• ベストアンサー

4つのスパイウェアを駆除したいのですが

Xoftspyという無料のスパイウェアスキャンで検索した結果 合計13個検出されました。 ですので、  ・ Spybot 、 Ad-aware でスキャン  ・ インターネットオプションから、Cookieとファイルの削除 を実行しましたが、未だ以下の4個が検出されます。                   category    danger 1・ Troj / AnaFTP-01    Worm      Miner 2・ A4Zeta Beta 1       RAT       Threat 3・ IE Plugin           Hijacker    Threat   4・ Save Now          adware     Minimal Threat  *Spybotで検索中、1番下の欄に    スパイウェア チェック中(数字/数字 IE Plugin)って    表示されるのに、IE Pluginを検出してくれません。 尚、「ウイルスバスター2004」を購入後 最新版にアップデートして検索しましたが何も検出してくれませんでした。 ・・・パソコンの知識が無い為、すごく怖いです。 お手数をお掛け致しますが、上記のスパイウェアの駆除方法を 知っていらっしゃる方がおられましたら御返答いただけると幸いです。 宜しくお願いします。

  • paisa
  • お礼率83% (124/149)

質問者が選んだベストアンサー

  • ベストアンサー
  • nobuchi
  • ベストアンサー率54% (475/875)
回答No.4

おはようです。 さて、「システムの復元」では試した後でも「元の構成に戻す」という選択もできますので、ダメだったら戻すだけの事ですけどね。 問題は復元ポイントがどのくらい前にあるか・・ですか。もちろん、過去のその時点で既に感染してたらそれも含めて再現されます。また、あらためてここでの対策手順を試す事になりますね。 でも、せめて1・2のようなのが無い頃に戻れれば楽なんですが。 ーーー さてさて、【1・Troj / AnaFTP-01】は 検出されないなら問題ありません。 「マイコンピュータ→Cドライブ→\WinNTフォルダ」の「WinNTフォルダ」自体が消えてるかも知れませんね。 これより先、他のツールで反応がでても「残りかす」か「残像」のようなものですので、もう気にしなくていいです。 【3・IE Plugin extract.exe】 結論から言って、問題ありません。 この「extract.exe」はウィンドウズ標準搭載のCABファイル処理dllです。 おそらく、Xostspyのパターンファイルの誤認識による反応ですね。似た機能のものが反応してしまうのは、この手のツールで結構よくある事なんですよ。 【4・Save Now vbar332.dll】 これも誤認識ですね、そのままで問題ありません。 アウトルックやウィンドウズのシステムdllの一つです。 ーーー 3・4共にXostspyの過剰反応と思われます。 Xostspy以外で反応が出てこないなら、その線が確実ですね。 ですので、残るは2のみ。 バスターのサポートで対応してもらえたら、システムの復元をするまでも無いでしょう。 これを機会にこまめに(最低月一回)「システムの復元」で戻る場所「復元ポイント」を作るよう心がけるといいですね。 「スタート→プログラム→アクセサリ→システムツール→システムの復元→復元ポイントの作成」 いわゆるゲームのセーブのようなものですよ、死んでしまった後にセーブポイントが近くにないと泣ますもんね。 これで良いかと思いますが、なにぶん文章での対応ですから、また異常があったら相談してみて下さいね。

paisa
質問者

お礼

nobuchiさん、丁寧な御返答をいただき本当に本当に感謝しております。 【2・ A4Zeta Beta 1】の件に付きましては 今から、ウイルスバスタークラブセンターの方に問い合わせますね。 nobuchiさんから、1・3・4の返答を待って対処しようと思ってましたので・・・一方的に期待ばかりしてスミマセン。 尚、【1・Troj / AnaFTP-01】の件ですが。。。 「WinNTフォルダ」自体ありませんでした。 > これで良いかと思いますが、なにぶん文章での対応ですから、また異常があったら相談してみて下さいね。 まさか、こんな事まで言っていただけるなんて。。。 泣いてしまいました・・・本当に嬉しいです! 勿論、その言葉に甘えず自分なりに、このサイトで勉強してみますね。 最終的に、nobuchiさんへの御礼は20ptという少なすぎる御礼しか差し上げれませんが 言葉では言い尽くせない位に感謝しております! この度は、本当に本当に御世話になりました!!

