• ベストアンサー

初めてのスパイウェアー どうすれば良いんでしょうか?

初めて質問させて頂きます、PCは詳しく無いのでお願いします。 WindousXPSP2で、ノートンインターネットセキュリティー2006を入れています。 今朝、Ca無料スパイウェアースキャンで初めて1個検出されました。 Info Stealer タイプ Trojan 険度 高 時々このサイトのQ&Aを拝見してたので、Spaybot1.4をDLしてスキャンしたら、以下の2つが検出されました。 Windows Security Center Anti Virus Disabie Noti・・・ Windows Security Center Firewall Disable Notify・・・ 友人に聞いたら、それはスパイとは違うと思うから、削除しない方が良いと思うよと言われました。 このInfo Stealerとはどんな物で、どんな危険が有るんでしょうか? 削除するには、Spybotで検出した物を削除して良いんでしょうか? それとも、Spybotで検出出来無い物なんでしょうか? どうしたら良いのか分かりません。 良きアドバイスをお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • sapoten
  • ベストアンサー率45% (137/298)
回答No.6

>今Spybotでスキャンした所、新たに別のスパイが検出されました。 >DoubleClickと言う物ですが、これは削除した方が良い様な感じがします。 >Spybotの検索結果をどうしてもコピー出来ません。 Spybot S&D で DoubleClick が検出されたときに、名前の左にある「 + 」をクリックすると、「トラッキング cokkie」と記されていましたか? または、「Tracking cookie」・「トラッキング クッキー」などの表記で。 その場合、これは「トラッキングクッキー」と呼ばれるもので、さして怖いものでもありませんが、削除が望ましいです。 下記をご参考に。 (下記は、計3ページになっています。トラッキングクッキーの説明は2ページ目より) http://allabout.co.jp/internet/lan/closeup/CU20051114A/ DoubleClick として検出されたものが、仮にトラッキングクッキーでなくても、DoubleClick として検出されているなら、削除で良いと思います。 問題が生じた場合は、Spybot S&D の画面左側の「リカバリー」で元に戻せます。 (トラッキングクッキーの場合は、削除すると元に戻せませんが、戻す必要もありません) 一応、Spybot S&D での検出結果の出し方を説明しますが、今回の検出結果については、別段、記していただく必要はないと思います。 Spybot S&D を起動→画面上のメニューから「モード」を「高度なモード」に変更→画面左の「ツール」を選択→表示された画面から「システムレポート」にチェックマークを付ける→画面左に追加された「システムツール」をクリック→「スキャン結果を含める」にチェックマークを付ける→画面上側の「レポートログを表示」をクリック。 →検出された日付と時間に合ったファイル名の「.txt」を開き(ファイル名は「checks.(年・月・日)-(時間・分).txt」です)、表示されたログ(検出結果)から、相手に伝えたいものを、マウスでドラッグして右クリックメニューから「コピー」→新規テキストファイルなどに貼り付けるか、投稿ページに貼り付け。です。 >前回検出した2点も、記述の文字とは若干違う所が有るので、 下記のいずれかですか? (利便上、先頭に番号をつけました) 1.) "hkey_local_machine\software\microsoft\windows\currentversion\explorer\autocomplete " value "use autocomplete" 2.) "hkey_local_machine\software\microsoft\windows\currentversion\run " value "winrarshell" 3.) "hkey_current_user\software\bgm" 4.) "hkey_current_user\software\microsoft\internet explorer\main " value "formsuggest passwords" 5.) "hkey_current_user\software\microsoft\internet explorer\main " value "formsuggest pw ask" 6.) "hkey_current_user\software\microsoft\windows\currentversion\run " value "backup" ・先頭に「Key」が付いていないのは気にしないで下さい。 ・大文字・小文字の区別は気にしないで下さい。 ・記号「\」が「/」の反対向きでも気にしないで下さい。 ・多少、誤記があるかもしれません。 CAの検出結果は、#3でも記したように「 + 」をクリックすると詳細が出ますので、それをドラッグしてコピーするだけです。特別な作業はありません。 マウスポインタ(マウスの矢印)が手のマークになっても、通常通りにコピー等が出来ます。 「マウスドラッグ」や「コピー」・「貼り付け」等の作業が分からない場合は下記を参照してください。 http://www.hajipaso.com/index/lesson/3-2.html

indahlaut
質問者

お礼

再度のご回答本当にありがとうございます。 大変参考になりました。 取り敢えず今回の問題は、ご助力のおかげでなんとか解決しました。 紹介されたサイトで、もっと勉強しようかと思います。 色々ありがとうございました。

