• ベストアンサー

レジストリにスパイウェアが

レジストリにスパイウェアが感染してAD-AwareでもSpybotでも修復できません。 シンマテック・セキュリティ・チェックを試してみたら Adware.FavoriteMan、Trojan.Dropper、PWSteal.Tarno.B、Adware.MemoryMeterに感染してるとでました。 今のところ実際に何か不具合が出てると言うことは無いのですが、この場合どういった対処をすれば良いのでしょうか? やはり放っておいたらまずいものなのでしょうか? OSはwindows2000です。 よろしくお願いします。

noname#14460
noname#14460

質問者が選んだベストアンサー

  • ベストアンサー
  • lesson
  • ベストアンサー率37% (555/1493)
回答No.3

AD-AwareもSpybotも万能ではありません。むしろこれらのソフトでは検出できない悪質なスパイウェアがどんどん増えています。 >シマンテック・セキュリティ・チェックを試してみたら その前にお使いのウイルス対策ソフトでのスキャンはしてないんですか? お使いのソフトの名前とバージョンはなんでしょう?検出されたモノの名前を見ると、普通ならどのベンダーのウイルス対策ソフトでもとっくに対応しているはずのモノばかりのようですが…?新種か亜種かもしれませんが。 もし何もウイルス対策をしていなかったら駆除どうこうの次元ではありませんから、即刻ネットから遮断してPCをクリーンインストール、メルアドやパスワードといった個人情報類も可能な限りすべて変更してください。 >PWSteal この名前がつくタイプのウイルスはパスワードを盗み取るタイプのものですから、目に見える症状がないからと油断しているとえらいことになります。

noname#14460
質問者

お礼

回答ありがとうございます。 感染したパソコンはもともと自分の物ではなく研究室で私用にユーザーアカウントをもらったものです。 改めてウイルス対策ソフトが入ってないか調べた見たのですが、それらしいソフトはありませんでした。 Administratorに改めて聞いてみます。 >パスワードを盗み取る このパソコンで使ったことのあるパスワードはこのパソコンにログインするときのパスワードとヤフーIDと教えてgooのパスワードのみですが、これらのパスワードも盗まれると大変なことになるのでしょうか?

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

>Adware.FavoriteMan、Trojan.Dropper、PWSteal.Tarno.B、Adware.MemoryMeterに感染してるとでました。 これだけ揃えば、リカバリが一番でしょうね。 かの有名な「被害対策の部屋」でも、リカバリ推奨。 もしウィルス対策ソフトが入ってないとなれば門前払いです。 駆除したところで、すぐまたウィルスに汚染されるようでは、皆さんの親切なアドバイスが何の役にも立ちません。 >このところ実際に何か不具合が出てると言うことは無いのですが それはあなたが気がつかないだけかもしれません。 >感染したパソコンはもともと自分の物ではなく 皆さんそういう意識でそのパソコンを使っておられるんでしょうから助けようがありません。 毎週一回定期的にリカバリされるのがいいのではないでしょうか? 私ならそのパソコンを使いません。(少なくともネットには接続しません。) 下記参考にしてください。 こんなPCはネットにつなぐな! http://arena.nikkeibp.co.jp/col/20050510/112145/ インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上) (下) http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/ http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/ ひそかに拡大するゾンビPCの脅威、その危険性とは http://www.itmedia.co.jp/enterprise/articles/0407/13/news066.html

noname#14460
質問者

お礼

回答ありがとうございました。 一応、今使ってるのは私だけです。 たまに先輩が来て使うことがありますけど。 なんにしろ早急にリカバリします。

全文を見る
すると、全ての回答が全文表示されます。
  • lesson
  • ベストアンサー率37% (555/1493)
回答No.4

No.3の者です。再びお邪魔します。 なるほど、研究室のPCということは一応公用PCと考えていいものですね。 でも私用公用を問わずインターネットにつないでいる環境のPCにセキュリティソフトがないのは大問題です。 >パスワードはこのパソコンにログインするときのパスワードとヤフーIDと教えてgooのパスワードのみ それだけでも盗まれると十分危険ですってば。 PCのログインパス盗まれて大丈夫なわけないでしょう。 ここのIDとパスでも流出したら、質問者さんになりすました者が犯罪予告などの悪意ある書き込みをしたらどうするんですか? 単純に、お使いのPCには盗まれても困る内容は入ってないとしても、感染して放置されたPCは今度は他のPCへのウイルス発進基地や、外部からの操作で他のPCを攻撃する道具にされますよ。 どうも管理者がセキュリティ意識をもってないのか、管理者らしき方がいないのかのどちらかとみますが、公用PCである以上掲示板などで相談されても外部の人間は一切手出しできません。 できるのはPC管理者が状況把握のうえ、自分では手に余るので外部への協力要請を許可したときだけです。 下手に質問者さんが独断で質問を続けて処理を強行すると責任問題にまでなりますから、なんにしても管理者に報告をしてください。 こういう場合、あまり詳しくない方が管理者なら必要なデータをバックアップしてのリカバリーがもっとも簡単かつ確実ですけど、リカバリー後は今度こそセキュリティソフトを最初から導入してください。

