- ベストアンサー
スパイウェアで。
初めて質問します。宜しく御願いします。 私はウィンドウズXP、ウィルスバスター2005を使っており、ADSL回線、自分の技術レベルは中の下…でしょうか。 昨日、トロイの木馬&スパイウェアに入られました。トロイに関してはVBが即効削除、スパイウェアに関しても、広告バナーがポップアップで表示されたりホームが変な外国のだったりと、一時あわわあわわしたのですが、トレンドマイクロに問い合わせて、SAFEモードでのレジストリの編集方法を教えてもらい、何とかそれらの症状は収まりました。今は平穏です。 ところが、まだ改善されない現象がいくつかあります。 (1)感染直後から、壁紙が『真っ赤な背景にSPYWEAR DANGER!』といったもの(怖い)に変えられてしまったのだが、コントロールパネル → 画面 からデスクトップの背景を直そうにも、その項目内の文字が反転していて選択・変更できない。 (2)感染直後から、デスクトップ上で右クリックができない(それ以外の場所でならできる)。 (3)SAFEモードでの処理後、何度かVBのスパイウェア検索をかけているのだが、その度数件のスパイウェアが検出される (COOKIEで始まるもの)。一応見つかる毎に削除しています。 これらはどういうことなのでしょう。(3)に関しては、スパイウェアはまだどこかに潜んでいるということなのでしょうか? 長文になりまして、申し訳ありません。怖いです。皆様、宜しく御願いいたします。
- takemichi
- お礼率87% (21/24)
- スパイウェア
- 回答数5
- ありがとう数10
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
私は初心者なので、もしかしてこれで赤い画面だけは回避できるかな、というかすかな期待だけで書かせてもらいます。 アクティブデスクトップを無効にする、というのはどうでしょうか。Win2000だと、コントロールパネルの「フォルダオプション」の全般タブで「従来の Windows デスクトップを使う」をクリックします。これによって、Windows本来のビットマップしか背景に使えなくなるらしいです。XPでの方法は、ヘルプとかで確認してください。 いろいろ検索をしてみたんですが、同じような現象に悩む人はいても(その人は、Cドライブ直下に「Desktop」というフォルダが作られてしまい、本来のC:Windowsの下のものと重複しているようだ、と書いてました。また、デスクトップのIEのアイコンだけは右クリックできる、とも書いてましたが、解決には至ってないようだった)解決方法は発見できませんでした。 役立たずですみません。
その他の回答 (4)
- hamahamachan
- ベストアンサー率50% (318/624)
皆さんのおっしゃるとおりなので、それ以外のことを書きます。 1.背景の話ですが、セーフモードではどうなんでしょうか?「画面」の「Web」タブをクリックして、四角の中のチェックを外す、というのはできないでしょうか。 3.Cookieで始まるのは、スパイウェアが入った場合に、Cookieを盗まれると個人情報が盗まれることがあるので、削除したらどうでしょうか、というような意味です。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10525 つまり即、スパイウェア感染、と言う意味ではありません。 他のスパイウェア対策をするにしても、せっかくウイルスバスターにも機能があるので、リアルタイムでのスパイウェア検索を有効にしておくことをお勧めします。これにより、ウイルスバスターの定義するところのスパイウェアが実行されそうになった場合には、アクセスが拒否されます。(メイン画面の[システム検索]をクリック、[手動検索/リアルタイム検索]をクリック、「リアルタイム検索拡張設定」で、スパイウェアも検出できるように設定。)
お礼
補足で書き忘れました。すみません。Lo-ZELDAさんに教えて頂いた、「Ad-Aware」と「Spybot」と「CoolWebSearch」、全て試して全部駆除した(いっぱいいた)のにデスクトップだけは問題ありです。これはレジストリをいじられたのでしょうか?
