駆除しても復活してしまう[M.ETC.SpyFalcon]の対処方法が知りたい!
- Spywareの一種であり、駆除しても翌日か翌々日には復活してしまう[M.ETC.SpyFalcon]についての対処方法を教えてください。
- 駆除ソフトの紹介サイトであるSpySweeperやSpywareDoctorでは検出されていないため、他の対処方法を探しています。
- Spyfalconの被害が増えており、完全駆除方法を知っている方は教えてください。
- ベストアンサー
駆除しても復活してしまう[M.ETC.SpyFalcon]の対処方法が知りたい!
AntiSpywareSoftはSpyBotS&D1.4,AdAwareSE,Spyware Doctor,Spy-Scan Pro ,SG AntiSpyを使用していますがSG AntiSpyで[ M.ETC.SpyFalcon ]と言う Spywareが検出されたので駆除しても翌日か翌々日には復活しています。 WebSiteで検索したら駆除ソフトの紹介サイト(SpySweeper,SpywareDoctor)は有ったけどSpywareDoctorでは検出されて無い。2ch siteに記載がある様 だがスレッドが1000をこえているので見れなかった。 他にも「最近Spyfalconの被害が増えている・」記載もみたがこのSpywareは検索してもなかなか捜せなかった。 どなたか完全駆除方法をご存知の方は教えて頂きたい!お願いします。
- zabel_metal
- お礼率76% (179/233)
- スパイウェア
- 回答数5
- ありがとう数13
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
え~、、、と No1の方が紹介しているページを作成した者ですが…。 出来れば手動の所紹介ではなく (そのページにも書いてありますがツール使用が出来なかった場合に手動で…と) こちら使ってください。<SmitfraudFix> http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=KAOSD20P0yF1C6JhmWbaEQ 複合感染していなければコレだけで直ります。
その他の回答 (4)
> 被害対策サイトで再度指示を仰ぐ予定 こちらに移動になりました。 http://bbs.higaitaisaku.com/cbbs.cgi?mode=all&namber=81772&type=0&space=0&no=0 OKWave のほうは回答の受付を締め切って、あちらに専念してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses というキーにある何かしらに反応しただけなら単なる誤検出ではないでしょうか? 関連してそうなファイルやフォルダも見つからなかったということですし。 時々そのキーの値に反応するオンラインスパイウェアスキャンがあるみたいですね。 ひどいときには Keylogger とか騒いだりしてびっくりさせられることもあるみたいです。 以下は PestPatrol がそんな反応をさせて質問者さんをびっくりさせた事例ですね(笑) http://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&namber=79475&no=0 私としては、この手のは誤検出(過剰検出)として放置で良いと思いますが、 気になるのであれば、とりあえず No.2 の方がご紹介なさっている SmitFraudFix というのを使ってみるのが良いと思います。 これで空振りなら、それはそれで問題ないということではっきりしますし。
お礼
一般的に誤検出するアプリケーションも有るのでしょうけどまだハッキリ 白黒していないので「対象外設定」にするのはもう少し後回しにします。 SmaitFraudFixを実行して空振りでしたがSpyware DoctorでPC Tools社へ 報告したら回答を貰いDB更新してSCANしたら新たに3件Hitしたので 現在隔離中です。被害対策サイトで再度指示を仰ぐ予定です。 なにはともあれ、回答頂きまして有難う御座います。
- mama_ane
- ベストアンサー率69% (136/197)
>Fix SpyFalcon.regとBeginnerToolをDeskTopにDLしてセーフモードで再立ち上げを行ったけど 私があなたに回答したのは「SmitfraudFix」ツールです。 手動駆除(Fix SpyFalcon.reg使用)方法ではありません。 >「複合感染」とはどんな物でしょうか? 人の病に色々なタイプがあるのと同じでPCの感染も様々。 「SmitfraudFix」で症状が改善されないのなら掲示板の移動を行ってください。 (OKでは文字制限で回答に無理がある為です) アダ被(新規作成よりWizardを適当にとばして投稿してください) http://bbs.higaitaisaku.com/cbbs.cgi
お礼
御免なさい。私の早とちりでしたので再度「SmitfraudFix」を指示通り実行しました後に再起動してSGアンチスパイ2を実行したら残念ながら、 再び検出されたので掲示板の移動を行いますので宜しくお願い致します。 余談ですがディスククリーンアップはPC Tools社のPrivacy Guardianの デスククリーンアップ(3ヶ月1~2回程度の割合で実行:Lowvalue Set)とSmitFraudFixのCleanは何が異なるのかご存知ならば何故Hitしなかった のか少しは手がかりになるかも・・ 追伸:今回のMalwareをSpyware DoctorにてPC Tools社へ知らせたらサポートチームら連絡あり SmartUpdateでDB更新してSCANするように指示があったので実行したら3件検出されたので隔離した。
- junra
- ベストアンサー率19% (569/2863)
関連するQ&A
- 駆除できないスパイウェア?