その他の回答 (4)

  • nobuchi
  • ベストアンサー率54% (475/875)
回答No.5

きゃー、3様情報どうもです。 なにげにXoftspyが原因でしたか。 そういうもんかと思っていたら(聞かないソフトだとは思ったが)・・・。 でしたら【3・4】は誤認識が確定ですな。 ええっと、公式サイトはこちら(アクセスは問題ないです) http://www.paretologic.com/ シェアウェアですね。 いわゆる有料ソフトだけど、相談者さんの使ってるのは「トライアル版」、つまりお試し版ですな。 単純にググっても http://cowscorpion.client.jp/Software/secu02s.html ここしか日本の紹介サイトは出てこないくらい、Xoftspyはこちらでは一般的ではないものですね(^-^; 上記公式サイトのサポート・FAQにもアンインストールの記述がない(?)、「トライアル版使ってるならこちら・・有料版いれろ。」って記述しか見つけられませんでした(しかも、翻訳ソフトつかえねー、確信犯?)。 もちろんアップグレードして課金する義務はありませんので、「プログラムの追加と削除」からアンインストールを試すか、以下のような強制ソフトを試してください。 「強制アンインストール」 http://www.vector.co.jp/soft/dl/win95/util/se259857.html

paisa
質問者

お礼

すみません、nobuchiさん。 ヤフーの掲示板にて教えていただいた下記のリンク集の http://www.securityzone-za.bne.jp/spyware.htm 1番上にありましたので、1番有名だと思って使用したんですが。。。 色々な情報を教えていただき本当に感謝しております。

  • zoro2
  • ベストアンサー率50% (105/208)
回答No.3

Xoftspy! これ欧米で、今話題のいんちきソフトです。 http://www.spywarewarrior.com/rogue_anti-spyware.htm ありもしないものを「見~付けた」といってユーザーを驚かせます。 駆除するにはこのソフトを買わねばなりません。 買わなければ催促のポップアップが表示されます。 アンインストールしても子分が居残ってポップアップを出し続けるそうです。

paisa
質問者

お礼

初めまして、zoro2さん。 ヤフー掲示板にて教えていただいた下記の http://www.securityzone-za.bne.jp/spyware.htm ・・・1番上にあったので、1番有名だと思ったんですが。。。 貴重な情報をいただき感謝しております。 本当にありがとうございます!

  • nobuchi
  • ベストアンサー率54% (475/875)
回答No.2

なるほど、1・2は特定できただけでもよかったですね。 今頃遅いですが、「システムの復元」はやってみましたか? スタート→プログラム→アクセサリ→システムツール。 もし、感染以前の構成に戻せれば、これほど確実な事はありませんが。 【1・ Troj / AnaFTP-01】 うーん、その該当ページを見てもらうしか方法はないのですけど。 つまり、感染の確認は「Cドライブ→\WinNTフォルダ」の中に「AnalFTP.exe」があるか? もし無ければ、既に削除されたので心配ありません。 ちなみに、他の例でも間違えやすいのが・・ そのもののファイルだけでなく、テンポラリ(ブラウザを見た後の残像)や、こうして書いた文章のキャッシュから文字列の中の「AnalFTP.exe」にも反応して検出してる場合があるのです。 スパイウェア検出ツールでは、こうした過剰反応が良く起きますので誤解無く。 上記の「Cドライブ→\WinNTフォルダ」に無ければ、もう問題ないのでご心配いりませんよ。 こいつはバスターのパターンファイルにあるようですので、実はもうウィルス本体は駆除されてるかも知れません。 【2・ A4Zeta Beta 1】 は新種の可能性もありますから、先に紹介した通り、ウィルスバスタークラブから報告し、対処を求めてください。 とりあえず、単独では何の害も無いものですから、あせらず行動して下さい。 【3・ IE Plugin】【4・ Save Now】 に関しては、格納場所のヒントになるもの、本名のヒントになるものがあれば書いてもらっていいですよ。 ただの住所ですから問題ありません。

