- ベストアンサー
スパイウェアの検出と対策
- WindowsXPを使用している方が、スキャンを行った結果、GenericDownloaderという名前のスパイウェアが検出されました。
- ウイルスバスター2006では検出されなかったため、削除できるか心配です。
- ファイナルストッパーを購入する必要があるのか、他のソフトウェアの利用を検討するべきか教えてください。
- スパイウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
GenericDownloaderという名称からすると、他のマルウェアを次々とパソコン内部に引き入れる働きをするもののようです。放置しておくことは危険極まりないと思います。 ウイルスバスターも以前に比べてより多くのスパイウェアに対応するようにはなっていますが、十分とは言えません。スパイバスターというスパイウェア対策ツールを別に用意していることからしても、ウイルスバスターでこうしたものを削除することは難しいと思います。 ファイナルストッパーしか検出できていないものについては、理屈で考えるとやはりファイナルストッパーで対処することが最も確実とは思われますが…一般的なウイルス対策と同様、リアルタイムで発見されたのではない場合は後手に回ることが少なくなく、後からインストールし直したファイナルストッパーでスキャン→検出されたものを削除、というふうには行かないケースも十分に考えられます。自動的に起動したり、システムに組み込まれたりするようにレジストリが書き換えられ、メモリ上で実行されてしまっているマルウェアについては、ツール上からボタンをクリックするだけでは簡単に削除出来ないことも少なくありません。 より確実に対処されたいとお考えならここでの質問を終了し、『アダルトサイト被害対策の部屋』の質問掲示板に移って質問されることを強くお勧めします。次のURLから『質問作成ウィザード』の内容に従って質問に必要な解析ログなどの準備をして質問に入るようにしてください。 http://bbs.higaitaisaku.com/wizard/wizard.cgi 既に複数のマルウェアが入り込んでますし、このままネットに繋いだままでは更に別のものが入り込んでもおかしくありません。感染したパソコンはネットから切り離し、今後各種質問や情報収集などは他のパソコンから行うようにすべきでしょう。 このように、いったん入り込んで活動を開始してしまったものについては単発のツールを使っての単純な作業での対処が難しくなることは決して珍しくはないようです。より予防に重点を置いた対応が大切ではないかと思われます。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html くれぐれも、良いツールが一つあれば安心だ、とはお考えにならない方がよろしいかと思われます。
補足
ありがとうございます。 他の回答者さまの補足記入後、回答を待ちきれず、ファイナルストッパーを購入後、 一番初めの復元ポイントでシステムの復元を行いました。 その後、 アドウェアパーソナル スパイボット スパイウェアドクター で検索し検出したものを削除。それからファイナルストッパーとウイルスバスターをインストールし、 最新のものにしてから検索しました。 GenericDownloaderはその時に削除、 CoolWebSearch Transponder.Bolger SearchSquire の3つは復元後、検出されませんでした。 一応、セーフモードにて同様に5つのソフトで検索。 結果は1つも検出されず終わりました。 コンピュータの電源を切る、又は再起動する時に発生していた Windowsが応答しないという事もなくなり、その後のアプリケーションエラーも無くなりました。 今、そのPCはスパイウェアドクターとファイナルストッパーとウイルスバスターを常駐させています。 普通に使えるようになりましたが、素人なので見解が解らず、大丈夫なのかどうか心配です。 このPCはネットに繋いでも大丈夫なのでしょうか?? 『アダルトサイト被害対策の部屋』の質問掲示板に移った方が良いでしょうか?? 現在は、違うパソコンを使用しています。
- koboy0808
- ベストアンサー率30% (562/1833)
「X-Cleaner」で削除可能か試してみては?高速スキャン可能ですよ。
お礼
回答、ありがとうございました。
補足
ありがとうございます。 回答者の皆さんの意見、大変参考になります。 色々、試したいと思い試してみました。 で、試したのは ラバソフトのアドウェアパーソナル X-Cleaner スパイボット スパイウェアドクター(は購入しました) の4つです。 スパイウェアドクター以外はアインストールしました。 ファイナルストッパーやウイルスバスターに検出されなかったものが 各ソフトで検出されまして、削除も出来ました。 やっぱり検出方法や検出レベル、判定基準が違うんですね。勉強になります。 が、この4つで検索してもファイナルストッパーで検出された GenericDownloader は検出出来ませんでした。 尚且つ、 CoolWebSearch ブラウザ・ヘルパー・オブジェクト/アドウェア Transponder.Bolger ブラウザ・ヘルパー・オブジェクト/アドウェア SearchSquire 検索ページハイジャッカー/アドウェア も検出されるように…。 これも試した4つでは検出されませんでした。 ファイナルストッパーでの詳細の結果、すべて深刻度は『やや高い』です。 どの位、危険なのか解りませんが、常駐させておく事も出来ません。 ファイナルストッパーを購入するしかないのでしょうか?
