• 締切済み

常駐スパイウエアの除去

eYVHW9Ewというスパイウエアを除去することが出来ません。セキュリティは、ソースネクスト社のウイルスセキュリティ2005EXを使用していますが、C:\Proguram Files\svvvvosuフォルダにcnml.exeとNx8CCwEa.exe(同じフォルダにprofile.datもあります。)というファイルがあり、ウイルス検査を実施すると、それぞれNon-Virus-Adware.CommonName.lに感染しています、Non-Virus-Adware.CommonName.gに感染していますと表示され、共に現在の状態は隔離できませんとなっています。過去のQ&Aを読んで、セーフモードで立ち上げてみましたが、感染ファイルを削除しようとしても保護されていますと言われて除去できません。常駐しているのが原因と思われますが。またmsconfigで常駐を外そうとして、チェックを外しますが再起動をかけて立ち上げるとしっかり常駐しています。regeditでNx8CCwEaを検索して削除しようとしても、いったん消えてように見えますが、他を検索して削除した後に再度検索すると、復活しています。削除する方法はないのでしょうか。これが常駐して何をしているかわかりませんが、気持ち悪い状態でパソコンを使用しています。ごちゃごちゃ書きましたが、アドバイスを宜しくお願いします。 OSはXPのSP2です。

みんなの回答

  • yy_y
  • ベストアンサー率39% (99/252)
回答No.5

まずスパイウェア・アドウェア対策ソフトのSpybot - Search&DestroyやAd-awareで駆除を試してください. Spybot1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html Ad-Aware SEによるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html できない場合は,LSPをハイジャックするCommonNameかもしれません.この場合は通常のスパイウェア対策ソフトでは削除できません.(コントロールパネルから削除すると良い場合もあるようです.)こちらをご覧ください. LSPハイジャックの対処法 - LSP-fixを中心に http://www.higaitaisaku.com/lsp.html なお,ウイルスセキュリティは売れてはいますが,ウィルスなどの検出・駆除能力に幾分問題があると思われるので,もし可能ならば他の大手の対策ソフトをご使用になることをお勧めします. 参考: 2005/08/03実施 「感染被害の多い主要ウイルス237体における検出力結果」 http://www4.pf-x.net/~zot/vir/detect050802.html 2005/01/06実施 「ウイルス1000体(トロイ、マクロウイルス含)における検出率結果」 http://www4.pf-x.net/~zot/vir/Detect.html もしかしたら他のウィルスやスパイウェアなどにも感染しているかもしれません.なお,ウィルス対策ソフトにはスパイウェア駆除機能が一応ありますが,ウィルス対策の補助としての機能ですのでスパイウェア対策に十分な効果があるとはいえません. したがって,スパイウェア・アドウェアに特化した対策ソフトが必要です. スパイウェアなどについては,先ほどご紹介したページのサイトがとても詳しいので確認することをお勧めします.「被害対策」に,トラブル解決のための手順が詳しく記されています.(怪しいサイト名ですが,特にそれらのサイトに限定されたものではありません.) 参考(スパイウェア対策関連): アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/

kotagoal
質問者

お礼

アドバイス有難うございました。 スパイウエアはCommonNameのようです。Spybot1.4やAd-Aware SEでの駆除も試してみましたが、問題解決には至りませんでした。大変勉強にはなりましたので、その点では感謝しております。Hijack Thisのログを取ってみましたので、アダルトサイト被害対策の部屋にログを送って相談してみようと思います。(色々なところに質問を掲示するのは礼を失することになるでしょうから。)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

http://www.h3.dion.ne.jp/~hanagex/dev/contents/soft/systemtool/runx.html このツールを使って問題のあるスタートアップ項目を削除する一方、プロセスからcnml.exeとNx8CCwEa.exeを見つけて停止→Explorerなどから削除、ではどうでしょうか?フォルダごと削除で構わないかと。 その上で、 http://www.higaitaisaku.com/removekurukuru.html を参照し、『駆除方法 - Windows NT系 (2000、XP)の場合』の『(4) kurukurupgfix.reg ファイルによる起動設定の削除』を実行してください。 更に念のため、PC内の一時ファイルは全て削除してしまいましょう。 http://www.forest.impress.co.jp/article/2004/11/02/okiniiri.html このソフトが便利です。また、 http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html なら、不要なレジストリキーも併せて削除が可能です。 他のスパイウェア感染の疑いもあるので、Spybot-S&Dなど他の対策ツールも一通り使ってみることを勧めます。 再感染の予防に次の2つのページの参照も推奨。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

kotagoal
質問者

お礼

まずはアドバイス有難うございます。 なかなかうまく行きませんね。 更に、状況を変えてあれやこれや、思いつくままやってみます。

kotagoal
質問者

補足

ウイルス警戒管制システムXをダウンロード後、解凍して立ち上げた後、eYVHW9Ewを削除しようとしましたが、削除できませんでした。(ファイルを選択して削除をクリックすると、リストの先頭に戻り、つまり対象ファイルがリストの下の方にあるので、操作後先頭に戻るわけですが、リストを下の方に辿って行くと、削除されずに残っているのです。) regeditと同様な感じです。

