- ベストアンサー
Admilli Serviceというスパイウェア
Admilli Serviceというスパイウェアに感染したようで困ってます(><) セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・ なんとか駆除できないものでしょうか? PCは詳しくありません。 お手数おかけしますがアドバイスお願いいたします。
- みんなの回答 (82)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (81)
>削除してセーフモードでAD-Aware seとspybotをした >際は検知されませんでしたが、再起動して調べたら >検知されて、また同じsystem32という >ファイルに現れます。。。 ide21201.vxd が有ったり、無かったりで混乱ですね 検査で見つかったide21201.vxd を削除したかな? パソコン内を検索(S)では時間がかかる事と 間違って違うファイルをゴミ箱に入れる場合も ありますりで、直接探す方法て削除してみましょう 次の書き込みで手順を再度説明します >ウイルスセキュリティの警告文が出ます。 >それまではなかった現象です。 ソースネクスト社のウイルスセキュリティは 最新の2005年度版ですか? 検査をする為のアップデートはしてますか? ウイルスセキュリティの全体検査ではウイルスを 検知できないのでしょうか? ☆TROJ_AGENT.BFについて 前にトレンドマイクロ社のオンライン検査をして 何も検知されなかったと言っていますが その時の検査方法の手順に間違いは無かったですか? オンライン検査でパソコンを検査すると30分以上は かかります。 他社のオンライン検査をしてウイルス確認をする 方法もあります ◆シーマンテック社 http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=TCTZYHGBYNCJEIMXQKC ◆マカフィー社 http://jp.mcafee.com/root/mfs/default.asp?cid=9992 時間があるときにオンライン検査をして ウイルス感染状況を調べてください
補足
何度もすいません。ありがとうございます。 >検査で見つかったide21201.vxd を削除したかな? はい、spy-botからの展開で削除しましたが電源を切って再度立ち上げて検査すると出ます。。。 >最新の2005年度版ですか? >検査をする為のアップデートはしてますか? はい2005年度版でUPデートは自動でなりますのと自分でもしょっちゅうしてます。 >その時の検査方法の手順に間違いは無かったですか? >オンライン検査でパソコンを検査すると30分以上は かかります。 はい手順は間違いなかったと思います。 時間は計ってませんが30分よりかかったはずです。 >今見ている上記のレジストリーの場所は違います 削除は禁止です 分かりました。 ありがとうございます☆
ide21201.vxd をゴミ箱にポイした後に ANo.#19で書き込んだ内容 ☆TROJ_AGENT.BFのHP説明を元に以下の レジストリを探して修正します ☆レジストリエディタ(regedit)の使い方 参考URLです。使用方法を理解して下さい http://www.higaitaisaku.com/regedit.html ◆探す場所です (その一) HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run←ここの中にある 以下の内容を探して削除です ★WindUpdates = " < malware_path_and_filename > " ◆探す場所です (その二) HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Uninstall +Wind Updates←これだけを削除 ◆アプリケーションの追加と削除 スタートからコントロールパネルの 「アプリケーションの追加と削除」の内容を確認して 削除するアプリケーションの名称(例) ★Wind Updates ★Admilli Service ★自分でインストールしたアプリケーション名が 解かればそれを削除 通常モードでパソコンを再起動して、 パソコンに異常が何も無くて AD-Aware seとspybotで検査してAdmilli Serviceが 検出されなければ終了です 【その他】 ANo.#17で書き込んだ内容でシステムの復元について 参考URLです http://www.higaitaisaku.com/removewz05.html http://www.higaitaisaku.com/fukugen.html システムの復元の方法の説明を読んで理解して下さい 後で必要になった場合に使用しますが 現在はシステムの復元はしません。