- m104
- ベストアンサー率10% (4/40)
詳しいことは分からないのですが、ウィルス対策ソフトによって検索できるスパイウェアとそうでないのがあるようです。また検索できても駆除できないものあるようですよ。私もウィルスバスターとSPYbotの両方で対策しています。 私は有料のウィルス対策ソフトとフリーソフトの両方で対策をしておけば問題は発生しないと思っています。 ちなみに表記の【GenericDownloader】はトレンドマイクロのホームページにもありませんでした。
お礼
回答、ありがとうございました。
補足
ありがとうございます。 回答者の皆さんの意見、大変参考になります。 色々、試したいと思い試してみました。 で、試したのは ラバソフトのアドウェアパーソナル X-Cleaner スパイボット スパイウェアドクター(は購入しました) の4つです。 スパイウェアドクター以外はアインストールしました。 ファイナルストッパーやウイルスバスターに検出されなかったものが 各ソフトで検出されまして、削除も出来ました。 やっぱり検出方法や検出レベル、判定基準が違うんですね。勉強になります。 が、この4つで検索してもファイナルストッパーで検出された GenericDownloader は検出出来ませんでした。 尚且つ、 CoolWebSearch ブラウザ・ヘルパー・オブジェクト/アドウェア Transponder.Bolger ブラウザ・ヘルパー・オブジェクト/アドウェア SearchSquire 検索ページハイジャッカー/アドウェア も検出されるように…。 これも試した4つでは検出されませんでした。 ファイナルストッパーでの詳細の結果、すべて深刻度は『やや高い』です。 どの位、危険なのか解りませんが、常駐させておく事も出来ません。 ファイナルストッパーを購入するしかないのでしょうか?
- 12342234
- ベストアンサー率16% (10/62)
こんにちは。違うソフトでは検出しないとの事ですが、発売メーカーによって検出方法や検出レベル、判定基準が違う為検出しなかったと考えられます。自分は参考URLにあるラバソフトのアドウェアパーソナル、スパイボットをインストールしています。いずれもフリーソフトです。
お礼
回答、ありがとうございました。
補足
ありがとうございます。 回答者の皆さんの意見、大変参考になります。 色々、試したいと思い試してみました。 で、試したのは ラバソフトのアドウェアパーソナル X-Cleaner スパイボット スパイウェアドクター(は購入しました) の4つです。 スパイウェアドクター以外はアインストールしました。 ファイナルストッパーやウイルスバスターに検出されなかったものが 各ソフトで検出されまして、削除も出来ました。 やっぱり検出方法や検出レベル、判定基準が違うんですね。勉強になります。 が、この4つで検索してもファイナルストッパーで検出された GenericDownloader は検出出来ませんでした。 尚且つ、 CoolWebSearch ブラウザ・ヘルパー・オブジェクト/アドウェア Transponder.Bolger ブラウザ・ヘルパー・オブジェクト/アドウェア SearchSquire 検索ページハイジャッカー/アドウェア も検出されるように…。 これも試した4つでは検出されませんでした。 ファイナルストッパーでの詳細の結果、すべて深刻度は『やや高い』です。 どの位、危険なのか解りませんが、常駐させておく事も出来ません。 ファイナルストッパーを購入するしかないのでしょうか?