paisa
質問者

補足

おはようございます、nobuchiさん。 丁寧な御返答をいただき本当に本当に感謝しております。 >今頃遅いですが、「システムの復元」はやってみましたか? >もし、感染以前の構成に戻せれば、これほど確実な事はありませんが。 すみません、初めて知りました。。。 でも、月曜日に感染を知ったのですが戻す事は可能なのでしょうか? (ヤフーの掲示板で聞いてもダメでしたので、こちらでお聞きした次第です) それに戻すと、以前削除したスパイウェアまで復活してしまわないのでしょうか? ・・・本当に無知で申し訳ありません。 >【1・ Troj / AnaFTP-01】 >つまり、感染の確認は「Cドライブ→\WinNTフォルダ」の中に「AnalFTP.exe」があるか? (やり方が間違っていたら申し訳ないですが)エクスプローラで 「AnalFTP.exe」を、探す場所に 「Windows98 (C:)」を指定して検索すると検出されなかったです。 >【2・ A4Zeta Beta 1】 了解しました!ウイルスバスタークラブセンターに問い合わせてみます。 >【3・ IE Plugin】 Xostspyで検出された際に   《type》 File   《Object》 c:¥WINDOWS¥extract.exe と出ます。  >【4・ Save Now】 Xostspyで検出された際に   《type》 File   《Object》 c:¥WINDOWS¥SYSTEM¥vbar332.dll と出ます。  ・・・以上です。 無知で本当に申し訳ありませんが御返答いただけると幸いです。

  • nobuchi
  • ベストアンサー率54% (475/875)
回答No.1

Ad-aware では検出されたのかな? ならば、「隔離」か「削除」はできなかったのかな? スキャンだけじゃなく、そういうツールなのですが。 ちなみに、それぞれのツールで反応したり、反応しないものも存在します。 ーーーー 1・ Troj / AnaFTP-01 他にもANAFTP.Aなどと判別される、 トロイ型のバックドア(裏口)ウィルスですね。 他への感染の心配はなく、単独で作動します。 これ自体には害は無いが、他のウィルスや攻撃の手引きをする働きを持ちます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_ANAFTP.A http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.ftp_ana.html こちらが参考になるかもしれません。 2・ A4Zeta Beta 1 これもトロイ型ウィルス。 単独では活動しないが、裏口を作って他のウィルスや攻撃の手引きをするタイプのようです。 http://www.pestpatrol.com/pest_info/fr/a/a4zeta_beta_1.asp どうも、比較的新しいタイプのようですので、それでスキャンにかからないのかも知れません。バスターのパターンファイルにも無いような感じですね。 上記サイトに対策も載ってましたが、なにぶん翻訳では正確さに問題がありますので私は控えさせてもらいます。 英語力に自信があればお試し下さい(自己責任でね)。 バスターをお持ちのようですので、 「ウィルスバスタークラブ サポート」 http://www.trendmicro.com/jp/support/vbc/inq/overview.htm を参考に、この件を報告して対処のアドバイスをもらう事をお勧めします。 3・ IE Plugin この名前自体は本名ではないです。「IEのプラグイン」という意味ですので、もしかしたら「IEのプラグインをスキャンしてます」というメッセージを勘違いしてるかも知れませんね。 あるいは偽装タイプかもしれませんが、本名が判明しない事には対策もできないです・・。 スキャンツールで格納場所が分かれば参考になるかもしれません。Ad-awareなどのツールで、反応レジストリなどの表示を確認して下さい。   4・ Save Now これはアドウェアではありますが、本名ではありません。3と同じく格納場所や、名前の欠片でも分かればいいのですが・・。 ーーーーー 1・2 に関しては明確な対処法がありますが。 3・4 に関しては正体が分からないと何ともなりません。

paisa
質問者

補足

nobuchiさん、迅速かつ丁寧な応対をしていただき感謝しております。 本当にありがとうございます! >Ad-aware では検出されたのかな? >ならば、「隔離」か「削除」はできなかったのかな? Ad-awareでも4つのスパイウェアは検出されませんでした。 本日も、(アップデートして)スキャンしたら 1つの新しい重大なオブジェクトが見つかりましたが違う物でした。 その後、セーフモードでスキャンしましたが 今度は新しい重大なオブジェクトが見つからずに終了したので 喜んでましたら、後に3つも出てきましたので 上記と同様にチェックを入れて→次→(削除しますか?)OKをクリックしました。 正直、Ad-awareの使い方はSpybotと違って イマイチ理解できません。スキャンする度に必ず1つは検出されますし。 それと、4つのスパイウェアの件ですが 【1・ Troj / AnaFTP-01】についてですが 教えていただいたトレンドマイクロのサイトを見ました。 検索したファイルは全て削除、と書いていて その方法として、1つは手動削除とありますが パソコンの知識が無い為、全く理解できませんでした。すいません。 2つ目の方は、本日ウイルスバスターをアップデートすると 新しいスパイウェアパターンがUPされていたので 全ドライブ検索をしたのですが何一つ検出してくれませんでした。。。 次の【2・ A4Zeta Beta 1】についてですが パソコンの知識に加え、英語力も無かったので理解不能でした・・・。 【3・ IE Plugin】【4・ Save Now】の件ですが XoftSpyで検出された時に表示される C:\ から始まるファイル名(?)を書けばいいのでしょうか? ・・・でも、このような所に書いていいのでしょうか? (パソコンの知識が無いので、二度手間になったら申し訳ありません) お手数をお掛け致しますが御返答いただけると幸いです。 パソコンの知識が無い(あっ、英語力も)だけに 不安でいっぱいですので。。。 どうか宜しくお願いします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • スパイウェアが消せません