お礼
補足は1度しか使えないのでお礼のほうで失礼します。 >以下の内容を探して削除です >★WindUpdates = " < malware_path_and_filename > " レジストリの検索で「WindUpdates」だけは HKEY_LOCAL_MACHINE +Software +Microsoft Code Store Database といとこが表示されて、CODEBASEというのが画面右側に表示されます。 これを削除でしょうかね? 「malware_path_and_filename 」では何もでてきません。 また◆探す場所です (その二)の「Wind Updates」でも何もでてきません。 >◆アプリケーションの追加と削除 こちらに★Wind Updates★Admilli Serviceはみつかりませんでした。 ★自分でインストールしたアプリケーション名 解らないんですぅ。。。 お手数おかけしますが、宜しくお願いします。
補足
ありがとうございます。 > ◆探す場所です (その一) HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run←ここの中にある 以下の内容を探して削除です ★WindUpdates = " < malware_path_and_filename > " Runまで行けたんですが画面右側に「WindUpdates = " < malware_path_and_filename > "」がみつかりません。。。
>昨夜「ide21201.vxd」で検索・・・2時間ほど・・ >PCは動作・・見ますとみつからない・・? パソコン内をスタートから検索(S)で調べても 普通は2時間もかかりませんけど?? 長くて5分から10分くらいのハズですけど?? 長時間の検索になっていしまったのか?は こちらではわかりません、できれば 検索する場合はネットの接続はしないで下さい (こちらのパソコンではネット接続中の検索しても 今まで2時間もかかった事はありませんけど?) パソコン単体動作で確認して下さい >「ide21201.vxd 仮想デバイスドライバ5KB」というのが表示 そうです、それを削除です、 ただし、ゴミ箱にポイしても、 まだ完全消去はしないでください パソコンに異常が発生しないか確認して下さい 参考の類似と思われるウイルス情報です ☆TROJ_AGENT.BF http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BF 次の書き込みでide21201.vxd について 調べた情報を載せます
補足
こんばんわ。 何度もすいません。 ほんとにありがとうございます。 >「ide21201.vxd 仮想デバイスドライバ5KB」とい>うのが表示 >そうです、それを削除です、 >ただし、ゴミ箱にポイしても、 >まだ完全消去はしないでください >パソコンに異常が発生しないか確認して下さい 削除してセーフモードでAD-Aware seとspybotをした際は検知されませんでしたが、再起動して調べたら検知されて、また同じsystem32というファイルに現れます。。。 >参考の類似と思われるウイルス情報です >☆TROJ_AGENT.BF こちら拝見しました。 素人ながら思いますにide21201.vxdに感染する際ウイルスセキュリティが「ウイルスを発見しました」と警告文が出てた時かな?と思いました。 リンク先をクリックした際にそうなりました。 それ以後スパイウェアとして発見されます。 bastard2さんが当初よりおっしゃられてたウイルスのような気がします。 また、ネット接続中にその際感染しようとしたウイルスのような気がするんですが、勝手にPCへアクセスしようとしてきます。(ウイルスセキュリティの警告文が出ます。それまではなかった現象です。) >普通は2時間もかかりませんけど?? 昨夜は2時間ほどかかりました。 きょう帰宅してからの検索は20分くらいでした。 帰宅後もみつかりません。。。 現在このような感じです。 お手数おかけしますが、よろしければアドバイスお願いします。