- dick_dicks
- ベストアンサー率49% (540/1098)
スパイウェア駆除ソフトにそのスパイウェアが登録されていなければ検知しません。 以下のサイトに駆除ソフト等が詳しく掲載されています。 ttp://www.higaitaisaku.com/menu5.html スパイウェア駆除ソフトやウィルス駆除ソフトは、 ・常駐 ・非常駐 の2種類を使用するのが一般的です。
お礼
回答、ありがとうございました。
補足
ありがとうございます。 回答者の皆さんの意見、大変参考になります。 色々、試したいと思い試してみました。 で、試したのは ラバソフトのアドウェアパーソナル X-Cleaner スパイボット スパイウェアドクター(は購入しました) の4つです。 スパイウェアドクター以外はアインストールしました。 ファイナルストッパーやウイルスバスターに検出されなかったものが 各ソフトで検出されまして、削除も出来ました。 やっぱり検出方法や検出レベル、判定基準が違うんですね。勉強になります。 が、この4つで検索してもファイナルストッパーで検出された GenericDownloader は検出出来ませんでした。 尚且つ、 CoolWebSearch ブラウザ・ヘルパー・オブジェクト/アドウェア Transponder.Bolger ブラウザ・ヘルパー・オブジェクト/アドウェア SearchSquire 検索ページハイジャッカー/アドウェア も検出されるように…。 これも試した4つでは検出されませんでした。 ファイナルストッパーでの詳細の結果、すべて深刻度は『やや高い』です。 どの位、危険なのか解りませんが、常駐させておく事も出来ません。 ファイナルストッパーを購入するしかないのでしょうか?
関連するQ&A
- スパイウェアが削除できない!
BetterMemoryMeterというスパイウェアがどうしてもさくじょできません。As-Aware,Spybot,ウイルスバスターのスパイウェア対策を使っても削除できません。 ちなみにこのBetterMemoryMeterを発見したのはファイナルストッパーというソフトで、スキャンのみ無料のものです。危険度大で検出されました。何かいい方法はないでしょうか? グーグルで調べてもほとんど英語でよくわかりません。 やはりファイナルストッパーを買わなければならないのでしょうか・・・
- 締切済み
- スパイウェア
- スパイウェアが大量に検出されました。
さきほどウィルスバスター2007でウィルス/スパイウェア検索をしたところ、スパイウェアが100件も検出されました。 それらは、すべてホストファイルから検出されており、 アイテム名:○○○.com --> 127.0.0.1(○○○の部分はそれぞれ違います) タイプ:アドウェア 危険度:高 コンポーネントID:2324 というようなものばかりでした。 いままでこんなに大量に検出されたことがないので驚いています。 先日、spybotを導入したのですが、もしかしてそのことと関係しているのでしょうか。(spybotとウィルスバスターは併用できないということを先ほど知ったので・・・) それとも、spybotとは関係なく、たまたま大量に検出されただけなのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアが何度も検出される
OSがWin2000で、ウイルスバスター2007を使用しています。 先日、久しぶりにリカバリCD-ROMを使ってハードディスクを初期化し、 OSから再インストールを行いました。また、WindowsのUpdateや、 今まで入れていたアプリケーション等も全てインストールが完了し、 ようやく今までの状態に戻りました。 インストール直後、ウイルスバスターで検索もして検出0の状態でした。 その後、数日使っていたのですが、週1回のウイルスバスターで検索を 行うと、スパイウェアで37個も検出されました。不安に思い、全て 削除しました。 削除した後、改めて検索をしましたが、当然、検出はされません。 さらに、インターネットをたった数十分使用した後、念のため 検索すると、また同じく37個が検出されました。 (ウイルスは、検出されません) 結果の一覧を見ると、どれも、レジストリのようで HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\ZoneMap\Domains\の下 のものばかりです。 タイプは”アドウェア””トロイの木馬””ダウンローダ””ブラウザ ヘルパーオブジェクト””ダイヤラー”となっています。 いずれも危険度は”高”のものがほとんどです。 これって、バスターでは検出できないウイルスや、削除できないほどの スパイウェアが感染しているのでしょうか? 詳しい方、よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- スパイウェアが検出されない
一ヶ月ぐらい前に http://okwave.jp/kotaeru.php3?q=2096345 の方で質問した者です。 スパイバスター2006の体験版の期限がもうすぐ切れるので、前回スパイバスター2006で検出されたスパイウェア Spyware_TRAK_EyeSpyPro.A Adware_XLocator を復元してみました。 しかし、ウイルスバスター2006・Spybot S&D・Ad-AwaweSE(いずれも最新版にアップデートしてます。) で検索しても復元したスパイウェアを検出できません。再びスパイバスター2006で検索すると、2つとも検出されます。 スパイウェア対策として、ウイルスバスター2006・Spybot S&D・Ad-AwaweSEだけでは不十分ということでしょうか? 特に、Spyware_TRAK_EyeSpyPro.Aはキーロガーで入力した個人情報を流出する危険なスパイウェアと前回の質問で教えてもらいました。これが検出されないというのはヤバイんじゃないでしょうか? それとも、復元したものは他のスパイウェア検索には引っかからないのでしょうか?
- ベストアンサー
- スパイウェア
- 検出されたりされなかったり
ノートンのインターネットセキュリティ2007を入れています。それとは別にパソコンにはじめからAOSのファイナルストッパーの体験版でスキャン機能のみが入っていました。 ノートンでは検出されないのですが、AOSでスパイウェアが検出されました。ノートンでもスパイウェア防止という項目があり、オンになっているのでので検出されると思うのですが… インターネットセキュリティだけでは不十分ということなのでしょうか?不十分であればどのようなソフトが必要で、おすすめのものなどあれば教えてください。
- ベストアンサー
- スパイウェア
- ウイルスバスターオンラインスキャンでスパイウェアが検出されました。
ウイルスバスターオンラインスキャンでスパイウェアDOWNLOADER_007GUARD 検出されました。 NECのパソコン、VT900/3の内蔵HDDをI・Oデータ製のHDI-120H7に交換し、 リカバリーを行いました。 その状態で、インターネットに接続しWindows up date を行った後、 ウイルスバスターオンラインスキャンを行うと、必ずスパイウェア『DOWNLOADER_007GUARD』 が検出されます。(5回くらい試しました。) スパイウェアの詳細は下記のHPです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetail... オンラインスキャンの削除を行い、もう一度ウイルスバスターオンラインスキャンを行うと、検出されません。 その後のパソコンの動作にも問題ありません。 また、Windows up date後、シマンテックのオンラインスキャンですと何も検出されません。 同じように、Windows up date後、ソースネクストのウイルスセキュリティーZEROでも検出されません。 今の状態、『ウイルスバスターオンラインスキャンでオンラインスキャンで削除を行い、 もう一度ウイルスバスターオンラインスキャンを行うと、検出されません。』 でパソコンをこのまま使用しても大丈夫でしょうか? また、『DOWNLOADER_007GUARD』をパソコン内に入れずに、Windows up date を行うことはできないのでしょうか?