回答No.3

すみませんm(__)m レジストリーエディターで、ダメだったのでしたね。 Adwareは、プログラムなんで、プログラムの追加と削除に、変なのはありませんかね?

kotagoal
質問者

お礼

コントロールパネルからプログラムの追加と削除を立ち上げて調べて見ましたが、特におかしなものはないようでした。コメント、有難うございます。

回答No.2

問題のファイルの場所が分かるなら、レジストリーエディターで、削除してみて下さい。 ファイル名を指定して実行>regeditと入力>HKLM\SOFTWARE\Microsofit\・・・を削除です。

回答No.1

システムの復元を無効にして、セーフモードで「Ad-AwareSE」でスキャン。 スタートアップをチェック。 ファイル名を指定して実行>msconfigと入力>スタートアップをクリック>怪しい物のチェックをはずす>適用>OK でどうですか?

kotagoal
質問者

お礼

msconfigに関しては、言われたようにやってみましたが、ダメでした。 Ad-AwareSEについても調べてやってみます。 まずは、回答を頂き有難うございました。

kotagoal
質問者

補足

msconfigでチェックを外して(もちろん、適用をクリックしています。)、再起動してみると、しっかりスタートアップに残っています。尚、適用を外れたものも最下段に表示されています。 以下のような感じです。 スタートアップ項目  コマンド         場所 ■aEwCC8xN     C:\PROGR~1\sv・・・  HKLM\SOFTWARE\Microsofit\・・・    ・    ・ □aEwCC8xN     C:\PROGR~1\sv・・・  SOFTWARE\Microsofit\・・・

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • スパイウィルスが削除できません。

    msbar.exe と WinwildApp.exe というファイルがadware Statblaster というものに感染しているようです、ウィルススキャンでも削除できず、困っています。どうしたらよいのでしょうか?またほおっておいても良いのでしょうか?

  • 隔離出来ないファイル

     PC歴4年の新参者です。皆さんのお力をお貸しください!!  windowsXPでSOURCENEXT社のウイルスセキュリティ2005にてウイルス駆除を駆けましたが     C:\temp\installer2.exeに Trojan.Delf.z3(おそらくトロイ系?)のウイルス感染してしまったようです。  あと、c:\temp\系の5個の.exe .dllファイルに Non-Virus-Adware.BetterInternet Non-Virus-Adware.180solutions Non-Virus-Adware.WinAD.b (上記3個ウイルスかどうかわからず...)  と上述され隔離できませんでした。セーフモードでも試したんですが隔離出来ず。ファイル使用中のためなんでしょうか?  症状的には、いきなり自動的にエキスプローラーが立ち上がって45画面開き終わって終了するみたいです。  かなり切実です。駆除。もしくは隔離の方法。最終手段としては感染したプログラム削除後、プログラムの挿入が可能なのか御伝授ください!皆さんの知恵をお貸しください!!

  • スパイウエア

    ホームページを間違い、あるサイトにアクセスしたら、スパイウエアに感染したようです。IEを立ち上げると、ホームがSEARCH THE WEB(アドレス:about:blank)になり、次々と小窓が立ち上がります。内容は、「あなたのパソコンは、spyware and adwareに感染しております。アンチウイルスを有料でダウンロードしてください」というものから、結婚案内等々。ソースネクストのウイルスセキュリティで駆除・隔離したり(セーフモードでもやりました)したのですが、一向に直りません。ウイルスバスターでは、無料オンラインウイルススキャンを行ったのですが、ウイルスは見つかりませんと出ました。何か良い知恵をお貸しください。

  • ウイルスについて

    初めて、質問します。 ファイルがウイルスに感染してしまったみたいです。 ウイルス名は→Non-Virs-Adware.180solutions ウイルスセキュリティは対策していて、検索をかけて隔離をしようとしても、隔離が出来ません。 ファイルごと、削除しようとしても、下記のようなコメントがでます。 「デスクがいっぱいでないか、書込み禁止になっていないか、またはファイルが使用中でないか確認してください」 こういった場合、どのような対策をすればよろしいでしょうか? 分かる方がいらっしゃったら、教えてください。 お願いします。