【重要事項】 ◆6.オブジェクトの表示で調べる内容 C:\WINDOWS\Downloaded Program Files の内にある不明な各ファイルを調べる (現時点では、どのファイルなのか?は名称不明) 全ファイルのプロパティー内容を確認して下さい 以下の内容です 全般タブ ID {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} コードベース ?ttp://static.windupdates.com・・省略 上記で説明した事で補足します >業者 Windupdates(アドウエアを撒き散らしている) これが判明したのでコードベース内に同じ名前のある そのファイルが関係しています その内容を紙メモしておいてください 見つけたID番号も上記の説明と違うかもしれませんが 後で必要になるかもしれないので紙メモです 正確に記録してください、削除前に 出来れば見つけた場合ID、コードベース内容 そのファイル名称を補足へ書き込みして下さい 以上です
補足
こんにちわ、お世話になっております。 検索方法から削除しようと思いまして昨夜「ide21201.vxd」で検索しましたら2時間ほどかかったでしょうか、いくつものファイルというんでしょうか?出てきました。 そして「続きは明日しよう」と電源を切り寝ました。 朝仕事に出る前に「留守中に検索しておこう」とPCは動作さして帰って見ますとみつからないんです。。 昨夜と同じようにやったはずなんですが。。。 再度いまも検索してます。 またspy-botで検知さしておいて 「Admilli Service」と出てる部分をクリックしまして データー「C\WINDOWS\system32\ide21201.vxd」の部分を 右クリック→更なる詳細→ロケーションへ移動J と展開していきますと system32というファイルが出てきて、その中に 「ide21201.vxd 仮想デバイスドライバ5KB」というのが表示されます。 これを削除すればよろしいでしょうか? ほんとに何度もすいません。 ありがとうございます。
他の方が書き込みされていますが、気にしないで パソコンの状態を調べてわかった内容を 補足してください 現状でもパソコンがある程度動作しているようなので 感染ファイルを削除して、レジストリを修正すれば 症状は直ると思います 質問者があきらめない限りの条件付きで こちらが、わかる範囲でバックアップします けど・・・ 手に負えない場合は逃げますのでアシカラズ(笑 >教官! 単なる暇人です。このアドウエアが気になるだけ ◆HijackThisの使用について 見つかったファイル以外に関係している ファイルを見つけるのに使用します ☆説明の参考URLです http://www.higaitaisaku.com/hijackthis.html HPの説明を読んでツールを用意してください ◆AD-Aware seの使用について ☆説明の参考URLです http://www.higaitaisaku.com/adaware.html 使用方法のわからない時は参考にして下さい ◆ある程度、アドウエアの感染症状が無くなった場合 システムの復元方法もあります 今日はこの辺で、また明日確認します。
補足
お礼、補足は時間が出ないんですね(^^ゞ いろいろやってみましたが、きょうはお手上げになっちゃって>< 明日、帰宅してからチャレンジさせてくださいませ。 貴重なお時間を頂きまして感謝です☆
やっと、やっと、やっと 長が~ぃ (笑 検査の詳細情報でアドウエアの正体が解かりましたね C:\WINDOWS\system32\ide21201.vxd AD-Aware seとspybotの検査内容が同じなので アドウエア感染ファイル名称 ide21201.vxd ですね ◆タスクマネジャーでプロセスタブの内容を確認 ☆AdmilliServ.exe←ファイル名称 ☆AdmilliKeep.exe←ファイル名称 ☆ide21201.vxdに似た名称で (例)ide21201.exeなど これらの名称はありませんか?調べてください 及び パソコン内を検索(S)で調べてください さらに ANo.#13で説明している、オブジェクトの表示にある 全ファイルのプロパティーを再度確認して ide21201.vxdに関係している、そのファイル名を 探してください 見つからない場合は HijackThisで起動解析して他に関係している 感染ファイルを探します、説明は後でします ◆ide21201.vxd の削除方法 1.パソコンをセーフモードで起動して下さい 2.感染ファイルの場所は C:\WINDOWS\system32←ここのフォルダーの中です 直接探してゴミ箱へポイして削除して下さい ◆検索方法から削除するには パソコンをセーフモードで起動して下さい 1.スタートから検索(S)をクリックして 2.ide21201.vxd を入力して検索開始 3.検索終了にて表示されたide21201.vxd を マウスで右クリックして削除です ☆注記☆ 感染ファイルide21201.vxd がsystem32フォルダ内に あるので、削除できませんなどの表示がでるかも しれません、その場合は 他の方法を書き込みますので補足してください