    今非常に困っております。ネットの無料スパイウェア検出を行ったのですが、New.Net.Domain.Pluginというスパイウェアが検出されたので削除しました。 しかし今日起動してもやっぱり動作がおかしいなと思ったのでスキャンしてみたらまたいました・・・。 こういう場合はどうすればいいのでしょう。 ちなみにスキャンに使ったのはSpybotやAd-Awareだったと思います。

  • スパイウェアについてわからないことばかりで困っています。

    はじめまして。実はスパイウェアのことで大変悩んでいます。 というのも、恥ずかしながらスパイウェアに対する知識がまるで無く、無知な私なのですが、「あなたのパソコンを無料で診断します」という業者が来て、SpywareDoctorというサイトでスキャンした結果93個の感染が有ると出て、ルーターの横に取り付けるフォーティゲートという70万もする商品の購入を勧められました。 今のままでネットバンキングをするといつ被害に会うかわからない位危険な状態なので使用しないよう言われ、購入を本気で検討したのですが、あまりに高額なため、コンピューターに詳しい知人、数名に相談したところ、それって詐欺に近いのでは?と言われ、自分なりに色々と調べてみるとSpywareDocterというもの自体が誤検出が多く、かなり怪しいことがわかりました。その後Spybotで再度スキャンし、削除できるものを削除した後、再度CAというところでスキャンしたらまた新たに2種の危険度最高のスパイウェアが見つかったのでウィルスバスター2007を購入し、スキャンしたら全く出ませんでした。何故? 素人の私には理解できないことばかりでどうすればわからず、ここに行き着いた次第です。 まず、SpywareDocterで検出された93個のうち、危険度最高レベルの5つ Spyware.Known_Bad_Sites(1感染) Trojan-Downloader_BTC(1感染) Adware.CnsMin(21感染) Application.Saverkeys_Keylogger(1感染) Adware.Yassist(7感染) と削除後CAで新たに見つかった2個 CnsMin/Hijacker Jword Plugin/Hijacker がどういうものかもわからず、なおかつ何故ウィルスバスター2007では検出もされないのかわからず、実際感染しているのかどうかもなぞで、このままの状態で使用していて問題無いのか不安です。ウィルスバスターの相談室では、どのプログラムにいるかわからなければ調べられないと言われ、本当に困っています。どなたか詳しい方いらっしゃいましたら教えて頂けないでしょうか?宜しくお願い致します。

  • スパイウェアを駆除できない

    マカフィーのフリースキャンを試したら脅威名Adware-Url.genが検出されました。今までノートンを使ってましたがノートンで検出したものではないので対応してもらえなく、今はカスペルスキーの試用版を使ってます。spybotとAd-Awareも入れてみて、再度マカフィーのフリースキャンをしても同じ脅威名が出ます。どうしたら良いのでしょうか。スパイウェアなどの知識がないので知人に聞いたところ情報漏えいするものかもしれないと。ネットショッピングでカード決済するのもやめておいた方がいいと言われました。10日以上この件にかかりっきりで、早く解決したいので、教えて下さい。

  • スパイウェア駆除について

    現在使用しているPCにスパイウェアらしき症状が現れました。 何時間おきにIEが自動的にNTSearch.comという所を開いてしまう症状です。 色々と調べて、AdWareやSpybotを使用したのですが、それでも改善されません。 どうしたら、修復できるでしょうか? よろしくお願いします。

  • 削除されないスパイウェアで困っています。

    こんにちは。 Windows VistaのSP1を使用しています。 先日、オンライン無料スパイウェア検出・除去サービスをあるサイトで利用したところ、Adware:Win32/windupdates.Eというスパイウェアが検出されました。 指示に従って削除し、PCを再起動して再び検索してみたところ同じスパイウェアが出てきてしまいました。 何度やっても同じなので、spybotなどをダウンロードしようか考えているのですが、すでにPCにはウイルスセキュリティZEROをいれています。 spybotとZEROは併用できるのでしょうか? (ちなみに、ZEROではスパイウェアは一つも検出されませんでした。) 初心者なので、このスパイウェアに対してどうすればいいのかまったくわかりません。 詳しい方、アドバイスをよろしくお願いいたします。