補足
回答ありがとうございます。(3)ですが、そうなんですか。即感染、ということではないのですね。初めて知りました。(1)に関してなのですが、「Web」タブ内に元々チェックは入っていなく、そこは問題ありませんでした。「画面」→「デスクトップ」→「背景」内で問題ありです。セーフモードでも同じでした。どうやら全般にデスクトップに問題があるらしく、例えばファイルを作成してデスクトップに保存しようとすると、なぜか同じのが2個できてしまったりします。右クリックもまだ解消されません。もうどうしたらよいでしょう…。
最初にコントロールパネルの中の「プログラムの追加と削除」に不審なツールがないか確認してください。 というのは、これから削除しないでスパイウェア駆除ツールを使用すると、削除できるモノも出来なくなりますので。 そして、次の手順を試してください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html
お礼
見てみました。すると何だかいっぱいあり過ぎて、どれが怪しいのやら…。結局、多分この騒動のもとになったであろうプログラムのみを削除しました。もう2度とフリーソフトは使わない!!どうもありがとうございました。
スパイウェアはまだ残っています。 ウイルスバスターのスパイウェア検索はまだ完成されたものではないと思いますので、スパイウェアに関しては、他のフリーソフトをお勧めします。 「Ad-Aware SE」と「Spybot1.3」、「CoolWebSearch」というソフトですが、3つとも検索範囲が異なっているので両方とも使ってみてください。対ウイルスソフトとは違い、3種類のソフトがインストールされていても干渉しあわないので、安心して使用できます。 スパイウェア予防に「SpywareBlaster」というソフトもありますので、スパイウェアを削除されてから導入されてはいかがですか? 参考URL貼っておきます。 アダルトサイト被害対策の部屋 PCの調子が悪くて困ってる人のためのサイト http://www.higaitaisaku.com/index.html
補足
Spybot試してみました!すると8個出てきたので駆除しました。で、Spybotでスキャンしている最中、VBが「ウィルス発見!」と言ってきたのですが…、これってSpybotと何か関係あるのでしょうか。度々すみません。
- mr_rengel
- ベストアンサー率36% (399/1080)
何に感染されたのかわかれば詳しく説明できると思いますが、いまだ潜んでいるようですね。 _RESTOREフォルダ、インターネットのキャッシュフォルダ等潜伏する場所はあると思います。 自分もNortonInternetSecurity2005で発見駆除できなかったワームをフリーのavast!というソフトを使ったら駆除できました。 試されてみるとよいかと思います。 結果を見て唖然...こんなことろに隠れてるの!?でした。 レジストはメールアドレスを登録するとライセンスコードが返信されてきますので、それを入力すれば完了です。
お礼
今までウィルスバスターのみで行っていて、このサイトの中でも色々なソフトがあるのは知っていたのですが、英語だったりするのでちょっと腰が引けていたのですが…。Spybot試してみました。そしたら8個も出てきました!VBは完璧ではないのですね。ありがとうございました。
関連するQ&A
- ウイルスはいないはず。。。。
何日か前から立ち上げた時に、デスクトップの背景が真っ赤な画面に変わり、DANGER:SPAYWAREと点滅した文字が出てきました。英語なので詳しく分かりませんが、何かのサイト??のようなもので、すぐにマカフィに入りスキャンすると“トロイの木馬”に感染していました。昨日なんとかウイルスと怪しいファイルなどを削除できました。 ですが、デスクトップの背景が真っ赤になる現象はいまだに出ています。 マカフィの方には『初期の状態に戻すしかありません。』と言われました。 それしか、方法はないのでしょうか。 あまりPCについて詳しくないのですが、教えてください。
- 締切済み
- ウィルス・マルウェア
- スパイウェアって何なのでしょうか?
スパイウェアというのは、どういった所で感染し、どういう風にインストールされ、どういったことをする物なのでしょうか? ネット上の人が悪用するものなのか、知人でも悪用するものなのか。(ログ等を見るために)そういうのに使用する物なのでしょうか? トロイの木馬とは違うものなのでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- スパイウェア削除後、クッキーが不法なプログラムとして残るのはなぜ?
トロイの木馬か何かわかりませんが、ウイルスまたはスパイウェアに感染したようだったので、アンチスパイウェア-プロフェショナル、デフェンダー、ウイルスバスターを使って削除を試みました。 その結果、プログラム自体の駆除には成功したようなのですが、ウイルスバスターでスキャンすると、何度も、クッキーが不法とのメッセージが出ます。 そのたびに駆除しており、駆除自体はできるのですが、どうして、クッキーが残るのかわかりません。すっきり解決したいので、どうか、お知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- スパイウェア
- スパイウェア…?
