- 締切済み
Adware.Auroraの駆除方法
ノートンのオンラインウィルススキャンでスキャンしたところ(Adware.Aurora)に感染してしまっていました。シマンテックの駆除を試みましたが駆除できません。駆除方法を教えてください。 OSはXPです。
- tecs
- お礼率6% (1/15)
- ウィルス・マルウェア
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- HIPPO1023
- ベストアンサー率63% (47/74)
#5です。 訂正です。 下の手順の内、 (2)「システムを復元しない」のチェックを外す とあるのは 「システムを復元しない」にチェックをつける。 の誤りです。 システムの復元を無効にすると言うことです。
- HIPPO1023
- ベストアンサー率63% (47/74)
#4の方の方法に自信がない場合は、Aurora専用駆除ツール利用してください。 削除手順は以下です。 (1)IEのメニューから ツール>インターネットオプション>全般タブ でインターネット一時ファイルのCookieとファイルを削除。 (2)マイコンピュータ>プロパティ>パフォーマンス>ファイルシステム>トラブルシューティング と進み、「システムを復元しない」のチェックを外す。再起動を求められますので再起動します。 (3)以下のファイルをダウンロードしデスクトップに保存。 ****://support.winantivirus.com/files/Aurora_removal.zip (4)ダウンロードしたZipファイルをデスクトップに解凍。Aurora_removal.bat ファイルが出来ます。 (5)Windowsをセーフモードで起動。 (6)Aurora_removal.bat を実行。 (7)Registry Editor メッセージボックスが開くのでYesを選択。 (8)次に表示されるメッセージボックスでOKクリック (9)通常モードでWindowsを起動。 以上です。
- lonewolf
- ベストアンサー率48% (818/1682)
以下のソフトをダウンロードしてください。 SDELIST http://www.higaitaisaku.com/sdelist.html HijackThis http://www.higaitaisaku.com/hijackthis.html BeginnerTool http://www.higaitaisaku.com/beginnertool.html 強削 http://www.vector.co.jp/soft/win95/util/se298257.html 隠しファイルやフォルダを表示する方法 http://www.higaitaisaku.com/fswiki/wiki.cgi?action=ID&b=cNn53lSMHSppaSM0hGvQKg LANケーブルを抜くなりしてPCをインターネットから切り離して作業を行って下さい。 すべての項目があるとは限りません。ないものは無視してください。 コントロールパネルの管理ツールを開く。次に「サービス」を開く。 サービス一覧の中から、「System Startup Service」を探し、右クリックして「停止」、 スタートアップの種類を「無効」にして下の「OK」ボタンを押す。 クッキーとインターネットキャッシュのクリア http://www.higaitaisaku.com/icsakujyo.html Web設定のリセット http://www.higaitaisaku.com/webreset.html 駆除作業 セーフモードで起動する。(起動時F8を連打) 以下のファイルをBeginnerToolを使って削除する。 BeginnerToolで削除できないときは Kyosaku.exe のアイコンの上にドラッグ&ドロップして削除します C:\WINDOWS\svcproc.exe C:\WINDOWS\Nail.exe HijackThis.exeを起動、スキャンします。 現れたエントリーのうち、以下のものにチェックを入れFixしてください。(ないものは無視) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [xxx] c:\windows\system32\xxxxxx.exe r O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe というエントリを Fix してください。 (xxxxxxはランダムな文字列です exe のあとに r がついているのが目印) O4で検出されたファイルを削除 C:\WINDOWS\system32\xxxxxx.exe 1回では消えないことが多いので駆除作業を Nail.exe がなくなるまで繰り返してください。 必ずオフラインで作業してください。
以前にも同じウィルス感染していたがこのサイトに来ていて、相当苦労して駆除しています。 スパイウェア対策 QNo.1584157 Adware.Aurora http://okweb.jp/kotaeru.php3?q=1584157 それで言いにくいことですが、早急にリカバリをすることを勧めます。 というのは、このアドウェアに関しては、削除しても別の場所に出現する悪質なモノのようで 通常の駆除方法では駆除できない可能性があります。 ですから、早急にリカバリをした方がよいかと思います。
- hamahamachan
- ベストアンサー率50% (318/624)
シマンテックの駆除を試みた、ということですが、具体的にどんなことをされたのでしょうか。 No.1の方の示してらっしゃるサイト(Adware.Aurora)にかいてあったように、プログラムの追加と削除で、「The ABI Network-A Division of Direct Revenue」は見つかりませんでしたか?(見つけたら削除) このアドウェアとして検出されたファイルの検疫または削除はできませんでしたか?(できなかったら、セーフモードで起動して削除または検疫するか、タスクマネージャでこのファイルの活動を停止させてから削除または検疫) その後、レジストリの修正(手順の5)をするのですが、そこでレジストリが見つからなかったでしょうか?
