Hidden Data Sendingについて知りたい!

前へ 次へ
このQ&Aのポイント
  • カスペルスキー7.0を使用しています。ダウンロード中に勝手にインストールされる現象が発生し、Troyan-PSW.Win32.WOW.avmが検出されました。しかし、駆除できず削除しました。しかし、システムの復元を試みるとHidden Data Sendingが表示されてしまいます。
  • Hidden Data Sendingが表示される理由や影響について詳しく教えてください。
  • Hidden Data Sendingの除去方法や対策策について教えてください。
回答を見る
  • ベストアンサー

Hidden Data Sending

カスペルスキー7.0を使用しています。動画のダウンロード中に、何かが勝手にインストールされたと、警告が出ました。最終的に完全スキャンを高レベルでして、合計4つのTroyan-PSW.Win32.WOW.avm が出てきました。駆除できないらしかったので、削除しました。 ところが、その後システムの復元を実行しようとすると(ウイルス完全削除のつもりでしたのですが、システムの復元がウイルス対策にならないことは、その後掲示板で知りました)、 「プロセスが疑わしい動きをみせています」リスクウェア:Hidden Data Sendingといってきました。よくわからなかったですが、とりあえず選択肢の一番上の「検疫」を選んで、隔離フォルダに移動されたものを見てみると、C\WINDOWS\PCHealth\Binaries\helpctr.exe というものがありました。 なんどシステムの復元をしようとしても、Hidden Data Sending が出てきます。 これはどういうことなのでしょうか、、? どうしたらいいでしょうか、、、?

質問者が選んだベストアンサー

  • ベストアンサー
noname#230642
noname#230642
回答No.1

カスペルスキー7.0のことは知りませんが、私のPCにも C:\WINDOWS\PCHealthフォルダがありますが\Binaries\helpctr.exeは存在しません。C:\WINDOWS\PCHealthはHPのPCに付属のPCのチェックプログラム用の作業フォルダです。プログラム自体はC:\Program Files\hewlett-Packard\HP Health Checkフォルダ以下にあります。 私はHealth CheckをHPのサイトよりアップデートしたので、もとのものがどうのようなフォルダ構成になっていたか記憶していないのでわかりませんが、もしかしたらそれかもしれないと思って書いてみました。間違っていたら、ご容赦を。私のスタートアップ項目の一覧の中にはレジストリのRUNキーに登録されているものの一つとしてHP Health Check Schedulerがあり、月に1度くらいヘルスチェックの画面が開きます。ちゃんとしたHPのプログラムですよ。カスペルスキー7.0が御認識しているということはありませんか?フォルダ名に記憶がありましたので投稿してみました。

shosin-sha
質問者

補足

ご回答ありがとうございます。 最初に、ウイルス名を間違えて書いていたので、訂正いたします。 Troyan-PSW.Win32.WOW.avm ではなく、 Trojan-PSW.Win32.WOW.avm です。(yではなく、jでした) すみませんでした。 このパソコンには、HPのプリンタドライバがインストールされています。helpctr.exeもネットで検索したところ、マイクロソフトのプログラムらしいことが分りました。C\WINDOWS\PCHealth\Binaries\helpctr.exeは、ご指摘いただいたとおり、HPのちゃんとしたプログラムみたいです。どうもありがとうございました。 C\WINDOWS\PCHealth\Binaries\helpctr.exeというプログラム自体は怪しいものではないが、別のウイルスプログラムによって、それを利用しようとする動作がなされているようです。というのも、「プロセスが疑わしい動作をみせています」の横にある、「詳細」を開いてみると、以下の情報が出ました。 プロセス: C\WINDOWS\PCHealth\Binaries\helpctr.exe (PID****)が信頼されたアプリケーションを使用してデータ送信を試みています。 宛先アドレス: hcp://system/panels/Topics.htm データ: **** 暗号化データ: path=TopLevelBucket_ 4/Performance_and_maintenance/Using_System_Restore_to_undo_changes また、今発見しましたが、もう一つのリスクウェアが、ログに入っていました。Hidden Installというやつで、 C¥Program Files¥Real¥RealOne Player¥realplay.exeです。 最初に動画のダウンロード中にこれを通じてウイルスがインストールされたようです。。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Hidden data sendingとは?