- ベストアンサー
- スパイウェア
- スパイウェアが・・・
先日私のパソコンにスパイウェア「BKDR_AFCORE.A」が検出されました。その日は何度ウインドを消しても次から次へとウインドが開いてしまいました。そのファイルはWINDOWSの中にあって削除も変更もできないものでした。 どうしてよいのか解らず私は一度ウイルスバスター自体をアインストールしてしまいました。2日後再びバスターをインストールして改めてウイルスの検査をしたらあるはずのスパイウェアが検出されませんでした。 勿論スパイウェア検索でも試したのですが・・・・ もしかして私のパソコンは大変なことになっているのでしょうか??? ちなみにつかっているのはWINDOWS XP です。 しかし、バスターをインストールする前にパソコンの更新をしてそのときには「このコンピューターはキケンにさらされています」と表示されたのです。 何がなんだかわからずにとても戸惑っています。 是非 よいアドバイスをお願いします。
- 締切済み
- ウィルス・マルウェア
- マルウェアが検出されたのですが…
重複質問となってしまいますが、お許しください。 昨日、エフセキュア(F-secure)のオンラインスキャンを行ったところ Suspicious:W32/Malware!Gemini (スパイウェア) *システム というようなスキャン結果が出ていました。 セキュリティにはNTT西日本の対策ツールを使用しています。今回その他主要な無料オンラインスキャンを行い、エフセキュアのみでこの検出結果が出ました。(ウイルスバスター、ノートン等を試しました) その後誘導に従い駆除を行い Suspicious:W32/Malware!Gemini (スパイウェア) * システム (駆除済み) と言う表示が出たので、一応駆除が完了したのかな?と思います これはいったいどのようなマルウェアなのでしょうか? 私の個人情報がすでに流出してしまっている可能性は高いのでしょうか? スキャンレポートから該当するマルウェアについて調べてみましたが、いまいち要領を得ません。 全く予期していなかったので、非常にもやもやしております…なにとぞよろしくお願い申し上げます。
- 締切済み
- ウィルス・マルウェア
- スパイウェアが検出されたのですが
ウィルスバスター2005でスパイウェアとして「SPYW_COMONNAM.A」が検出されたのですが、ウィルスバスターの詳細情報検索では該当のファイルが見つかりませんでした。グーグル等で検索しても、情報が見つかりません。 PCを使っていて特に問題は感じないのですが、これはなんなのでしょう?放置しておいても問題ないのでしょうか? どなたかご存知の方、ご教授ください。 よろしくお願い致します。
- ベストアンサー
- スパイウェア
お礼
検索ツールなど2度に渡って適切なご意見を頂きまして 本当にありがとうございました。 お蔭様で、通常通り使用出来るようになりました。 これからは、予防に力を入れて行きたいと思います。 本当にありがとうございました。
補足
No.5の補足に関しての回答、有難う御座いました。 rootkitを比較的簡単に検出できるツールもやってみようと思います。 常駐と書きましたが、スパイウェアドクターはインストールしてません。 このソフトだけ起動がおかしくなるので、使用する度にインストールしいこうかと思います。 GenericDownloaderに感染したPCは7月中、海外のコンテンツにアクセスする機会があり、 一度誤って、日本のアダルトサイトにも飛んでしまった事がありました。 その時にかは解りませんが確実に7月中にGenericDownloaderに感染したのは間違いありません。 海外のコンテンツ関連には海外で評価の高いものが良いかと購入しました。 確かに日本で取り上げられる事が少ないのが若干躊躇した点ではあります。 スパイウェアドクターに関してはこのような理由での購入なので今回、お金は溝にでも捨てた感じに開き直ってます。 期間中、使える時に使えればそれで満足です。 ポップアップに関しては完全に現れないようにブロックしてますので、自分でその都度、必要な時だけ一時的に無効にしています。 が、今後気をつけて行きたいと思います。 前回回答の末尾に付した2つのリンク先に関しても 参考にさせて頂きます。 お礼に書きこみしようかと思いましたが、rootkitをチェックさせて頂いたり、 上記のリンク先をしっかりと拝見させて貰ってから改めてお礼申し上げます。