インターネットに接続している途中で「悪質なスパイウェアが10個以上見つかった。これらは表示に障害をおよぼす。」というような内容の警告が英語で出てきました。 あわててクッキーを削除し、Ad-Awareでスキャンしたのですが、スパイウェアは検出されませんでした。 ですが今現在ほとんど画像及び場合によってはサイトが表示されません。 これはどういうことなんでしょう? またどうすれば改善できるのでしょうか? また、しばしばトロイの木馬が検出されます。 「修復できません。検出場所に入りました」となっているので大丈夫かとは思うのですが、これはなぜなのでしょう。 毎回シマンテックの駆除方法に従って削除しているのですが… 先日ウィルスに感染したのと何か関係があるのでしょうか(こちらも一応シマンテックに書いている通りに駆除はしました)?
- 締切済み
- スパイウェア
- 携帯電話においてのウイルス、スパイウェアについて
最近疑問に思ったのですが、携帯電話がウイルス(トロイの木馬とか)やスパイウェアに感染する事はあるのでしょうか。 また、感染している事を確認するのにはどんな手段があるんでしょうか。 回答お願いします。
- ベストアンサー
- ネットトラブル
- 検出されたスパイウェア削除すべき?
ウィルススキャンの期限が切れたので、CAお試し版をダウンロードしました。 検出されたスパイウェア一覧には左から、 <スパイウェア・脅威レベル・分類・提案>とあります。 一覧で上がったファイルのほとんどが、 「提案:削除または無視」なのに、 2つだけ、「提案:削除」となっています。 <Dowritn AF・低から高・トロイの木馬・削除> <Puzzles Master・中・ダウンローダ・削除> トロイの木馬は聞いたことのある名で、有害なのでは?と不安です。 しかし消したらPCに支障がでるソフトかも?とこっちでも不安です。 指示に従って消すべきでしょうか? 教えて下さい。
- ベストアンサー
- スパイウェア
- スパイウェア?アドウェア?
PCに関しては素人です 先ほど友達のハードドライブからファイルをいくつか自分のPCに取り込んだのですが、どうもその直後からネットが異常に遅くなりました。 前にも同じようなことがあったので、スパイウェアではないかと思いスキャンをかけたところ、12ファイルが感染しているとでました。 ファイルは削除され、ネットも元通りになったのですが、気になって、しばらくしてからもう一度スキャンをしたら新たに1つ感染しているファイルが見つかったと出ました。 スパイウェアなどに感染した場合、スキャンで検出されたファイルを削除するだけじゃ解決しないのでしょうか。今後も増え続けるのでしょうか。 その新しく検出された1つのファイルを削除後、何度かスキャンをかけましたが、今のところは他に感染したファイルは0とでています。 ただ、しばらく放っておく間にまた感染したファイルが増え、取り返しのつかないことになったらどうしようかと不安で不安でしょうがありません。 どなたか分かる方がいましたらよろしくお願いします。
- ベストアンサー
- スパイウェア
- "Pipas.A"というのはスパイウェア?
こんばんは.度々質問させていただきます. 昨日から今日にかけて、トロイの木馬を駆除する操作を行っておりました.これに関しましては、先ほどこのカテゴリーに質問させていただきました.(No.1875528を参照) その際、ほとんどのスパイウェアおよびウィルスは駆除できたと思われるのですが、毎回起動時にPipas.Aというスパイウェアが必ず検出されます(Spybotの場合のみ).一度削除すれば大丈夫なのですが、起動しなおすとまたPipas.Aというのが復活しています. そもそも、このPipas.Aというのはスパイウェアなのでしょうか?また永久的に削除する方法などを知っている方がいらっしゃれば、ご回答お願いいたします.