こちらの質問&回答や、関連サイトで勉強させていただき、遅ればせながらスパイウェア対策を講じようと、 Spyware DoctorとSpybot-Search&Destroyとスパイバスター2006(体験版)をダウンロードして使用したところ、 (1)Spyware DoctorとSpybotで検出され、Spybotで駆除できたはずがまたSpyware Doctorで検出されてしまう。(駆除後Spybotでは検出されず) (2)Spyware Doctorで検出されるが、Spybotとスパイバスター2006では検出されない(=駆除できない) という状況になっています。 (1)はCnsMinというもので、(2)はSavekeys Keyloggerというものです。 Spyware Doctorを購入したら良いことなのでしょうが、フリーソフトで対応されている方も多くいらっしゃるようなので、どなたかお知恵を貸してください。
- ベストアンサー
- スパイウェア
- virtumondeの駆除
2、3日前からspybotS&Dがvirtumondeを検出するようになりました。 ComboFixとSuperAntiSpyware等を使いそれなりに駆除することごできたのですが、まだHijackThisのログにある O4 - HKLM\..\Run: [kuvilunugi] Rundll32.exe "C:\WINDOWS\system32\sunimuju.dll",s O4 - HKLM\..\Run: [6865a191] rundll32.exe "C:\WINDOWS\system32\sumttcvw.dll",b というファイルを駆除できまでん。どなたか駆除の仕方をご存知の方、助けてください。 使用しているOSはWindows XPです 発生する現象: Windowsを起動した時にsystem32\sunimuju.dllとsystem32\sumttcvw.dllの読み込み中にエラーが発生しましたとでます。 SpybotS&Dのスキャン中にVirtumonde.prxが検出される。 これ以外に特に何もおきません。また、SuperAntiSpywareでは何も検出されません。このspywareは一体何をしているのでしょうか? ProcessExplorerとレジストリから本体を消去しようとしたのですが、どのように本体を特定すればいいのか解らずできませんでした。 今現在、SmitFraudFixも試しましたが駆除できてません。VundoFixはバグがあると聞き使用していませんが、このspywareを駆除できるのでしょうか? どなたか駆除の方法を知っている方、回答をお願いします。
- 締切済み
- スパイウェア
- SpySweeper導入、干渉等について
メインPCに入れようかと思っているSpySweeperですが、今現在Spybot,Ad-AwareSE,Spywareblaster,IE-Spyadが入っています。OKWaveの過去を検索していくと、SpySweeperを入れれば、Spybotなどは削除したほうがいいなどの書き込みもあるので迷っています。個人的には、Spywareblasterは干渉しないため入れておいても問題ないと判断していますが、他は削除したほうが無難かなと思っています。IE-Spyadとの干渉も心配です。SpySweeperを使っている方に聞きますが、この辺りの干渉について、主にspybotやAd-Aware,spywareblaster,IE-Spyadを共存させるか否か等のアドバイスお願いします。 それから、SGアンチスパイ2の試用版では悪性クッキーが4つほど検出されましたが、Sweeperでは何も検出されませんでした。SGアンチスパイ2の試用版では削除できないのでそのまま終了させましたが、この2つの検出結果も気になるところではあります。Sweeperで何も検出されないので特に注意する必要はないと判断していますがどうでしょうか?。 余談にになりますが、フリーソフトを幾つか組み合わせて、危険なサイトに近づかない等の対策をすればSpySweeperの導入はいらないいう方も数多くいると思います。私は危険なサイトには興味ありませんしごく普通の使い方しないのでオーバースペックになるかもしれません。しかし、やはりフリーソフトよりも有償のソフトの方が安心できますし、フリーソフトでは検出できないものも多々ある(やはり検出力には差がある)上に、アップデートも自動という等の理由もありSpySweeperを考えた次第です。以上、宜しくお願いします。