その他の回答 (5)

  • v1-_-1
  • ベストアンサー率35% (37/105)
回答No.5

無料の対策ソフトは「自己責任」に基づき使用するものです。 PCに詳しくなく、インターネットをお使いになるのでしたら、有料ソフトの使用をお奨めします。 ホームページで検出されたスパイウエアの情報や対応を知ることができます。 無料にこだわるのでしたら、参考URLをご参照ください。 2~3種の対策ソフトを組み合わせることが多いですが、組み合わせによっても、また使用PCによっても、相性の良し悪しがありますので「自己責任」で試してみる以外にはありません。 一般的にはSpywareBlaster、Spybot-SD、Ad-Aware SEの組み合わせが無難なようです。 各々のUpdateをまめに行い、妙なサイトを覗かなければ、スパイウエアに悩まされることはないでしょう。

参考URL:
http://cowscorpion.com/Software/secu02s.html
indahlaut
質問者

お礼

ご回答ありがとうがざいます。 確かに仰る通りの感が有りますね。 今日もこの問題で、かなり時間を取られてしまいました。 アドバイスの様に、初心者はシェアソフトを入れて見ようと思います。

  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.4

WindowsSecurity系の2つは出てきたものを右クリックして(除外指定する)をクリックで次から出てきません。 トロイの木馬系は削除するのが当然でしょうが、削除は自己責任ですので御自分の判断です。 スパイウェアは現在は流行っておりますので十分注意する必要があります。 因みに私は IE-SPYAD「防御型」フリー (レジストリ書き換えによる防御) SpywareBlaster 「防御型」フリー (IE系の防御)   Spybot-Seearch&Destroy 「「防御&削除型」フリー (免疫によるIE&レジ系?の防御&削除) Ad-Aware SE Personal「削除型」フリー  ewido 「防御&削除型」フリー (シェアーですが14日間が過ぎるとフリーになります。){シェアーは常駐あり} a-squared 「防御&削除型」フリ- (設定で常駐もできます)  eTrustPestPatrol2005 「防御&削除型」フリー (設定で常駐も出来ます) MicrosoftDefender(BATE2) 「防御&削除型」フリー(常駐&削除型){常駐は外す事もできます} HitmanPro 「10種類のソフトによる防御&削除型」 フリー です。 全部フリーですので総て自己責任です。 お使いになる時は自己責任を踏まえてお使い下さい。 ウイルス対策やスパイウェア対策はしなければなりませんが、入られ無い様にするのが肝心です。

indahlaut
質問者

お礼

Ace1さん初め皆さんのおかげで、今回の問題はなんとか処理出来ました。 色々とアドバイス頂き、ありがとうございました。

indahlaut
質問者

補足

ご回答ありがとうございます。 折角ですので、質問させて頂きますが、 私は現在、WindowsXPSP2で、ノートンインターネットセキュリティー2006とSpybot1.4を入れていますが、NO4さんの様に多様な物をインストールして、干渉しないものなんでしょうか? 宜しければ、教えて頂けます?

