• ベストアンサー

Ad-Awareの「CriticalObjects」は、すべて危険ですか?

Ad-Awareでスキャンをかけると、「CriticalObjects」として次のようなものが検出されます。 一度は removed(隔離?)してみたのですが、IEの履歴と表示されたので、また戻してしまいました。 これは危険なんでしょうか? Name=Alexa Type=Regkey Category=DateMiner Object=HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}/ Name=Alexa Type=RegValue Category=DateMiner Object=HKEY_USERS:S-15-21-122.../software/microsoft/internet explorer/extensions/cmdmapping"{c95f...} HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Script" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"MenuStatusBar" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Icon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"HotIcon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"clsid" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"ButtonText"

noname#17565
noname#17565

質問者が選んだベストアンサー

  • ベストアンサー
  • sapoten
  • ベストアンサー率45% (137/298)
回答No.3

>不思議なのは、隔離した後で再びスキャンをかけても、同じモノが復活しないことです。 >スパイウエアなら、復活して来てもよさそうな気がするんですけど。 スパイウェアが、どれも復活するタイプという訳ではありません^ ^; 削除しても復活するのは悪質なタイプで、通常はアンチスパイウェアソフトで削除できます。 復活するタイプは、ファイルなどを複数持っていたり、常駐プロセスとして起動していたり、自らを隠蔽したりするタイプが多いと思います。 今回発見されたのは、レジストリの書き換えのように思います。 レジストリの書き換えがあった場合、当該レジストリキーが一つでも残っていると、今後、別のアンチスパイウェアで、「スパイウェアが存在する」として検出結果に出ることもありますが、大抵、唯のゴミです。 その場合、実害はありませんが、気になるようなら、そのゴミも削除されると良いと思います。

noname#17565
質問者

お礼

いろいろアドバイスありがとうございました。 おかげでスッキリしました。---わたしもPCも。

その他の回答 (2)

  • sapoten
  • ベストアンサー率45% (137/298)
回答No.2

Windows Updataの時に同じレジストリ情報を使うところがあって、誤検出される場合もあるそうですが、その場合も削除してよいそうです。 また、IEの履歴であったとしても、削除して問題ないでしょう。 IEの履歴であるならば、削除した後に履歴を確認すれば良いだけの話。 削除されてはいかがですか? 問題があれば、また元に戻せば良いだけの事ですし。

noname#17565
質問者

お礼

アドバイスありがとうございます。とりあえず、隔離?(remove)してみました。 IEの履歴はなくならなかったので、やはり不要なものだったようです。 不思議なのは、隔離した後で再びスキャンをかけても、同じモノが復活しないことです。 スパイウエアなら、復活して来てもよさそうな気がするんですけど。

noname#80942
noname#80942
回答No.1

ALexaで検索をすると次の2ヶ所で見つかりました。 http://www.2-spyware.com/megasearch.php?query=ALexa#parasites http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYW%5FALEXA%2EA&VSect=Sn 2番目は。TREND MICRO のサイトですが下記のように解説されています。 「 このスパイウェアは、ユーザが手動でインストールすることによりコンピュータ侵入し、Alexa Toolbarというツールバーをインストールします。このツールバーを利用して、スパイウェアはユーザのインターネット閲覧履歴や検索時の入力情報を収集します。」 以下 「対応方法」 「詳細」へと進んでください。 * フリーソフトはサポートがありません、”自己解決”が第一歩だと思います。 ガンバッテ! トライしてください。

noname#17565
質問者

お礼

回答ありがとうございました。ただ、ALexaというツールバーは導入していませんし、TREND MICRO のサイトで指摘されている「ALXRES.DLL」「ALXTB1.DLL」も検索にかかりませんでした。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • Ad-awareでなんかい消しても…

    スパイウェアだと思われるものがPCに入ってしまいました。 Ad-awareでスキャンすると7個検出されてそれを削除 するのですが、何回やってもまた7個検出されます。 自分が思うに「Windows タスク マネージャ」で何かを 停止しなければ消えないんだと思います。 しかしどれを停止していいのかわかりません… 症状としてはIEの「インターネットオプション」の ホームページの設定のURLが http://lnvsnq.outhost.info/ というページになっています。 もちろんレジストリなどを消さないと何回設定し直しても もとに戻る事は知っているのですが。。。 上にも書いたようにレジストリを消すときに何かを停止しないと 消せないので、解る方何を停止してから消せばいいのか 教えていただけますでしょうか。 ちなみにAd-awareで検出されるのはType:RegData [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"SearchAssistant"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] です。お願いいたします。

  • Ad-aware6による駆除操作を教えて!