- ベストアンサー
- スパイウェア
- ErrorSafe の駆除方法を詳しく教えて下さい。
過去ログにおいて母のPCに潜んでいるウイルスが判明しました。ErrorSafe です。 ノートン2005で一度削除出来たはずなのに、前回検索において、「ウイルス以外の脅威を検出しました」と結果が出ました。駆除というボタンは押せず、除外という選択方法しかノートンで出なく、除外。を押しました。前回質問において、ノートンの報告を見たら、除外してはいけないと書いてあり、駆除方法が載ってありましたが、初心者の私には理解出来ず。 以前、私のPCにスパイボットを入れたのですが、使い方がわからず、あまりにもPCが重くなってしまったので、アンインストールしました。以後私のPCも起動時 少し様子がおかしいです。明日、最新版のセキュリティーソフトと、スパイウエアー等の検出、駆除ソフトを買いに行こうと思っているのですが。無償版は、意味がわからなくて。どう対処すればよいのでしょうか?スパイボットや、アドウエアー、使い方、安全なインストールの仕方もわかりません。助けて下さい。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- なぜでしょう?駆除しても・・
PCはほぼ初心者に近いレベルです。 AD-AWAREとスパイポッドを使っています。 毎日のようにスパイウェアが検出されます。その度駆除してます。 ただHPを閲覧する位でダウンロード等してなくても検出されます。 (アダルトサイトを除いたこともなければウイルスにも感染していません。) 多い日で10個くらい見つかります。こんなことってあるのでしょうか? 1つ気になるのは迷惑メール(アダルト系)がよく来ることです。 こちらもwebメールを利用して無視するようにしてますが、たまにすり抜けてきます。 特にPCに不具合は感じません。毎回駆除せず、1週間とかでまとめて大丈夫でしょうか?
- ベストアンサー
- スパイウェア
- 至急!!Trojan-Downloader.VBに感染?
WindowsXPをつかっています。 本日Spyware Doctor(無料版)というソフトをダウンロードしてスキャンを行ってみました。 普段はウイルス用にavast!、スパイウェアにSpybotを使用しています。 (無料版だと感染ファイルの駆除ができないのでSpywareDoctorはもうアンインストールしようかなと考えています) Spyware Doctorでスキャンしたところ、 Trojan-Downloarder.VBという危険度が最高のものに感染しているとでました。 Spyware Doctorをダウンロードする前にavast!とSpybotでスキャンをしましたが、そのような結果はでていませんでした。 ここのサイトでしらべてみたところ、Spyware Doctorはうその検索結果をだして、(感染ファイルの駆除ができる)有償のソフトを買わせる~という記述が1件みつかりました。 嘘の検索結果であればいいのですが、やはり不安です。 感染ファイルがC/WINDOWS/SYSTEM32/steup.exe.tmpとなっています。 名前が名前だけにむやみに消すこともできず、怖いです。 ほんとうに感染している可能性もありますし・・ 対策などをインターネットでいろいろしらべてみましたがわかりませんでした。 SpywareDoctorがだしたうそなのかどうか、 本当に感染していた場合の駆除方法を教えていただけませんか? どうかよろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Windows ControlAd と Trojan. Downloader. Druser
「Spy Sweeper 4.5J」では検出されなかったスパイウエアが、「Spyware Doctor」のフリー・スキャンで検出されました。 Windows ControlAd と Trojan. Downloader. Druserの2種類です。 フリーのソフトでこの2種を駆除できるものは、あるでしょうか? このスパイウエアは、かなり危険なものでしょうか?