  • sapoten
  • ベストアンサー率45% (137/298)
回答No.3

Windows Security Center Anti Virus Disabie Noti・・・ Windows Security Center Firewall Disable Notify・・・ については、#2様の回答にあるリンク先をご参考に。 つまり、「気にしないで、検出対象から外せば良いんだよ」ってことが、書かれています。 CAの無料スキャンの検出結果については、今一度オンラインスキャンを行い、検出結果の「危険度」の左にある「 + 」をクリックすると、詳細な検出結果が出てきます。 検出結果が、 ● Key "hkey_current_user\software\microsoft\internet explorer\main" value "formsuggest passwords" ● Key "hkey_current_user\software\microsoft\internet explorer\main" value "formsuggest pw ask" 上記の2つ位なら、Internet Explorer の「オートコンプリート」機能の設定が反映するところです。 これだけなら、気にする必要はありません。 (一度出てきたら、設定を変更しても結果は同じ。けれど、これだけなら、気にすることはないです) 他にも出てきたら、コピーして貼り付けるなどして貰えるとありがたいです。

indahlaut
質問者

補足

早速の回答ありがとうございます。 今Spybotでスキャンした所、新たに別のスパイが検出されました。 DoubleClickと言う物ですが、これは削除した方が良い様な感じがします。 前回検出した2点も、記述の文字とは若干違う所が有るので、 お言葉に甘えて、コピーして見て貰おうと思ったんですが、 Spybotの検索結果をどうしてもコピー出来ません。 初心者で解らなくて、友人も解らない様なので、すいませんがコピーの仕方教えて頂けますか?

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

>SpybotS&D1.4をDLしてスキャンしたら、以下の2つが検出されました。 >Windows Security Center Anti Virus Disabie Noti・・・ >Windows Security Center Firewall Disable Notify・・・ このSpybotS&Dが検出したものは、友人のアドバイスにあるように、気にしなくても良いです。 このことは、SpybotS&Dの国内販売代理店のキヤノンソリューションズの次の説明に書かれています。 キヤノンソリューションズ サポート No.SBT5002 「Security Risks」または「Windows Security Center」が検出されるのは? http://canon-sol.jp/supp/sb/wsbt5002.html >Ca無料スパイウェアースキャンで初めて1個検出されました。 >Info Stealer タイプ Trojan 険度 高 と書き込みありますけれど、それは次の商品(30日トライアル版)ですか? CAストア eTrust アンチスパイウェア http://home2.ca.com/servlet/ControllerServlet?Action=DisplayPage&Locale=ja_JP&id=ProductDetailsPage&SiteID=cajapan&productID=35184000&Env=BASE しかし、おかしい点があるのですけれど、「Info Stealer」と間があいていたのですか? 「InfoStealer・・・・」という名前であれば、ノートンでも検知しているはずです。 たとえば、以下のようなウイルスを検出している可能性はあります。 Infostealer.Bancos.AB http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.bancos.ab.html Infostealer.Yohokie http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.yohokie.html 今一度、ノートンのウイルス定義ファイルを手動で更新して最新版の状態で全ドライブウイルス検索してみてください。

indahlaut
質問者

お礼

今回はyoshi-thkさん初め皆さんのおかげで、問題は何とか処理出来ました。 色々お手数をお掛けしましたが、ありがとうございました。

indahlaut
質問者

補足

ご回答ありがとうございます。 ご指摘の間は、私がコピーせず打ち込んだので、スペースを取ってしまいました。確かに、スペースは有りません。 http://www.nospy.jp/このサイトに有る、無料スキャンで検出しました。 Trojan "InfoStealer" 検出箇所: key "hkey_current_user \software\microsoft\internet explorer\main" value "formsuggest passwords" key "hkey_current_user \software\microsoft\internet explorer\main" value "formsuggest pw ask" 以上の表記が有ります。 ご紹介のキャノンサイトにて、検出除外の処置はしたのですが、良かったんでしょうか? シマンテックのウイルススキャンも試しましたが、検出されませんでした。(メチャメチャ時間が掛かりました) 念の為、更新して再度TRYして見ます。 もしも、更にアドバイス頂ける事項がございましたら、宜しくお願いします。