お礼
いま「更新」をしてNo16が書かれてるの知りました(^^ゞ いろいろあくせくしてる最中でした(^^; >◆検索方法から削除するには >パソコンをセーフモードで起動して下さい >1.スタートから検索(S)をクリックして >2.ide21201.vxd を入力して検索開始 >3.検索終了にて表示されたide21201.vxd を >マウスで右クリックして削除です 教官!こちら挑戦してみます(^_-)
はっきりと言えば、今の状態では絶対に駆除は出来ません。 ☆セーフモードでウイルスセキュリティーを動作しましてもウイルスは検知されませんでした。 ☆オンラインでのウイルスバスターでも検知はされませんでした。 要するに、ウィルスではないのに、ウィルス検索しても無意味です。 相手は「スパイウェア」です。 ついでに言えば、ウィルスセキュリティでは検出できなかったので、別のウィルス対策ソフトを使うべきでしょう。 >私のウイルスセキュリティーはダウンロード版ですのでアンインストールしてしまうと使えなくなってしまいませんかね? そのような場合には、購入時にダウンロードして保管のために別のCD-Rに保存しておく方がよいですけれど。 それでは、「ダウンロード版のシリアルナンバー」やパスワード等を、別途記録しておいてください。 そして、「ウィルスセキュリティ」を削除してください。 そして、ウィルスバスターをインストールして、アップデートしてください。 そして、スパイウェア検知を起動して検索してください。 それでスパイウェアが検知されれば、それを削除してください。 そして、その処置が終了してから、ウィルスバスターをアンインストールして、 ウィルスセキュリティの体験版をインストールしてください。 それに、シリアルナンバーやバスワードを入れることで、製品版に移行できるそうです。 その内容は以下のアドレスに書いています。 ソースネクスト 製品をご購入いただいた場合の継続方法 http://sec.sourcenext.info/keizoku/02.html ---------------------------------------------------- よくあるお問合わせ Q. 体験版はどうすれば製品版に継続できるか? A. 製品版と同様の手続きを行なうことで、アンインストールすることなくそのまま製品版としてご利用いただけます。お手続きの方法は、左記をご覧ください。 ---------------------------------------------------- 厳しいことを書き込みますが、 パソコンのすべてのファイルを表示しないで、スパイウェアやウィルスは駆除できません。 また、すべてのトラブルは「ウィルス」とは限りません。 ですから、「スパイウェア」を検索する必要があるのですが、起動して接続する度に検出されるのであれば ネットに接続する事で、ウィルス等が入る命令を入れられていることを考えて、レジストリを改修するか、 リカバリをしてクリーンアップインストールすると言うことも考えてください。
お礼
こんばんわ! (作業がやっと終わりましたもんでお返事が遅くなりました。すいません。) アドバイスありがとうございます☆ 経過を申し上げますと ☆ide21201.vxdを検索しますと存在しました。 ですが私の知識で削除しましても、再度検知されてしまいまして。。。 よろしければ、またアドバイスお願いします☆ 何度もPCが未熟な私にアドバイスくださり感謝です! >厳しいことを書き込みますが、とのご発言 本質をおっしゃってくださり、ありがたいです。 最終的にどうにもならないんであれば、リカバリをしてクリーンアップインストールとのアドバイスを実行せざるをえないですか。。。 それも1つの手段と覚えさせていただきます。 ほんとに、ありがとうございます。