- ベストアンサー
- スパイウェア
- スパイウエアが何度駆除しても駆除できない
現在、Windows XP使用で、ウェブサイトを見るときはInternet Explorerを使っています。 数日前から、スパイウエアに侵入され、ここのサイトを参考にさせて頂きながら、spybot、Ad-AwareSE、SpySubtract(30日試用版)をダウンロードし、セーフモードでも駆除を試みました。 しかし、その時だけは発見、駆除できるのですが、またすぐに発見され、不振な広告、私のPCがスパイウエアに侵入されているなどの英語のウインドウが勝手に開かれます。 ちなみに、毎回発見されるスパイウエア(ウェブサイト)は、 profiling Cookie z1.adserver.com RN11 Zedo.com SearchMiracle.com また、Elitebarなるものが、アドレスバーに勝手にインストールされていたりもします。 全てのプログラムを再インストールという方法も知っておりますが、現在、手元に再インストール用のCDを持っていません。 以上です。駆除の方法を再インストール以外の方法でご存知の方、教えてください。 よろしくお願いします!!
- ベストアンサー
- スパイウェア
- スパイウエア対策ソフトについて
はじめまして。 私は現在SGアンチスパイとSpybot S&D 1.4とSpyware BlasterとSpywareGuardを入れてます。 多すぎますのでどれか解除したいのですが、常駐するものはそのままとして、 SGアンチスパイとSpywareGuardは常駐しております。(Spyware Blasterも常駐ソフト?) SGアンチとSpybot S&D 1.4はかなりのスパイウエアを検出してくれますのでありがたいです。 そこであまりよくわからないSpyware Blaster(機能がいまいち把握できてない。初期画面でスキャンのようなことを実行してますが、いつもなにも出てきません。バーが走り検出は1度もなし) とSpywareGuard(常駐してますが一度も検出なし)をアンインストしようと思ってますが、 Ad-Aware Personalという無料ソフトは常駐するのでしょうか?それともSpybot S&D 1.4のような スキャンだけなのでしょうか?さすがに上記すべてにAd-Aware Personalを導入すると・・・ 個人差はあると思いますが、どれとどれを入れればいいのかわからなくなってきており。。。 個人的にはタスクにも出るSpywareGuardは必要ないかと。 Ad-Aware Personalのアスキーにも問い合わせても返事もなく・・・ 初心者ですいません。よろしくお願いします。
- ベストアンサー
- スパイウェア
- 検出したウィルスの駆除方法を教えてください
先ほど、マカフィーのウィルススキャンでGenericFakeAlert.aと言うウィルスが検出されたのですが駆除方法が分かりません。 自動的に駆除されるものと思っており再起動後もう一度スキャンしてみましたがやはり同じウィルスが検出されました。 マカフィーのサイトでこのウィルスを検索し、駆除方法を調べてみましたが「AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。」とあり、どうすればいいのかわかりません。 どなたか解決方法がわかる方教えていただけないでしょうか。 ちなみにOSはVistaでマカフィーはDELLのサイトでPC購入と同時に入れました。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答を頂いたので早速参照URLを開き記載事項通りFix SpyFalcon.regと BeginnerToolをDeskTopにDLしてセーフモードで再立ち上げを行ったけど [ SpyFalcon ]は見付からずSystem32フォルダにもProgram Fileフォルダ 該当ファイルが無かったので削除も出来ませんでした。 そこで貴方が言う「複合感染」とはどんな物でしょうか?何かハッキリと判別出来る症状があれば教えて下さい。 私も情報提供に関しては惜しみません。SGAntiSpy2のScanLogを記載します 5199"M.ETC.SpyFalcon"Adware"2006-05-03 00:19:58"HLM\SOFTWARE\Licenses|{R7C0DB872A3F777C0}"2"1"4 前日Type:RegistryなのでRegEditerを開いて手動で直接削除したけど復活 した。[ M.ETC.SpyFalcon ] ってSpyFalconの亜種なのかなぁ~? このAdwareが見付かった後、PC起動後エクスプローラの異常終了が頻発 して、CPU100%になりタスクマネージャで状態をみたら変な[HELP.org] CPUの大半を占めていたので強制終了させたらDumpが数個起動したと思う。数日前に海外ソフト(HIT-Recorder,on2TVは今日削除してみたがダメ) iCF.exe,Iconx_public.exe,Curcsolxp_free.exe,otvsetup.exe,yahoo!go for TV,regcmd.exe,erunt-setup.exe,GoogleEarth.exeなどをDLした。