noname#18099
noname#18099
回答No.1

>Info Stealer タイプ Trojan 険度 高 これはトロイの木馬ですね。『Info Stealer』はトロイの木馬の名前だと思います。 Windows・・・に関しては過去の質問に全く同じ内容があるからそこを参考にして。  まあ削除しなくてもいいやつだけどね。 トロイの木馬について↓参考 http://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html >Spybotで検出出来無い物なんでしょうか? 検出できない物もありますよ、ソフトによって検出パターン違いますから、だから複数いれるのです! >Spybotで検出した物を削除して良いんでしょうか?  それは質問者自身が考えてください。削除するのは自己責任で行ってください。 まあ私が入れているソフトの環境下記のとおりです。  アンチウイルス:    ウイルスバスター2006(体験版)  アンチスパイウェア:  spybot1,4(フリー、削除型) Ad-Aware SE(フリー、削除型)  spyware Blaster(フリー、防御型)  IE-SPYAD(フリー、防御型)  ewido security suite(シェアウェア、削除・防御型) Spyware Terminator(フリー、削除・防御型) ですね、これだけ入れても不都合はありません! フリーソフトを使うときは十分に理解してから使いましょう。 スパイウェアなどについて詳しく載っているサイト↓  http://cowscorpion.com/Software/secu02s2.html  http://www.higaitaisaku.com/ 無料でスパイウェアを検出・削除してくれるサイト http://www.shareedge.com/spywareguide/txt_onlinescan.php まああくまでアドバイスですけどね・・・。 

indahlaut
質問者

お礼

色々とサイト紹介迄して頂き、ありがとうございます。 「削除しなくても良いヤツ」との事で、取り敢えず一安心です。 紹介のサイトも拝見させて頂きましたが、直ぐに私には理解が難しい様です。 ご紹介頂いたサイトで、もっと調べて見ようと思います。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • このスパイウエアは削除して大丈夫ですか?

    Spybotでスキャンすると「Microsoft.Windows.Security.InternetExplorer」というものが検出されました。 レジストリが変更されているようなのですが、このスパイウエアは削除して大丈夫でしょうか? ネットで調べてみたのですが、分かりませんでした・・・。 削除する必要がある場合、その方法も教えて頂けると助かります<(_ _)>

  • Spybot-S&Dで検出された問題箇所

    XPsp2で Spybot-S&Dを使用して暫くたってから、NIS2006をインストールしました。 Spybotの方ではNIS2006をインストールするまでは最初の1回を除いて、問題箇所が検出された事がないのですが、 NIS2006を検出してから、 Windows security center.Antivirus Disable Notify Windows security center.Firewall Disable Notify が赤文字で検出されるようになりました。 NISの方で完全スキャンをしても何の問題も出ないのですが、 これを削除すべきなのか、判断しかねています。 どうすればいいか教えてください。 宜しくお願いします。

  • スパイウエア

    HPの表示が遅く、デフラグ、スキャンディスクを試したものの、0%からまったく動きません。 ガシガシと音はするのですが… ウイルスバスター・spybot・Adでスキャンしたところ、スパイウエアが検出されたのですが、spybotを何度かスキャンしたところ、同じスパイウエアが検出されます。 パソコン初心者です。どなたか分かる方教えて下さい。 よろしくお願いします。

  • スパイウェアですか?

    Spybotでサーチすると、Windows Security Center.AntiVirus Disable Notify-レジストリの変更、Windows Security Center.AntiVirus Disable Notify-レジストリの変更、というメッセージが度々出ます。削除してもしばらくすると、同じメッセージが出るのですが、これは有害なスパイウェアなのでしょうか?OSはWindows XP Home Edition SP2です。

  • Spybotで調べたら……

    スパイウェア対策ソフトのSpybot - Search & Destroyを使って検査をしたら、以下の2つのファイルが検出されました。 Windows SecurityCentor AntiVirus Disable Notify Windows SecurityCentor.Firewall Disable Notify 何のファイルなんでしょうか? 削除してもいいんでしょうか? セキュリティー関係ぽくてどうしたらいいか解りません。 解る方、教えて下さい。 よろしくお願いします。 WindowsXPです。