    Ad-aware6でスキャンした結果、いろいろと怪しいものがでてきたので、削除をしてきましたが、どうしても削除(居場所がわからない)できないものがあり、手を焼いております。英語の意味があまりよくわからないこともあります。 Type RegKey Object HKEY_LOCAL_MACHINE:SOFTWARE\COMSFT\ vendor UKVideo 2Dialer Category Malware 以上のことが記載されており、4つでてきます。 どうすればよいのでしょうか また、Ad-aware6で駆除するってどうやるのですか? 私はObjectの場所へ行って削除しておりますが・・・ もっと簡単に削除できるのでしょうか? 教えてください。(因みにこのUKvideoというのは、我家の男どもが怪しいサイトから映像を取り込んだものか?勝手にいつの間にか入ってきたものか?ショートカットまでできていたもので、プログラムから削除したはずなのですが出てくるのです。

  • AD-awareで

    AD-awareでスキャンすると、いつも同じレジストリがスパイとして検出されます。 削除してもいつの間にかまたレジストリに書かれています。削除してもシステムには支障はないようですが本当にスパイなのでしょうか。 内容: Windows オブジェクトを認識しました! タイプ : レジストリ データ データ : ルートキー : HKEY_CURRENT_USER オブジェクト : Software\Policies\Microsoft\Internet Explorer\Control Panel 値 : Homepage データ : Windows オブジェクトを認識しました! タイプ : レジストリ データ データ : ルートキー : HKEY_CURRENT_USER オブジェクト : Software\Policies\Microsoft\Internet Explorer\Restrictions 値 : NoBrowserOptions データ : 環境: WIN95b・IE5.5SP2 です

  • JWordとCnsMinのアンインストール

    昨日関連する質問をしたばかりなので恐縮ですが、JWordとCnsMinのアンインストールについてご教授ください。 アンインストールした後に、FireFoxで、あるブログで紹介されていた“「http://安田」とアドレスバーに入れエンター”という確認をやってみたところ、"安田.com"というサイトに繋がりました。 これはまだ削除しきれていないという事なのでしょうか? よろしくおねがいします。 ▼ 以下やった事です。 まず、JWordのHPのアンインストールでアンインストール、再起動。 まだ「プログラムのアンインストール」に残っていたのでこちらでもアンインストール、再起動。 その後、regedit.exeで確認したところ HKEY_CURRENT_USER\Software\3721 が残っていたので、レジストリのバックアップを取ってこれを削除。 以下はすべて削除されている事を確認しました。 HKEY_LOCAL_MACHINE\Software\3721 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run :CnsMin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search :OSearchAssistant HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search :OCustomizeSearch HKEY_LOCAL_MACHINE\SOFTWARE\ :InterChina HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4} HKEY_CLASSES_ROOT\CnsHelper.CH HKEY_CLASSES_ROOT\CnsHelper.CH.1 HKEY_CLASSES_ROOT\Interface\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68} HKEY_CLASSES_ROOT\TypeLib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions\!CNS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin

  • Ad-Aware se でSpywareNoというレジストリが検出されます。

    Ad-Aware Spy-bot Spyware-Blaster Microsoft-AntiSpyware を入れているにもかかわらず、タイトルの状況になりました。 「Ad-Awareだけ」が検出し、削除しても再起動で復活します。以下のページにあるような、広告がでることもなく修復すべきレジストリも存在しないのです。 スパイウエアガイド http://www.shareedge.com/spywareguide/product_show.php?id=2136 誤検出と思っていいのでしょうか? Ad-Awareの検出ログです。 Name:SpywareNo Rootkey: HKEY_USERS Object: S-1-5-21-473787788-279390729-1809912948-1005\software\microsoft\windows\currentversion\ext\stats\{72267f6a-a6f9-11d0-bc94-00c04fb67863} Name:SpywareNo Rootkey: HKEY_CURRENT_USER Object: software\microsoft\internet explorer\desktop\components Value: GeneralFlags ご存知の方おられましたら、お教え頂ければありがたいです。