- ベストアンサー
- スパイウェア
- トロイの木馬、スパイウェアの削除後【不安】
CAのウイルスソフトを入れているのですが、ウイルスとスパイウェアが発見され、削除しました。 ウイルスソフトで、ウイルスとスパイウェアを削除できたらもう安心なのでしょうか…? 不安と疑問に思う点があるので、流れをまとめました。 【発見から現在までの流れ】 1.「トロイの木馬が発見された。削除のために再起動が必要です」 という内容のメッセージが出たので、指示通りに再起動をかけました。 2.念のためCAでオールスキャンすると「Win32/Prorat.BC」が発見され、削除しました。 3.もう1度オールスキャンしました。なにも出ませんでした。 4.復元ポイントにWin32/Prorat.BCが残っているメッセージが出たので、復元ポイントを削除しました。 その後復元ポイント無効状態でオールスキャン。何も出ません。 5.スパイウエアをスキャンしました。Zutenが発見され、削除(隔離)しました。 6.CA、ノートンオンライン、ウイルスバスターオンラインでスキャン。 セーフモードの状態でCAでオールスキャン。なにも発見されませんでした。 今更なのですが、1.の段階のメッセージが本物だったのかが不安になってきました。 CAからのメッセージだと思い慌てて再起動したので、よく確認していなかったので… ・レジストリなどが書き換わってる可能性はありますか? またその場合はどこをチェックしたらいいのでしょうか? ・トロイの木馬は勝手にポートを開いて情報を送信してしまうというのを みたのですが、どうしたらポートが開かれているとわかりますか? ・LANケーブルで他のパソコンにパソコンが繋がれていますが、 削除までの間に感染が広がったり、他のパソコンの情報が抜かれたりする 可能性もあるのでしょうか?(他のパソコンはスキャンしてもなにも出ませんでした) ・削除後スキャンを何回もしてみましたが、もうなにも発見されません。 安心してもいいのでしょうか? (カスペルスキーのオンラインもしたいのですが、今英語版しかできないようで) 長々~となってしまいましたが、 今回はじめてトロイの木馬に関していろいろ調べて、削除後、不安が募る一方です。 もしアドバイスがあれば、よろしくお願いいたしますm(__)m 補足:CAのウイルスソフトを使用しています。 パソコンはWindowsXPです(サービスパックは3) Winやウイルスソフトのアップデートは常にやっています。
- ベストアンサー
- ウィルス・マルウェア
- しつこいスパイウェア
windows2000+IE6+MediaPlayer9の最新アップデートされたディスクトップ環境です。 いつのまにか、パソコンがスパイウェアに感染されました。 Ad-ware6.0で検査すると、Vendor 180Solutions, DyFuCA,Istbar, whenUの4つの新しいプロセスが生成され、多くのレジスターも書きかえられました。windowsのプログラム削除インストールマネジャーで確認したら、4つのプロセスに対応するプログラムはインストールされています!!!しかもこれをMSの標準ツールで削除できないんです!Ad-wareで削除できました。 それでスパイウェアはすべてなくなったはずですが、なぜか、Mediaplayerが起動できなくなりました。起動するたびに、また、以前削除したスパイウェアソフトがまたインストールされてしまいます。数回スパイウェアの削除の繰り返しでした。 どうも、MediaPlayerはスパイウェアインストーラ―に化してしまったようです。 因みに、このパソコンにはNorton Antivirus2003がインストールされ、常に最新の状態に保っているはずですが。また、直後に実行してチェックしましたが、ウィルスに感染されていません。 これでMediaPlayer9をアンインストールして、古いバージョンに戻り、動画を再生できるようになりました。ただし、WindowsMedia9 HOTFIXwm828026を削除したとき、ほぼすべてのプログラムが影響を受けるとの警告があって、削除しなかったです。 今のところ、MSからV9をダウンロードして、再インストールして、動画の再生を確認しました。 今度は、スパイウェアはインストールされていませんでした。 ところで、一体これらは何のスパイウェアでしょうか。
- ベストアンサー
- ウィルス・マルウェア
お礼
再度の回答、ありがとうございます。 アクティブディスクトップのXPでの方法がちょっと分かりませんでしたが、Windowsフォルダ内に変な画像ファイルがあったので削除したところ、赤い壁紙は消えました!が、以前他のものに変更することはできませんでした。今は只の青色です。で、私もCドライブ直下に「Desktop」フォルダがありました。消せませんでした。他に怪しいファイルがいっぱいあったので、皆様に教えていただいた「アダルトサイト被害対策の部屋」でログと共に質問してみようと思います。 本当にどうもありがとうございました。