  • spybotについて

    spybotでMs.windows appfirewall bypassというのが2エントリー検出されました。これは削除したほうがよいのでしょうか?それとも次回からこの項目をはずすようにするようにした方がよいのでしょうか? 他に ms windows.explore 〃 antivirusdisable notify firewall disable notify firewall override も検出されたのですが、こちらについてはこの項目を次回からはずすようにしていいように教えていただいたことがあると思うのですが・・・もし違っていれば教えてください。spybotを再インストール(一部だけ、30くらいしかスキャンしなくなるため・・・以前にもこのようなことがあったのですが。)いろいろ質問しましたが、教えてください。よろしくお願いします。

  • スパイウエアですか?

    Spybotで自分のPC内を検索したところ、以下のように問題箇所が表示されました。 問題箇所:Windows Security Center.AntiVirusOverride  設定:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0 企業名: Microsoft 製品: Windows Security Center 脅威: Changed Security Center Settings 月1回くらいの割合で定期的にSpybotで検索していましたが、今まで何も問題など発見されたことがなかったです。今回初めてです。表示された問題箇所というのはMicrosoftからの信頼していい物なのでしょうか?それとも偽っているものなのでしょうか?信頼していいのならば「次回以降のスキャンからこの製品を除外」としておけばいいのでしょうか? 初心者で、質問自体が変なのかもしれませんがお教えください。

  • VX2/f というスパイウエアについて

    Spybot-Search&Destroyでスキャンすると必ずVX2/fというスパイウエアが検出されます。 毎回削除しているのですが、再起動させると必ずまたひっかかります。 Googleなどで検索してもそのままにしてもよいとなっているのを見かけますが気になって仕方がありません。 これを完全に駆除する方法は無いのでしょうか?

  • スパイウエア感染?ウィルスに感染?

    昨夜、ブログサーフィンをしていたところ、 音楽と映像が流れているものがあり、何の曲だろうと 画像の下の英文をクリックしました。 すると、外国の音楽サイトのようなところへ飛び、 「何かをスキャンしないと見れません」というようなウィンドーが出て、 面倒なのでウィンドーはそのまま閉じました。 すると、システムドクターとかいうページに飛び、 何かの問題があるのでスキャンしてくださいとのこと。 スキャンを押すと、ウィルス検出の警告が出ました。 (私はノートンアンチバリュー2006を入れてます。) 怖くなったのですべてネットを終了して、 ノートンで「システムの完全スキャン」をしましたが、そのまま寝てしまいました。 朝、起きてPCを覗くとウィルスの検出はありませんでした。 それだけでは不安なので、 スパイボットのアップデートとスキャンを行ったところ、 [Linksynergy] [Hitbox] [Doubleclick] [CNSMin]Aveuus A.inc] [Windouws security Antivirus Disable Notity] というスパイウエアが検出され、すべて削除してリカバリをしました。 PCを再起動し、ネットを立ち上げてみると PC画面下に出るページの名前がいきなり文字化けしていたので びっくりしました。 ネットの画面も真っ白でしたが すぐにまたページも名前も戻りました・・・。 ノートンアンチバリューで 「免疫と復元」を表示してみると、 システムドクターと、 1月に検出されたとみる「圧縮ファイル」1個がありました。 この二つは削除していなくても、もう大丈夫なのでしょうか? また、スパイウエアによる被害の方は大丈夫でしょうか? あのネット名の文字化けが始めてなので不安です。。 どうぞ宜しくお願いいたします。

  • スパイウエアーの駆除

    IBMのシンクパッドを使っておりますが、Spybotと言うフリーソフトで中身をスキャンしたところいくつかの赤字で記されたそれらしきものが検出されました。その後これらを修正しますか?に対して修正をかけたところ、その中の幾つかは「メモリーの中にあるため削除できません」となり、再起動後に修正、と記されていたのでPCを一旦再起動しましたが一向に改善されません。メモリーの中に入ったこれらのスパイウエアーはどのように削除したらよいのでしょうか?お知恵を拝借させてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する