    カスペルスキーインターネットセキュリティ 7.0を使用しています。 レポートとデータファイル→レポート→検知に、以下のことが記入されています。 検知しました: リスクウェア Hidden data sending プロセスを実行します: C:\WINDOWS\system32\dwwin.exe 欄外最上部には「現在 脅威はありません」とあります。 そもそも、Hidden data sendingとは何者なのでしょうか。 どうにも目障りです。 削除してもいいものでしょうか。 ご指導よろしくお願いいたします。

  • hidden data sendingについて

    カスペルスキー7.0を導入したのですが、インターネットエクスプロアーを使おうとするたびに、 プロセスが疑わしい動作を見せています。 リスクウェア hidden data sending とでます。 詳細を調べると プロセス  c:\Program Files \Internet Explorer \iexplore.exe アプリケーションを使用してデータ通信を試みています。 宛先アドレス ttp://script.webguide.co.kr (筆者注:怪しいアドレスなので、一部のみ書いておきます) 暗号化されたデータ affiliate jd=undef&card=number(以下略) とでます。 宛先アドレスに心当たりはありません。 card nmuberとあるので、もしかしたらクレジットカードの番号がもれてるのかもしれません。 ちなみに、ウイルスチェックをしたところアドウェアに感染していまして、not-a-virus Adware.win32.CashOn.aoというアドウェアに感染していました。 こわくて、ネットができない状態なのですが、(ちなみにこれは他のパソコンから投稿しています)、どうしたらいいのでしょうか? ちなみにOSはウィンドウズXPです。  

  • [msconfig]ではなく[c:\windows\pchealth\helpctr\binaries\msconfig.exe]でしか起動できない、なぜ?。

    不便で困っています。 システム構成ユーティリティが[msconfig]ではなく[c:\windows\pchealth\helpctr\binaries\msconfig.exe]でしか起動できなくなってしまいました。なぜなのでしょうか。 また、修復方法をご存知ありませんか。

  • Hidden install

    C:\WINDOWS\system32\Macromed\Download\Install.exe てところでHidden installが実行されてるとカスペルスキー が反応しました。 これの削除方法を教えてください。 セーフモードでスキャンかけるだけではダメですよね?

  • システム情報が見られません

    XPSP2なのですが、すべてのプログラム→アクセサリ→システムツール→システム情報と進みますと。 「C:\WINDOWS\pchealth\helpctr\binaries\HCAppRes.dll は正しいWINDOWSイメージではありません。 これをインストールディスクのファイルと照合してください。」と表示が出てシステム情報が見られません。 どのようにしたらシステム情報が見られるのでしょうか?教えて下さい。

  • WinAntiVirusPro2006による設定の削除の方法

    先日、カスペルスキーでHidden Data Sendingの警告が出ることについて質問させていただいた者です。ヘルプとサポートセンターからシステムの復元を実行しようとする度に、Hidden Data Sendingの警告が出ます。(アクセサリのシステムツールからシステムの復元をしようとしたときには、何も問題なく進みます) その後、カスペルスキーのルートキットスキャンで再スキャンしたところ、not-a-virus:FraudTool.Win32.WinAntiVirus.2006が見つかりましたが、削除には失敗しました。 その後、spybotを入れてスキャンしてみたところ、 Winsoftware.WinAntiVirusPro2006 と WinAntiVirusPro2006 のデータファイル(?)と、レジストリ値の設定(?)が計4つ出てきました。 これらの四つすべて削除しようとしたのですが、一つだけ削除に失敗したものがありました。「警告 いくつかの問題点が修正/削除できません;理由はファイルがメモリ上にある為です.....」という警告文が出ました。再起動直後に再びspybotでスキャンをすれば、削除できるかもしれなかったらしいので、そうしたのですが、そうすると今度は、削除されなかったスパイウェア自体が見つかりませんでした。さらに、セーフモードでもう一度スキャンしたのですが、削除されなかったスパイウェアは見つかりませんでした。 しかし、ヘルプとサポートセンターからシステムの復元をしようとすると、今でもHidden Data Sendingの警告が出るので、中にまだスパイウェアによる問題が残っているのではないかと思います。 以下が、spybotによるスパイウェア削除のログです。 --- Report generated: 2008-05-10 21:46 --- Winsoftware.WinAntiVirusPro2006: [SBI $9B8A2FDD] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\BootStera Winsoftware.WinAntiVirusPro2006: [SBI $C1ECE295] データ (ファイル, fixed) C:\Documents and Settings\myown\Local Settings\Temp\wa6Support.log WinAntiVirusPro2006: [SBI $48113326] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\BootStera WinAntiVirusPro2006: [SBI $C8D098E7] 設定 (レジストリ値, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera 最後のfixing failedとなったものを削除したいのですが、どうしたらいいでしょうか?? よろしくお願い申し上げます。