◆6.オブジェクトの表示で調べる内容 ANo.#5で説明している内容で次の事です ☆Win-Xpの場合 C:\WINDOWS\Downloaded Program Files の内にある不明な各ファイルを調べる (現時点では、どのファイルなのか?は名称不明) 全ファイルのプロパティー内容を確認して下さい 以下の内容です 全般タブ ID {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} コードベース ?ttp://static.windupdates.com・・省略 があれば削除する >依存関係のとこを見ましても >Admilli Service←フォルダー名称 >AdmilliServ.exe←ファイル名称 >AdmilliKeep.exe←ファイル名称 >AdmilliServX.dll←ファイル名称 >これらの文字はみつかりませんで。。。 これを調べる方法はスタートから検索(S)となります
お礼
こんばんわ、ほんとに何度もありがとうございます。 あれから新たに解った事を書かせて頂きます。 ☆電源を切り再度PCをつけますと、ブラウザを開かずメールソフトを開かなくともAD-Aware seとspybotに検知されます。 接続はCATVです。 CATVのモデムというんでしょうか?それの電源を切ってPCの電源を入れるのは、まだ試してません。 ☆>インターネットオプション小画面で >プライバシータブ内にある >設定スライドバーを中-高に設定 >しかしcookieの設定を余り高くし過ぎると >Web画面の表示、書き込みなどが >出来なくなりますのでほどほどに設定してください >ポップアップブロックにチェックを入れてください >ウザイポップ画面が出なくなります >でもポップ表示する、しないの警告はでます ご指導ありがとうございます。 こちらを試しましたが、やはり検知されました。 ☆AD-Aware seでは 業者 WindUpdates カテゴリ Malware オブジェクトタイプ File サイズ 4720Bytes ロケーション C(スラッシュの逆 打て ないんです(^^;) WINDOWS(スラッシュ逆) system32(スラッ シュ逆)ide2120 1.vxd 長く書きます(スラッシュ逆はスラッシュで打ちます(^^ゞ) C/WINDOWS/system32/ide21201.vxd と出ました。 ようやくAD-Aware seとspybotの表示のさせ方が少し解りました(^^; ☆spybotでは c:\WINDOWS\system32\ide21201.vxd ファイル と出ました。 どうやらAD-Aware seと同じもののようです。 何時間もかかって、この程度ですいません。
関連するQ&A
- スパイウェアが駆除しきれません
最近私のPCの動作が著しく鈍くなり、時々フリーズしてしまいます。 そこで、spybotやad-awareをで何度もスパイウェア駆除を試みました。 それなりに成果はあったのですが、winantivirus pro 2006やdriver crealerが未だにしつこく出てきます。 どこかのサイトでみて、セーフモードでad-awareを使ってみましたが、改善しません。 どうしたらいいのでしょうか? また、今の状況になる前から重かったのですがどうすれば改善するでしょうか? PCの容量はまだ半分くらい残っていますから、容量に問題はないと思います。
- ベストアンサー
- スパイウェア
- このスパイウェアを駆除するには・・・?
スパイウェアです。とても困っています。使用した駆除ソフトは 1.spybot-search&destroy 2.Ad-Aware SE 3.CW Shedder 以上、三つのソフトを使って、何度駆除しても復活してきます。どうしたらいいのでしょう? どうか回復方法を教えて下さい。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- スパイウェアにかかってしまって
スパイウェアにかかってしまいました。最初は、WinFixer 2005 をインストールしてしまい、あわてて購入せず、削除しました。そしてAd-Aware SE Personalを入れて駆除して、心配なのでバイドクターと、SPYbotを入れて対応しましたが、なぜかバイドクターだけ、何度駆除しても、Win Anti Virsu-pro-2006って言うのと、Search squireと、sgruntってのが駆除できません、SPYBOT起動してからバイドクターをやっています、どうしたら解決できるのでしょうか?詳しい方お願いします。
- ベストアンサー
- ネットワーク
- スパイウェア・・・?