  • ウイルス?スパイウエア?に感染して困っています。

    アダルトサイトの影響でしょうか、頻繁にフリーズしたり 別画面が出てきたり、行きたいページに行けなくなって困っています(skorokonecmiraという小さな文字だらけのページがでます)。 Webサイトを開いていないときでも勝手にインターネットエクスプローラが 起動して開いたりします。 (そのときの画面は英語で大きな文字で「ポップアップに困ってますか?それはスパイウェアです。アンチソフトはこちら」みたいなことが書かれています) いろいろなサイトを調べてクッキーと履歴とファイルの削除を行いましたが 改善しません。 クリーンアップをしようとしたら止まり、 シマンテックのサイトへは行けず(例の画面になります)、 システムの復元をしようと思ったらなぜか今日より前の日付が 選択できませんでした。  お店でソースネクスト社の 「ウイルスセキュリティ2005EX・救出ファイル復元」というソフトを勧められ購入し、検出結果が C\124846.exeで、 Non-virus-Pronware.Downloader.TibSystemsに感染してします。 ということで、「削除されました。安心してください」 と出るのですが、一向に症状が治まりません。 対策として何かできることがあれば教えてください。 PC初心者であまりよくわからないのでお願いします。

  • ウイルス?スパイウエア?に感染して困っています。

    アダルトサイトの影響でしょうか、頻繁にフリーズしたり 別画面が出てきたり、行きたいページに行けなくなって困っています(skorokonecmiraという小さな文字だらけのページがでます)。 Webサイトを開いていないときでも勝手にインターネットエクスプローラが 起動して開いたりします。 (そのときの画面は英語で大きな文字で「ポップアップに困ってますか?それはスパイウェアです。アンチソフトはこちら」みたいなことが書かれています) いろいろなサイトを調べてクッキーと履歴とファイルの削除を行いましたが 改善しません。 クリーンアップをしようとしたら止まり、 シマンテックのサイトへは行けず(例の画面になります)、 システムの復元をしようと思ったらなぜか今日より前の日付が 選択できませんでした。  お店でソースネクスト社の 「ウイルスセキュリティ2005EX・救出ファイル復元」というソフトを勧められ購入し、検出結果が C\124846.exeで、 Non-virus-Pronware.Downloader.TibSystemsに感染してします。 ということで、「削除されました。安心してください」 と出るのですが、一向に症状が治まりません。 対策として何かできることがあれば教えてください。 PC初心者であまりよくわからないのでお願いします。

  • スパイウエア?ウイルス?に感染してしまいました・・

    アダルトサイトの影響でしょうか、頻繁にフリーズしたり 別画面が出てきたり、行きたいページに行けなくなって困っています(ただしアダルトではなく、skorokonecmiraという小さな文字だらけのページがでます)。 Webサイトを開いていないときでも勝手にインターネットエクスプローラが 起動して開いたりします。 (そのときの画面は英語で大きな文字で「ポップアップに困ってますか?それはスパイウェアです。アンチソフトはこちら」みたいなことが書かれています) いろいろなサイトを調べてクッキーと履歴とファイルの削除を行いましたが 改善しません。 クリーンアップをしようとしたら止まり、 シマンテックのサイトへは行けず(例の画面になります)、 システムの復元をしようと思ったらなぜか今日より前の日付が 選択できませんでした。  お店でソースネクスト社の 「ウイルスセキュリティ2005EX・救出ファイル復元」というソフトを勧められ購入し、検出結果が C\124846.exeで、 Non-virus-Pronware.Downloader.TibSystemsに感染してします。 ということで、「削除されました。安心してください」 と出るのですが、一向に症状が治まりません。 対策として何かできることがあれば教えてください。 PC初心者であまりよくわからないのでお願いします。

  • ウイルスが隔離できません。

    ウィルスセキュリティ2005でウィルス検査した時に「隔離できません」というファイルがひとつ出てきます。 「C:\proguram Files\NewNet\newdotnet6_38」というファイルです。 ウイルス名は「Non-Virus-Adware.NewDotNet」です。 セーフモードで再起動してからもう一度スキャンをやってみましたが同じ結果です。 パソコンを起動していると右下にどんどん「感染ファイルを検知しましたが処理しました。ご安心下さい。」のメッセージが出てきます。 ネットを見ることとメール程度の使用でパソコンの知識が全くないのでどうしたらいいのか、とても困っています。 WindowsXPを使用しています。 どうぞよろしくお願いいたします。

  • スパイウエアに困っています

    はじめて質問いたします。 ウイルスバスター2004で SPYW_SISISIA という ものが発見されました。トレンドマイクロのHPにもこれに関しての記述がありません。 ウイルスが居る所はC:\WINDOWS\SKYICO.EXEです。 SKYICO.EXEは削除できません。(理由:このファイルはWINDOWSが使用しています。)新種でしょうか? みなさまのお力をお借りできればと思います。 よろしくお願いします。

  • 最近よく見かけますが。

    PCを起動するたびにウイルスセキュリティがnon-virus-adwareの警告をします。スキャンするとWINDOWS-system32のbsdeff32.dllがnon-virus-Adware.BHO.baに感染しているようです。セーフモードなどで色々試してみましたが、巧く駆除できません。このまま放置していいものでしょうか?また、bsdeff32.dllというファイルは削除して平気なものでしょうか?いまひとつ他の質問を見ても解決方法がわからなかったので詳しい方是非教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する