key loggerの削除方法と危険度について
- pest scanでスパイウェアのオンラインスキャンをしたところ、key loggerの存在が確認されました。
- ウイルスバスター2004によるスキャンでは検出されなかったため、放置すると危険な可能性があります。
- 対処方法の情報は英語が多く、理解するのが難しいため、削除方法についてお知恵をお持ちの方に助けを求めたいです。
- ベストアンサー
key loggerの削除方法と危険度ついて
pest scanでスパイウェアのオンラインスキャンをしたところ、(system-spy key logger)というスパイウェアが発見されました。どうやら(hkey_local_machine/softwear/microsoft/internet explorer/main)にあるみたいです。key loggerについてググったのですが、対処方法をみても英語が多くて調べることができませんでした。ウイルスバスター2004を入れていてウイルススキャンをしてもウイルスは発見されませんでした。このスパイウェアは放置したら危険なものでしょうか?もし削除できる方法をご存知の方がいたらよろしくお願いします。
- nori0819
- お礼率0% (0/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
No.1 です。 ごめんなさい。ちと、脊髄反射のような回答をしてしまったようですね。 私も試しにやってみたら、同じものが発見されました。 単に「オートコンプリート」機能をキーロガーとして検知しているのかもしれませんし、日本語環境だと何かを勘違いする可能性もあります。 spy-bot,AD-awaer も併用されているのであれば、あまり心配は要らないかと思います。 失礼しました。
その他の回答 (1)
- nobody2004
- ベストアンサー率48% (343/712)
>どうやら(hkey_local_machine/softwear/microsoft/internet explorer/main)にある というところまで分かっているのであれば、msconfig なりで regedt32 なりで修正するれば、とりあえず、良いと思います。 ただ、他のものもいるかもしれませんし、今後のこともあるので、他の解答がつく間、下記のサイトでスパイウェアについて勉強されていると、良いかと思います。回答も理解しやすくなるでしょう。 多分、spy-bot とか、AD-awer を使えば駆除できると思いますし。 言うまでもありませんが、キーロガーは、危険です。 特に、オンラインショッピングをしていてカードを使っているならば。
- 参考URL:
- http://www.higaitaisaku.com/
関連するQ&A
- スパイウェアの除去方法を教えて下さい
はじめまして。 先日オンラインスキャンをしていると、 スパイウェアが発見されました。 危険度 「中」 ということで、気持ちが悪いので除去または修復したいのですが、方法がわかりません。 Downloader "QQPass EV" found in key "hkey_current_user \software\tencent" http://ca.com/jp/securityadvisor/pest/pest.aspx?id=453119660 検出はComputer Associates eTrust PestPatrol の無料スパイウェア検出を使用しました。 OSはwindows98で、アンチウィルスソフトは導入していません。 普段はいくつかの無料のオンラインスキャンを使用しています。 スパイウェアの除去に精通されている方、 ご回答よろしくお願いします。
- 締切済み
- スパイウェア
- スパイウェアと疑わしいファイルの削除方法
先日ad-awareを使用してスパイウェアを削除しようとしたところ、下記のレジストリキーとファイルが削除できませんでした。 CnsMin key:HKEY_CLASSES_ROOT\clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch.1\ CnsMin key:HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ CnsMin key:HKEY_LOCAL_MACHINE\software\3721\ CnsMin key:HKEY_CURRENT_USER\software\3721\ CnsMin key:HKEY_LOCAL_MACHINE\software\interchina\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\advancedoptions\!cns\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cnsmin\ CnsMin key:HKEY_CLASSES_ROOT\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks\{b83fc273-3522-4cc6-92ec-75cc86678da4} CnsMin file:C:\WINDOWS\Downloaded Program Files\cnsio.dll cnsio.dllのほうは検索にも引っかからないし、 レジストリキーも削除しても再起動するとしっかり入っています。 これらを完全に削除する方法はないでしょうか?
- 締切済み
- ネットワーク
- スパイウェアを削除しても・・・
OSはWINDOWS2000です。 スパイウェア駆除ソフトAdawareでスパイウェアをスキャンしたらHKEY_LOCAL_MACHINE:SOFTWARE\roimo\ と HKEY_LOCAL_MACHINE:SOFTWARE\ssprint\ というレジストリキーが検出されるのですが、何度削除しても、毎回検出されるんです。原因がどうしても分からないので、詳しい方教えて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Trojan
複数のソフトで1日数回スパイウェアやウイルスチェックしてるんですが、 誤検出が多いと聞いていたので普段使わないpestscanで久しぶりにオンラインスキャンした所 ペストInfoStealer 種類Trojan Trojan "InfoStealer" 検出場所: key "hkey_current_user \software\microsoft\internet explorer\main" value "formsuggest pw ask" という物が検出されました。 調べたところトロイの木馬でパスワード等を盗むと書かれていました。 そこで上記のレジストリを調べたのですがhkey_current_user \software\microsoft\internet explorer\mainまではありましたが後半のvalue "formsuggest pw ask"というものはありませんでした。 この後他にも Spybot - Search & Destroy Ad-Aware SE Personal トレンドマイクロ オンラインスキャン Symantec Security Check スパイバスター2006 でもスキャンしてみましたが何も検出されませんでした。(セーフモードでもやってみましたが何も出ず) 他の人の質問で免疫機能を切ってからスキャンすれば出ないっていうのもあったのでそれも試してみましたがpestscanのみ検出されます。 SpywareBlasterも入れています。 これはスパイウェアなんでしょうか? ただの誤検出なんでしょうか?詳しい方教えてください。
- ベストアンサー
- スパイウェア
- Ad-Awareの「CriticalObjects」は、すべて危険ですか?