noname#14460
質問者

お礼

回答ありがとうございました。 早急に管理者に相談してリカバリしてもらいます。

全文を見る
すると、全ての回答が全文表示されます。
  • celery
  • ベストアンサー率33% (101/306)
回答No.2

AD-AwareとSpybotが検知できないのですか? せめて検知できるなら、セーフモードのスキャンが効果的です。 検知できないのなら、とりあえずペストパトロールのオンラインスキャンをやってみたらどうでしょう。 http://www3.ca.com/securityadvisor/pestscan/ その結果から導入するかどうかはおまかせします。

noname#14460
質問者

お礼

回答ありがとうございます。 ペストパトロールというとこに行ってみたのですが、プログラムをダウンロードしていますと言う画面のままうんともすんとも言いませんでした。 もう泣きそうです。

全文を見る
すると、全ての回答が全文表示されます。
  • lonewolf
  • ベストアンサー率48% (818/1682)
回答No.1

http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.memorymeter.html コントロールパネルの[アプリケーションの追加と削除] から Memory Meter をアンインストールしてください。 Windowsをセーフモードで起動してください。 スタート→「ファイル名を指定して実行」で「regedit」と入力してレジストリエディタ」を起動します。 HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Windows → CurrentVersion → Run とたどり 画面右側で、"Memory Meter" に関連する値を削除します。 ・PWSteal.Tarno.B http://delrina.net/region/jp/avcenter/venc/data/pwsteal.tarno.b.html HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Windows → CurrentVersion → Run とたどり 画面右側で、次の値を削除します。 "Online Service"="%windir%\svchost.exe" レジストリエディタを終了します。 ・Trojan.Dropper http://www.symantec.com/region/jp/avcenter/venc/data/trojan_dropper.html 種類が多くて特定できません。 アンチウィルスソフトを導入して最新定義にしてスキャンしてください。 Spybot S&D 1.4、Ad-Aware SEを使ってスキャンしてください。 http://www.higaitaisaku.com/menu5.html

noname#14460
質問者

お礼

回答ありがとうございます。 早速レジスタエディタを起動して指定されたところを調べてみたのですが、そんな値は見つかりませんでした。 私の見方が間違ってるのかもしれませんが。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • スパイウェア感染

    困っています。インターネットに接続しただけで、ネットを開いていないのに、広告ポップアップが絶えず開きます。スパイウェアだと思うのですが、ウィルスバスターやウィルスセキュリティー、マイクロソフトAntiSpyware、Ad-Aware SE、Spybot-Searchなどいろいろスパイウェア対策ソフトで感染したウィルス、スパイウェアを削除しましたが、症状は変わりませんでした。どうすればよいでしょうか?ちなみに、OSはwindows2000です。よろしくお願いいたします。

  • スパイウェア対策で

    いつも大変お世話になっております。 Win2000にて「Spybot」、「AD-AwareSE」、「SpywareBlaster」を使用しております。 「Spybot」の常駐保護も2つにチェックを入れています。 「AD-Aware」にていつも下記スパイウェアが検出されますが、PC自体不具合が 発生していないので、あまり神経質になることもないものでしょうか? (1)valuecommerce.com/ (2)valueclick.jp/

  • スパイウェアについて

    OSはXPです。ウィルスバスター2006・Adware・spybot・spywareblasterをインストール済みです。 ウィルスバスターがスパイウェアを検知したので、それまで導入していなかった上記のスパイウェアソフトをいれ早速、スキャンしてみました。 Ad-AwareでスキャンするとCometSystemsというスパイウェアファイルがでてきたんですが、削除して大丈夫か初心者なので不安です。過去ログでも検索をかけてみたのですが、いまいちよく分かりません。どなたかご教授下さい。

