189ae266943fb96a08bca24e7536d-1532020253627-04910-mun2n2V&terminal_id=a3e3b3b3a4ed49a0a7239c333742da86 というサイトが開きます) 自分で調べた限りではマルウェア?のようなのでMalwarebytesを入れて削除を試みましたが、上手くできませんでした システムの復元も復元ポイントが作成されておらず不可能でした 勝手にサイトを開かないようにする方法を教えてください | |||
▲このページのトップに戻る
| 516528 | Re:まずは応急処置の案内を | 悪代官 | 2018/07/20-06:19 |
記事番号516527へのコメント naracuさんは No.516527「Chromeが勝手にショッピングサイトに飛ぶ」で書きました。 おはようございます。 説明をうかがいました。 まずは可能なら応急処置の案内しましょう。 下記ページの説明を読んでから https://blogs.yahoo.co.jp/fukumadenbekkan/57761744.html そこで記述している手順に沿って「タスクスケジューラライブラリ」の項目を全部「無効」にしてください。 無効化したら一度PC再起動後、しばらく様子見して、件の異常が沈静化したかどうかを返信で教えてください。 これで沈静化したら気分的には落ち着くでしょうが、その時点ではまだ「解決」にはなりません。 これでできるのはあくまで応急処置だけです。 返信を見せてもらったら自分も今夜以降でよければ続きのレスに来ましょう | |||
▲このページのトップに戻る
| 516529 | Re:まずは応急処置の案内を | naracu | 2018/07/20-22:12 |
記事番号516528へのコメント 悪代官さんは No.516528「Re:まずは応急処置の案内を」で書きました。 一度タスクスケジューラを切って再起動した後、 Chrome起動後すぐにショッピングサイトに飛んだのでダメかなと思ったのですが、その1回だけでそれ以後勝手にサイトを開くことはなくなりました 以後はどのようにしたら解決できるでしょうか? 必要な情報が他にあればまた書き込みます よろしくお願いします | |||
▲このページのトップに戻る
| 516530 | Re:異常発生の時期に入れたソフトはありますか? | 悪代官 | 2018/07/21-21:09 |
記事番号516529へのコメント naracuさんは No.516529「Re:まずは応急処置の案内を」で書きました。 こんばんは。 まずは先の応急処置で沈静化できましたね。 気分もいくらか落ちつきましたか。 では沈静化している間に原因を探って完全な解決を図りましょう。 入り込んだモノの素性によりますが、沈静化している間は別の要因でもない限り復活もしないので焦らなくていいです。 まずはわかる範囲から確認してみましょう。 今回の異常が出始めたのと同時期にインストールしたソフトがありますか? コントロールパネルの「プログラムと機能」欄を確認して、異常発生の直前に入れたソフトがあればそのソフト名を返信で教えてください。 それを見てからまた自分もレスに来ましょう | |||
▲このページのトップに戻る
| 516531 | Re:異常発生の時期に入れたソフトはありますか? | naracu | 2018/07/24-18:24 |
記事番号516530へのコメント 悪代官さんは No.516530「Re:異常発生の時期に入れたソフトはありますか?」で書きました。 週末が忙しくて返答おくれてしまいましたがもしよろしければ回答ください 異変が出始めたのが20日深夜くらいだったのですが、特になんのソフトもインストールしておらず、一番直近のもので「Adobe acrobatreaderDC japanese 」が1週間前の7月12日にインストールしています | |||
▲このページのトップに戻る
| 516532 | Re:異常発生の時期に入れたソフトはありますか? | パソ困用務員 | 2018/07/25-10:25 |
記事番号516531へのコメント naracuさんは No.516531「Re:異常発生の時期に入れたソフトはありますか?」で書きました。 質問者さんこんにちは。 状況が状況ですので出来れば早い対応が必要かと思います。 もし宜しければ回答を頂いている悪代官さんの掲示板 http://akudaikan-0.bbs.fc2.com/ にて書き込みされたほうがレスポンスが早いかもしれません。 但し解決した際、ここでの解決報告をお願いいたします。 | |||
▲このページのトップに戻る
| 516533 | Re:用務員さん、ありがとうございます | 悪代官 | 2018/07/25-21:10 |
記事番号516532へのコメント パソ困用務員さんは No.516532「Re:異常発生の時期に入れたソフトはありますか?」で書きました。 こんばんは。 レスが遅くなってすみません。 用務員さん、フォローありがとうございます。 自分も伏魔殿掲示板への誘導は考えましたが、あまり相談者さんを複数のサイトへ引っ張り回すのはどうかとも思いまして、パソ困での解決を模索しました。 それと、現在うちで使っているネット回線の速度低下と接続切れがひどくなり、一日のほとんどがネットもメールもできなくなる時間になってしまったので、たとえ自分のサイトに移動してもらっても自分からのレスが1日2日遅れるおそれもあるのも理由です。 ですがレスの遅れをかまわなければ自分が可能な限り協力しますので、場を汚すかもしれませんがお許しください。 naracuさんの説明もうかがいました。 >異変が出始めたのが20日深夜くらいだったのですが、特になんのソフトもインストールしておらず、一番直近のもので「Adobe acrobatreaderDC japanese 」が1週間前の7月12日にインストールしています はい、よほどおかしなサイトで偽のacrobatreaderDCを食らったのでもなければAdobeが原因の可能性はないでしょう。 それは時期的に被っただけと見られるのでおいといていいです。 では引き続き協力しましょう。 いくらかは手間かけてもらっての作業をしてもらうことにはなりますが、それもさほど難しくはないです。 ただ前述のように自分からのレスは1日かそれ以上遅れることもご承知ください。 まずは前準備の案内です。 普段自分のサイトで案内している手順で説明しましょう。 最初に下記の2ページの説明を読んでから http://akumaden.web.fc2.com/prepare.html http://akumaden.web.fc2.com/index.html そこで説明している手順に沿って2つの「解析用ログ」を準備してください。 できるだけPC内を詳しく解析してから対処にあたるのが安全なのです。 状態もわからないまま、頭から間違った対処しても解決できないうえ、更に状態悪化させるおそれもあるからです。 HJTのログと、CCでのインストール情報ログをとったら、その2つのログの内容を丸ごと返信に貼り付けて見せてください。 そのログを自分が解析してから、対処を指示していく流れになります。 もし投稿したログが途中で途切れていたら、サイトの文字数制限で途切れたのが原因なので、その場合はログを分割して複数回に分けて返信くれればいいです。 伏魔殿掲示板に移動してスレッドを立てるならあちらでは一度に1万文字まで投稿可能です http://akudaikan-0.bbs.fc2.com/ 本題の不審サイトへの強制接続(リダイレクト)も今はタスケ無効化で沈静化できているので焦らなくても大丈夫です。 リダイレクト先のサイトは中国の大手IT企業が運営するサイトの通販ページのようですが、あまり信頼できるページとは見えませんし、間違ってもそこでカードや口座番号入力して買い物などしてなければとりあえず危険はないでしょう。 | |||
| 何か一言(本ページで参考になったならないを含めて残してあります) ◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり | |||
| 参考 | 回数 | 投稿日時 | 何か一言 |