Ad-Awareでスキャンをかけると、「CriticalObjects」として次のようなものが検出されます。 一度は removed(隔離?)してみたのですが、IEの履歴と表示されたので、また戻してしまいました。 これは危険なんでしょうか? Name=Alexa Type=Regkey Category=DateMiner Object=HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}/ Name=Alexa Type=RegValue Category=DateMiner Object=HKEY_USERS:S-15-21-122.../software/microsoft/internet explorer/extensions/cmdmapping"{c95f...} HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Script" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"MenuStatusBar" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Icon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"HotIcon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"clsid" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"ButtonText"
- ベストアンサー
- スパイウェア
- トロイの検出結果についての判断
先日新品のパソコンにオンラインのPest Scanをかけたところ Trojan "Trojan.Win32.FTP Attack" というトロイを検出しました。 感染ファイルの場所は key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder です。 誤検出の可能性もあるのではと思い、その時もここで質問させていただいたのですが、ほかのソフトでも試してみた方が良いという意見を多数いただいたので、マカフィのウィルススキャン、Avast4.6、シマンテックのオンラインチェック、スパイボットといったソフトで追試をしてみました。 スパイボット以外のソフトでは検出されなかったのですが、スパイボットではDSO Exploitを検出しました。場所も上記のpest scanが示しているのと同じファイルです。(念のためおききしますが、過去ログを読んだところスパイボットにはexploitを削除できないバグがあるとのことですが、この検出結果自体がバグということではないですよね?) となりますと、2つのソフトが検出していてあとのソフトは検出していないという結果になるのですが、こういった場合、トロイの感染について、どう判断を下すのが妥当だと思われますか?
- ベストアンサー
- ネットワーク
- 何度削除しても復活するスパイウェアで困っています
現在、スパイウェア対策としてSpybotとAdwareを使用しているのですが、最近何度駆除しても検索するたびに出てくるスパイウェアに困っています。(スパイブラスターやスパイガードはこのスパイウェアを発見してから導入しました)多分、アダルトサイトにリンクしてからだと思うのですが、いつも5つ発見されます。どれも最初のところにHKEY_USERS・・・と書かれています。この種の質問で必ず紹介されている「アダルトサイト被害対策」を見てみたら、現在のところ対応できていないとのこと。このまま放置しても特に被害はないだろうというようなことが書かれていましたが、本当でしょうか。現在のところは特に被害はないのですが。 そこで皆様にお聞きしたいのは、 (1)このまま放っておいても特に心配することはないのか (2)スパイボットで発見したスパイウェアの情報欄の一番右側にレジストリ変更とあるのですが、レジストリとはなんでしょうか。 (3)もし、OSを再インストールすればそれらのスパイウェアを完全に消せるのでしょうか。 (4)もし、そうだとするならばどのような手順で行えばよいのでしょうか。また、ネットから落とした削除ソフトやデジカメに付属していたソフトなどはまた一から再インストールしたり、ダウンロードしたりするのでしょうか。 いくつも質問してすみません。パソコンにはそれほど詳しくないのでどうか皆さんのお力を貸してくださいよろしくお願いします。
- ベストアンサー
- スパイウェア
- トロイの木馬が消せません
先日、e-Trustのホームページでスパイウェアスキャンしたところ、 「InfoStealer」という危険度「高」のトロイの木馬が検出されました。 検出場所:key "hkey_current_user \software\microsoft\internet explorer\main" value "formsuggest pw ask" spy-botでもad-awareでもシマンテックのアンチウィルスでも 検出する事が出来ません。(パターンは最新です) 上記のレジストリを削除、もしくは一部削除とかすれば 復旧できるのでしょうか? 非常に困っております。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- スパイウェアが駆除できません。困っています
CAの無料スパイウェアスキャンをやってみたのですが、 なんとスパイウェアが2個も発見されました。 ・Trackware "MarketScore" Key "hkey_local_machine \software\microsoft\code store database\distribution units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886 ・Trojan "Trojan.Win32.FTP Attack" Key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder" すぐにNorton2007、Spybot、Ad-Awareでのフルスキャン(セーフモードのスキャンも)を行いました。 WindowsDefenderでのスキャンもやってみました。 その後もう一度、CAでのスキャンを試しましたが変わりませんでした。 もう、どうすればいいかわかりません。パソコンのOSはxpです。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- 削除方法が判りません。