  • スパイウェア

    先日、パソコンに不具合があり、こちらでお聞きしたらスパイウェアかも知れないということで、「Spybot」と「Ad-aware 6.0」をダウンロードしました。 その時、「Ad」のほうで38個見つかり、その後スキャンした「Spy」のほうでまた1個見つかりまして、駆除しました。 次の日からパソコンを起動したら「Ad」→「Spy」の順にスキャンしているのですが、必ず1つ2つまた見つかります。(「Ad」のほうで。) こんなに毎日毎日スパイウェアが見つかるものなのでしょうか? 教えて下さい。 あと、スパイウェアは主にどんなところから入ってくるんでしょうか?(変なサイト等は行ってないのですが。)

  • 消せないスパイウェアってありますか?

    spybotでスパイウェアが10個ぐらい出てきたので削除しようたしたら、 「いくつかの問題点が修復/削除できません、理由はファイルがメモリ上ある為です。この問題は再起動後に削除できます」 ってでたので再起動後やってみたんだけど削除できないんです。 Ad-awareでも出来ないみたい何か方法はあるんでしょうか?

  • スパイウェア駆除ソフト

    今ノートン2005を入れているのですがAD-AWARE,Spybot,coolwebserchをつかってスパイウェアをチェックしたいと考えています。この場合はノートンをアンインストールしなければならないのでしょうか?お願いします。

  • Admilli Serviceというスパイウェア

    Admilli Serviceというスパイウェアに感染したようで困ってます(><) セーフモードでAD-Aware seとspybotで駆除しても何度もspybotで検知されます・・・ なんとか駆除できないものでしょうか? PCは詳しくありません。 お手数おかけしますがアドバイスお願いいたします。

  • スパイウェアに感染しました!助けてください!

    スパイウェアに感染したようです。 インターネットをしていて某テレビ局のHPを開いたら、突然パソコンが再起動し始めてXPセキュリティーセンターからスパイウェアに感染との警告が英語で現れました。 インターネットのTOPがyahooからgoooglに変わってしまいオプションで設定しなおしてもダメでした。 一応Cookie・ファイルの削除はしました。 Spybotをインストールしたのですが、起動しません。レジストリの変更のお知らせは出るのですが・・・。 その後、Ad-awareをインストールしてみましたが、スキャンの途中でbusyになってしまいうまく作動しません。 なのでプロパイダーのオプションでセキュリティ機能をつけようと思い、インストールした所、Windows XP Service Pack 2以上にする必要がありますとなって使用できませんでした。 この場合はアップグレードからしないといけないでしょうか? XPの初期のPCを使っています。 もしスパイウェアに感染したままでアップグレードを行うとなにか支障はありますか? セキュリティを一切していなかったので悪いと反省しています。 初心者なので少しパニックになってます。 とりあえず、何からすればいいでしょうか?対策方法を教えて下さい!! よろしくお願いします。

  • おススメのスパイウェアソフトは?

    ウイルス&セキュリティ対策にNECインターチャンネルのV3ウイルスブロック・・ スパイウェアの対策にはなにがいいでしょうか?? Spyware Blaster Spybot Ad-aware などはどうでしょうか??

  • スパイウェア等に関して一般質問

    スパイウェアについてですが、Spybot 1.3を導入し駆除は行っていますが”DSO Exploit”が削除できないせいか(バグがある事だけは知っているので削除はしていません)、よくパソコンが遅くなったり、変なポップアップが出てきてそのまま様子を見ていると、新しいブラウザが立ち上がり何かcheck項目にcheckを入れて行き、契約しようとします。(free debt・・・とか書いてありました)ポップアップをすぐに消すとその後はパソコンを落とすまでは出てきません。そこで質問があります。 1.Ad-Awareを導入すると別名として拾い出して”DSO Exploit”は駆除できるのですか? 2.また、それでもダメな場合”DSO Exploit”が該当するかどうかはわかりませんが、レジストリに感染?する様なスパイウェアはシステムの復元で元に戻りますか?それともパソコンを初期化し、xpのインストールからやり直せばレジストリもきれいになり元に戻りますか?(以前レジストリに(ウイルスですが)感染しインストールしなおしてもダメで、パソコン起動時にすぐにシステムがダウンして困ったもので・・・これはセーフモードで立ち上げmicrosoftの処置にあるとおりに行いレジストリから対処しました) 3.それと一般質問ですが、スパイウェアは広告だけではなく上記に書いた様な契約?を勝手にしようとするものとか、スパイウェアがあるせいで外部からパソコンを見れたり、スパイウェアが勝手にパソコン内部の情報を発信したり、とかいった事を行うのでしょうか? たくさん書きましたが宜しくお願い致します。 (hpのwindows、xp2を使用しています。)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する