  • フォルダが勝手に消えてしまいました

    Dドライブに自分で作ったフォルダが勝手に消えてしまいました。ウイルスでしょうか? ノートンアンチウイルス2002を使っているのでスキャンしましたが何も検出されません。 ただ、活動ログに↓のようなそれらしい記述が残っています。(フォルダが消えた日付より何ヶ月も前の日付ですが。) 日付: 2004/05/30 、 時刻: 9:52:26 、 ,}( (COMPUTER 上) スクリプト遮断が疑わしい活動を検出しました。 ファイル: HELPCTR.EXE オブジェクト: FileSystem Object 活動: GetSpecialFolder このスクリプトは停止しました。 HELPCTR.EXEが怪しいのかと思って検索しましたが、プロパティはマイクロソフトのアプリケーションで、C:\WINDOWS\PCHEALTH\HELPCTR\BINARIESにある正当そうなものでした。 活動: GetSpecialFolder←は、まさに「特別なフォルダを手に入れる」ことであり、今回の事象を意味しているので気になっています。 その後フォルダが消える事象はありませんが、何か対策等しておいた方がいいことがありましたら教えてください。

  • PCHEALTH を削除してしまった.....

    PCHEALTH を誤って削除してしまいました。どうすれば元に戻せる(再インストール?)でしょうか? PCHEALTH は " システムの復元 " に関係あるアプリケーションらしく、削除前の状態への復元しようにも、削除してしまったのでできません。 コントロールパネル → パフォーマンスとメンテナンス → システムの復元 をクリックしても無反応です。 おまけに " ヘルプとサポート " にも関係していたらしく、スタート → ヘルプとサポート をクリックしても起動しません。 すぐに何か影響があるというわけではないですが( " システムの復元 " や " ヘルプとサポート " は自発的に使用することは殆どないため)、弱ったなあと思っています。。。。。 当方、 WinXP Home SP2 です。

  • msconfigがコマンドからできません・・

    私はXPのHOMEを使ってます。 コマンドプロンプトからmsconfigが動きません C:\Documents and Settings\Owner>msconfig 'msconfig' は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 と表示されます。 ウイルススキャン(購入&最新アップデート完了) Spybod、WindowsUP DATE、思いつくものすべてやりました。 また、「ファイル名を指定して実行」に「c:\windows\pchealth\helpctr\binaries\msconfig.exe」と入力すると動きます。コマンドプロンプトから動かしたいのでお願いします!!

  • HijackThisログに現れるスパイウェアの例

    「被害対策の部屋」-「HijackThisログに現れるスパイウェアの例」のベージに、「未分類」のものとして色々と挙げられておりますが、そのうちの下記のものがセーフモードでのスキャン時のみ現れています。その都度チェックしてfixしています。 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 現在僕のパソコン状態はウィルス、スパイウェアともに完全撲滅したものと信じておりますが、これだけが今のところ気になっております。エクスプローラーをながめていると正常なハードに必要なもののような気もして悪い奴でもなさそうなのです。しかし、同じくセーフモードでのCoolWebShredderでこれがリムーブされているようなのです。そこで、この状態についてお聞きしたいのです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する