最近、我が家のパソコンに入れているウイルスバスターが起動時に[WORM RBOT_GEN]と[SPYBOT_AHH]というウイルスとスパイウエアを発見するものの、削除も隔離も出来ず困っております。削除方法をご存知の方は、ぜひ教えてください。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
補足
ご回答ありがとうございます。一応spy-bot,AD-awerでスキャンしたのですが検知しませんでした。 またPestPatrolの駆除方法にしたがってkey loggerを駆除しようとしたのですが、タスクマネージャーを見ても(programfilesdir+\ss\setup\setup.exe programfilesdir+\ss\ss.exe)というプロセスは発見できませんでした。 regedt32でレジストリーを修正しようとしたのですが HKEY_CLASSES_ROOT\clsid\{104e51da-c011-11d1-9c65-70a605c10e27} HKEY_CLASSES_ROOT\clsid\{104e51db-c011-11d1-9c65-70a605c10e27} HKEY_CLASSES_ROOT\clsid\{104e51dc-c011-11d1-9c65-70a605c10e27} HKEY_CLASSES_ROOT\clsid\{104e51dd-c011-11d1-9c65-70a605c10e27} HKEY_CLASSES_ROOT\clsid\{45070aee-e66c-11d1-b0ac-444553540000} HKEY_CLASSES_ROOT\clsid\{4b447062-9f42-11d2-90f1-444553540000} HKEY_CLASSES_ROOT\clsid\{4b447063-9f42-11d2-90f1-444553540000} HKEY_CLASSES_ROOT\clsid\{4b447067-9f42-11d2-90f1-444553540000} HKEY_CLASSES_ROOT\clsid\{fbb3c000-6d14-11d2-9e37-813a750b363d} HKEY_CLASSES_ROOT\clsid\{fbb3c001-6d14-11d2-9e37-813a750b363d} HKEY_CLASSES_ROOT\clsid\{fbb3c003-6d14-11d2-9e37-813a750b363d} HKEY_CLASSES_ROOT\clsid\{fbb3c006-6d14-11d2-9e37-813a750b363d} HKEY_CLASSES_ROOT\clsid\{fbb3c007-6d14-11d2-9e37-813a750b363d} HKEY_CLASSES_ROOT\clsid\{fbb3c009-6d14-11d2-9e37-813a750b363d} HKEY_LOCAL_MACHINE\software\classes\clsid\{104e51db-c011-11d1-9c65-70a605c10e27} HKEY_LOCAL_MACHINE\software\classes\clsid\{4b447063-9f42-11d2-90f1-444553540000} HKEY_LOCAL_MACHINE\software\classes\clsid\{fbb3c001-6d14-11d2-9e37-813a750b363d} HKEY_LOCAL_MACHINE\software\classes\clsid\{fbb3c007-6d14-11d2-9e37-813a750b363d} HKEY_LOCAL_MACHINE\software\classes\cryptxctl.cryptx\clsid HKEY_LOCAL_MACHINE\software\classes\interface\{104e51da-c011-11d1-9c65-70a605c10e27} HKEY_LOCAL_MACHINE\software\classes\interface\{104e51dc-c011-11d1-9c65-70a605c10e27} HKEY_LOCAL_MACHINE\software\classes\interface\{4b447062-9f42-11d2-90f1-444553540000} HKEY_LOCAL_MACHINE\software\classes\interface\{4b447067-9f42-11d2-90f1-444553540000} HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c000-6d14-11d2-9e37-813a750b363d} HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c003-6d14-11d2-9e37-813a750b363d} HKEY_LOCAL_MACHINE\software\classes\interface\{fbb3c006-6d14-11d2-9e37-813a750b363d} HKEY_LOCAL_MACHINE\software\classes\typelib\{104e51dd-c011-11d1-9c65-70a605c10e27} HKEY_LOCAL_MACHINE\software\classes\typelib\{45070aee-e66c-11d1-b0ac-444553540000} HKEY_LOCAL_MACHINE\software\classes\typelib\{fbb3c009-6d14-11d2-9e37-813a750b363d} HKEY_LOCAL_MACHINE\software\classes\vblibrary.vblib\clsid HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\system spy v1.00\uninstallstring HKEY_LOCAL_MACHINE\software\tbproducts\system spy\v1.00\name HKEY_LOCAL_MACHINE\software\tg byte software\setup\currentversion\uninstall これらのレジストリーを見つけることをできませんでした。 もしかしたら誤検知ということはないですか? このURLがkey loggerに関するpestpatrolの駆除方法です。http://pestpatrol.com/pestinfo/S/System_Spy.asp 長文失礼しました。