- silpheed7
- ベストアンサー率15% (1086/6908)
スパイウェア除去ソフト Ad-Aware SE http://www.asciisolutions.com/products/adaware/ Ad-Aware SEによるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html SpybotSD - Spybot - Search & Destroy1.4 http://www.safer-networking.org/ Spybot1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html Adware.Auroraについて http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.aurora.html
関連するQ&A
- Adware.Lopの分かりやすい駆除方法
先日もここで質問させていただいたんですが、Adware.Lopというウィルスに感染しています。 駆除方法をここで質問させていただいた際に、symantecでの駆除方法がありました。 ウィルスバスターでの駆除は出来ないんでしょうか? symantecをインストールしないことには駆除できませんか? 一度やってみたんですが、よく分かりませんでした。 どなたか分かりやすい手順(専門用語が分かりません。)分かる方みえましたら教えてください。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Adwareは駆除したはずなのに?
こんにちは。 Windows MEでNorton AntiVirus 2004を使用しています。スキャンした結果、Adwareに感染したことが分かりましたが「削除できません」とメッセージがでました。 その後「AD-AWARE」、「SpyBot」で駆除し、どちらも感染していないとメッセージがでるまでスキャンしたのですが、Nortonで再度スキャンをすると、最初と変化がなくAdwareに感染しているとメッセージがでるのです。 感染しているAdwareは、 Adware.StatBlaster Adware.Binet Adware.SideSearch Adware.Keenval です。 他に方法があるのでしょうか? どうぞ、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Packed.Adware という脅威が駆除できなくて困っています
ノートンのアンチウィルス2005を使ってます。 少し前からスキャンをかけるとPacked.Adwareという脅威が検出されます。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-packed.adware.html こちらの指示に従って最新のウィルス定義ファイルをダウンロードして実行するのですが駆除できません。 友人のオススメに従ってセーフモードでノートンをかけた場合には、検出されませんでした。 何度やっても駆除できないのでほとほと困っています。 どうか知恵をお貸しください。 OSはXPですが、PC自体に不具合は今のところでていません。
- 締切済み
- ウィルス・マルウェア
- Adware.Aurora
Adware.Auroraが検出されたので、以下のサイト http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.aurora.html に従って駆除しようとしたのですが、手順1においてはアドウェア自体がコントロールパネルを開いても見つからず、また手順4において「c.検出されたサービスを探し出して、選択します。」とあり、どのサービスのことを言っているのかが分かりません。service.mscを実行してリストアップされたサービスはかなり量があると思うのですが、全て手順通りに処理しろと言うことなのでしょうか? ちなみにリスクファイルは C:\WINDOWS\system32\cqdvsa.exe C:\WINDOWS\Nail.exe です。よろしくお願いします。
- ベストアンサー
- スパイウェア
- Adware.MediaPass 駆除の方法
AVG,Spybot S&D, トレンドマイクロ、シマンテックでスキャンしたところシマンテックで c:\WINDOWS\Downloaded Program Files\MediaAccX.dll は Adware.MediaPass に感染しています と出ました。自分なりに調べてみたのですが、あまりPCに詳しくないので駆除の方法がわかりませんでした。ファイル検索してみてもわからずで・・・ 駆除の方法をご存知の方がいらっしゃいましたら教えていただけるようお願い致します。OSはWindows MEです。
- ベストアンサー
- ウィルス・マルウェア
- Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。