  • スパイウェアについて

    OSはXPです。ウィルスバスター2006・Adware・spybot・spywareblasterをインストール済みです。 ウィルスバスターがスパイウェアを検知したので、それまで導入していなかった上記のスパイウェアソフトをいれ早速、スキャンしてみました。 Ad-AwareでスキャンするとCometSystemsというスパイウェアファイルがでてきたんですが、削除して大丈夫か初心者なので不安です。過去ログでも検索をかけてみたのですが、いまいちよく分かりません。どなたかご教授下さい。

  • スパイウェア駆除ソフト

    OS; XP SP2 ノートン セキュリティ、SPYBOT,ADWARE SE 常駐 最新版更新後それぞれスキャンで問題なしでしたが たまたま見かけた http://www.pestpatrol.jp/ でオンラインスキャンしましたところ Ezula(adware) Key Logger がIEのmainにあり Unknown Pest がノートンアンチウィルスにあると言っています。 そこで質問です。 1.このPESTSCANてどうなんですか?SPYBOTやADWAREと比べてすごいのでしょうか?無料版と有料版の違い? 2.ノートンの方はこのソフトとの相性かとも思いますが上の2つはどんなものなのでしょうか?下手にいじって動かなくなるのも嫌だし でもKEY LOGERの文字に少々ビビッテます。良いお知恵がありましたらお教えください。 投稿後、safeモードで立ち上げてそれぞれもう一回スキャンしてみます。

  • スパイウェアが入ってしまいました・・・

    インターネットエクスプローラーを起動したら、エラーが起こり、マイクロソフトにエラー報告を送信後、 出てきた指示に従っていろいろやっていたのですが、 ウェブ上で無料のスパイウェアスキャンをしたところ、BonziBuddy(Spyware)、CnsMin(Hijacker)、Edge.ru4(TrackingCookie)、QuestionMarket.com(TrackingCookie)が検出されました。そこのサイトでは、検出までしかできなかったので、無料の駆除ソフトをダウンロードして、駆除しようとしたのですが、検出はされるものの、駆除できませんでしたとなったので、今は、spybotをダウンロードしたのですが、そちらでは、検出されず、問題も解決しなくて困っています。 どなたか、アドバイスいただけませんか? お願いいたします。

  • スパイウェアが消せません。

    今晩は。 ご質問させて頂きます。 トレンド フレックス セキュリティ オンラインスキャンにて オンラインスキャンをし、2個のスパイウェアが引っ掛かりました。 1個は上記オンラインスキャンにて手動で削除出来たんですが もう1個の「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が削除出来ません。 削除(削除されたと表示)→再起→オンラインスキャン→「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が引っ掛かる。 というのを3回繰り返した現在もこのスパイウェアが消えません。 その後「Spybot - Search & Destroy」というフリーのソフトにてスキャンをし 変わらずハイジャッカーが引っ掛かるので「Spybot - Search & Destroy」にて 削除を行いました。 再起後ちゃんと削除されてるか「Spybot - Search & Destroy」でスキャンした所ハイジャッカーは消えてました。 が、ふと思い立ち、更に「トレンドフレックスセキュリティオンラインスキャン」にて スキャンした所、またもやハイジャッカーが引っ掛かりました。 これはハイジャッカーが削除出来てないという事でしょうか? 又、もう1つ気になるんですが 「Spybot - Search & Destroy」だとスキャンは40分程で終了し、検索数も3万越える程度です。 しかし、「トレンドフレックスセキュリティオンラインスキャン」だと スキャン範囲を大幅に狭めても3時間程掛かり、検索ファイル数も17万を軽く越えてしまいます。 約6倍も差があるのも気になってしまいます。 1番気になるのはやはりハイジャッカーが消えてくれない事ですが・・・ どうぞよろしくお願い致します。

  • スパイウェア??

    こんにちは、初心者です。教えてください。CA PestScanというソフトでスキャンしたところ AdwareのSWEETBOXとCommercial RATでVMC.CommonComponentsというものが検出されました。これはどういった物なのでしょうか?削除したほうがいいのでしょうか?教えてください。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する