  • AD-AWAREで検出されたALEXAについて・・・

    AD-AWAREをかけたところレジストリーキー(水色のブロックのようなマーク)で『ALEXA』という物を発見、現在隔離状態です。以前にもこれと同じ物が出ました。今考えてみると両方とも検出される前、Internet Explorerの修復をしました。隔離ログにはSOFTWARE\Microsoft\Internet Explorer\Extensions\・・・となっています。やはりInternet Explorerの修復と何か関係があるのでしょうか?、関係があれば毎回検出されるのでしょうか、この意味を分かる方がいればお願いします。OSはWindows2000です。よろしくお願いします。

  • スパイウェアと疑わしいファイルの削除方法

    先日ad-awareを使用してスパイウェアを削除しようとしたところ、下記のレジストリキーとファイルが削除できませんでした。 CnsMin key:HKEY_CLASSES_ROOT\clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch.1\ CnsMin key:HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ CnsMin key:HKEY_LOCAL_MACHINE\software\3721\ CnsMin key:HKEY_CURRENT_USER\software\3721\ CnsMin key:HKEY_LOCAL_MACHINE\software\interchina\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\advancedoptions\!cns\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cnsmin\ CnsMin key:HKEY_CLASSES_ROOT\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks\{b83fc273-3522-4cc6-92ec-75cc86678da4} CnsMin file:C:\WINDOWS\Downloaded Program Files\cnsio.dll cnsio.dllのほうは検索にも引っかからないし、 レジストリキーも削除しても再起動するとしっかり入っています。 これらを完全に削除する方法はないでしょうか?

  • レジストリから・・・

    どなたか教えていただけませんか? スパイウエアのスキャンをウイルスバスター2005・Ad-Aware SE・Spybot・CWSInstallで行いましたら、Ad-Aware SEからレジストリ3件の該当がでました。 クラスは「5」です。 カテゴリ: Data Miner ルートキー: HKEY_USERS オブジェクト: (1)S-1-5-19\software\microsoft\internet explorer\extensions\cmdmapping (2)S-1-5-20\software\microsoft\internet explorer\extensions\cmdmapping (3)S-1-5-21-839522115-507921405-略-略\software\microsoft\internet explorer\extensions\cmdmapping 値:省略 これは隔離しておいた方が宜しいのでしょうか?! 因みに、フレッ○のADSLでプロパイダに繋いでます。

  • twaintechについて

    NO-ADWEREというソフトを使っています。起動時、再起動時の後すぐにこれでスキャンをかけると必ずとっいっていいほど「twaintech」というものがひっかかります。removeをかけると、一時的にリストから表示が消えるのですが再起動をかけるとまた復活します。spybot,Ad-Aware,pestpatrolでは検出されませんでした。タイプはRegKeyと表示されます。以下に場所を示します。 HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\activex compatibility\{000020dd-c72e-4113-af77-dd56626c6c42} OSはwindows xpです。よろしくお願います。

  • winhound

    Ad-Aware SE Personalでスキャンすると 毎回software\winhound.comがマルウエアとして検出されます。 実際にレジストリのHKEY_LOCAL_MACHINEを見ると winhound.comというものが入っています。 レポートからの一部コピペ Malware.Psguard Object Recognized! Type : Regkey Data : TAC Rating : 7 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\winhound.com レジストリをいじる時にはバックアップを取ってからということですが、 そうはいっても、もし起動できなくなったりするとバックアップも 役に立ちませんから、初心者の私としては非常に怖いのです。 それでも、これは削除すべきなのでしょうか?アドバイス下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する