こんにちは。 PC初心者で分からないことがたくさんあるので教えてください。 先日、googleのツールバーが表示されなくなったという質問をしていて、自分のパソコンがスパイウェアというのに感染(?)しているのが判明しました。 インターネットを開くと上にホームとかお気に入りとか戻るとかのメニューがたくさんある部分がありますよね? そこにEという身に覚えがないものがあったので聞いてみたところEbatesというスパイウェアだそうです。 対策ソフトでPC-cleanというもので駆除を試みたところ100個以上のスパイウェアに感染していたようです。 (spybotというソフトだと3つ程度しか検出されませんでしたが) そこで安心したのですが、Eのキーが消えていなかったため再度検査したところ消えていないスパイウェアが5つ検出されます。 何度やっても同じものだけ残ってしまうのですがどうしたらよいのでしょう? セーフモードというモードで駆除しても結果は同じです。 こういうのは専門の方にお願いしたほうがいいのでしょうか? 分からないことだらけなので簡単な言葉で説明してくださるとうれしいです。 何回駆除しても消えないものを載せておきます。 ・IE-Setting ・ (M)_EbastesMoneyMaker ・DoubtStartPageSet ・(AD)_Internet Optimizer2 これらのスパイウェアがどのようなことをするのかも教えてくださるとうれしいです。
- ベストアンサー
- スパイウェア
- スパイウェア駆除後の処理について
初心者です。 最悪なことにウィルスに感染しました。 Norton Antivurs でウィルスを手動駆除し、 その後Ad-Awareでスパイウェアを駆除しました。 念のため、セーフモードでもう一度スキャンしました。 この次に何か処理することがあるのでしょうか? スパイウェアが侵入していたので、 安心できる状態にまでしたいと思っています。 どうかご指導お願いします。
- ベストアンサー
- スパイウェア
- Spybotで未検知
お世話になります 早速ですがお教え下さい。 スパイウェア対策としてSpybotとAd-Aware SE Personalを併用し、ほぼ毎日スキャンしていますがここ最近 Spybotで何も検出されないでAd-Awareだけが一回に付き2,3件検出します。順序としては各々起動の度ごとアップデート確認をし、Spybot→Ad-A.の順でスキャンしています。セーフモードでも週一回ペースで行っています。Spybotで何も検知されないのがかえって不思議なんですが これは正常なことなんでしょうか?OSはXPSP2です。宜しくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェア駆除ツール
こんにちは。 最近、スパイウェアの恐ろしさに気づき始めました。 自分なりにそのスパイウェアを駆除してくれるソフトを探したところ、有名どころでAD-AWAREとSpyBotの2つがあると分かりました。 その2つの駆除ツールの使い分けはあるものなんでしょうか? よろしくお願いします。
- ベストアンサー
- スパイウェア
- ノートンと同居できるスパイウェアは?
PC初心者なので、やさしく教えてくれる方お願いします。 昨日はじめてウィルスに感染し、パニくりました。 ノートンだけではスパイウェアが削除できず、Ad-Awareをダウンロードしました。(なんとかここまではできました) Ad-Awareは必要なとき(駆除したい時)だけスキャンすればよいのですか? その際、ノートンはいったん無効にしないとまずいことがおきるのでしょうか? さらにソフトを追加するなら、Spyware Blasterとspybotどちらがよいのでしょう? オススメの相性があれば知りたいです。 初歩的ですみませんがよろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアに感染していると思うが駆除できない
おそらくスパイウェアに感染していると思うのですが駆除できません。 OSはXPを使っています。症状としては定期的に ****://ad.cs102175.com/desktop/redirect.aspx?width=1&height=1&SiteID=adsi.3236/RON というのが開いたり リンクに進むたびに ****://newads1.com/cmapp/zx-adredirect.php?target=http%3A というのが開きます。 Spybot、Ad-AwareSE、Norton AntiVirusなどで駆除してみたりセーフモードで駆除したりしてみたのですが症状が変わりません。あまりパソコンに詳しくないのですが何とか駆除したいのでどなたか情報をお願いします。
- ベストアンサー
- スパイウェア
お礼
長時間教えて頂き、また調査頂きありがとうございました。 >★ウイルスセキュリティの履歴情報の一部 >場所はC:\Temp←ここの中にある >子分 C:\Temp salm.exe >子分 C:\Temp optimize.exe こちら直接確認できましてsalm.exeに似た文字列がありましたので削除しました。 不明「 pass0100.lzh 」不明「 FATHER.LZH 」は誰も「知らない」とのことなんで削除しました。 貴重な時間をおさき下さりたいへん感謝してます。 ありがとうございました☆