ウイルス、スパイウェア検索について、いつもはPCにインストールして いるウイルスバスター2005を用いて検索しているのですが、ウイルス、 スパイウェア共に全く検出されていませんでした。 先日、ふとシマンテックのオンラインウィルススキャンを利用して ウイルス、スパイウェア検索を試してみると、バスターでは検出され なかったスパイウェアが沢山検出されてびっくり。。。 そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に スパイウェアを排除しようとしたのですが、どうしてもシマンテックの オンラインウィルススキャン上で検出される、 Adware.180Search http://www.symantec.com/region/jp/avcenter/venc/data/adware.180search.html Adware.SAHAgent http://www.symantec.com/region/jp/avcenter/venc/data/adware.sahagent.html この2つが削除できないんです。。。 まず、そのウイルススキャン結果ページで表示される内容 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は Adware.SAHAgent に感染しています。 ここで指摘されたファイル自体、探しても存在しないんです。 けど、ウイルススキャンでは毎回検出されるし。。。 誤検出なんでしょうか。。。? 有用なアドバイス、よろしくお願いします。。。
- ベストアンサー
- スパイウェア
- Adware.FindemNowを駆除する方法。
以前ここで質問したときに私のパソコンがアドウェアに感染していることをはじめてしりました。 http://www.symantec.com/region/jp/sarcj/data/a/adware.findemnow.htmlのサイトにこのアドウェアの駆除の仕方や詳細がのっていたのですが、パソコンの内部をいじくるのは少し怖いので、ここのサイトで体験版のノートン2005をインストールしようとおもいますが、これでパソコンに感染したアドウェアが検出されるのかわりません。ここ以外のウイルス駆除ソフトでもいいですので、どなたか分かる方がいましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Adware.GAINについて
お詳しい方教えて下さい。 シマンテックオンラインスキャンにて、「Adware.GAIN」なるものが検出されました。気になるのでシマンテックコーポレートエディションでスキャンしてみたのですが、検出なし。その他にマカフィーのスキャンでもエフセキュアのスキャンでも何も検出されませんでした。 質問はシマンテックでもオンラインとコーポレートエディションでは、検索の仕方が違うのでしょうか。 それとこの「Adware.GAIN」をどうしても駆除したいんですが、検出結果は「C:\WINNT\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll はAdware.GAINに感染しています」というメッセージが出ました。リムーバーツールでも反応なしでした。どうやったら駆除できるんでしょうか。オンラインで何度チェックしても検出されます。ちなみにOSはWin2000、常駐は前述のSACE9.0です。お詳しい方よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Adware-Baiduの駆除方法
自分のブログのコメントについていたURLを確認した所 真っ白のサイトだったので怪しいと思いアクセス元を調べてみたら中国でした。 わたしは、あるオンラインゲームをやっているため、 パスワードを抜くウィルス等入っていたら怖いなぁと思い 念のためスパイウェアの検索等を試してみました。 するとMcAfeeのオンラインスキャンでAdware-Baiduという ウィルスが検出されました。 なので、自分のウィルスソフト(Kingsoft)でチェックしてみたのですが こちらではひっかからないし、駆除方法等検索してみても 見つからなかったのでどうしたらいいのか途方にくれています。 もしかしたら、その中国のサイトから感染したんじゃなくて 実はもっと前から感染していたのかもしれないですが(自分のソフトが反応しないから)、 駆除方法がわかる方がいましたら教えていただけませんでしょうか? スパイウェアって半月に1回ぐらいAd-awareとSpybotで調べてますが 毎回少しは引っかかるのでほったらかしでも大丈夫なものなのかな? と思ったりもしますが、良くわからないので出来れば駆除したいのです・・・。
- ベストアンサー
- ウィルス・マルウェア
- Adware.Borlan 駆除について
NortonがAdware.Borlanとやらを検出したので http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.borlan.html の通りにやって駆除しようと思ったのですが、駆除方法ステップ3の「サービスを見つけて、停止する」の「サービス」がどれのことかわかりません 教えてください
- 締切済み
- ネットワーク
補足
The ABI Network-A Division of Direct Revenueは見つけられたのですがプログラムの追加と削除をクリックするとインターネットに接続されて削除が出来ません。