- ベストアンサー
WinAntiVirusPro2006による設定の削除の方法
先日、カスペルスキーでHidden Data Sendingの警告が出ることについて質問させていただいた者です。ヘルプとサポートセンターからシステムの復元を実行しようとする度に、Hidden Data Sendingの警告が出ます。(アクセサリのシステムツールからシステムの復元をしようとしたときには、何も問題なく進みます) その後、カスペルスキーのルートキットスキャンで再スキャンしたところ、not-a-virus:FraudTool.Win32.WinAntiVirus.2006が見つかりましたが、削除には失敗しました。 その後、spybotを入れてスキャンしてみたところ、 Winsoftware.WinAntiVirusPro2006 と WinAntiVirusPro2006 のデータファイル(?)と、レジストリ値の設定(?)が計4つ出てきました。 これらの四つすべて削除しようとしたのですが、一つだけ削除に失敗したものがありました。「警告 いくつかの問題点が修正/削除できません;理由はファイルがメモリ上にある為です.....」という警告文が出ました。再起動直後に再びspybotでスキャンをすれば、削除できるかもしれなかったらしいので、そうしたのですが、そうすると今度は、削除されなかったスパイウェア自体が見つかりませんでした。さらに、セーフモードでもう一度スキャンしたのですが、削除されなかったスパイウェアは見つかりませんでした。 しかし、ヘルプとサポートセンターからシステムの復元をしようとすると、今でもHidden Data Sendingの警告が出るので、中にまだスパイウェアによる問題が残っているのではないかと思います。 以下が、spybotによるスパイウェア削除のログです。 --- Report generated: 2008-05-10 21:46 --- Winsoftware.WinAntiVirusPro2006: [SBI $9B8A2FDD] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\BootStera Winsoftware.WinAntiVirusPro2006: [SBI $C1ECE295] データ (ファイル, fixed) C:\Documents and Settings\myown\Local Settings\Temp\wa6Support.log WinAntiVirusPro2006: [SBI $48113326] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\BootStera WinAntiVirusPro2006: [SBI $C8D098E7] 設定 (レジストリ値, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera 最後のfixing failedとなったものを削除したいのですが、どうしたらいいでしょうか?? よろしくお願い申し上げます。
- shosin-sha
- お礼率75% (3/4)
- スパイウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
これから「手動削除」の方法をお知らせしますが、「レジストリ」はPCの「心臓部」です。あくまでも「自己の責任」で実施してくでさい。 まず、下記を例にとります。 >>Winsoftware.WinAntiVirusPro2006: [SBI $9B8A2FDD] 設定 (レジストリ値, fixed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\BootStera (1)「スタート」「ファイル名を指定して実行」に「rgedit」と入力して「OK」。 (2)「レジストリ エディタ」の画面が開きます。 (3)「HKEY_LOCAL_MACHINE」の「+」をプルダウン。「SYSTEM」をプルダウン。「ControlSet002」をプルダウン。「Control」をプルダウン。「Session Manager」をプルダウン。「BootStera」が見つかったら「右クリック」で「削除」。 これでお分かりのように、「¥マーク」と「¥マーク」の間のものを探して行き、最後のものを「削除」します。 (4)途中でプルダウンするものが無くなったら、そこで「削除」をします。 >>Winsoftware.WinAntiVirusPro2006: [SBI $C1ECE295] データ (ファイル, fixed) C:\Documents and Settings\myown\Local Settings\Temp\wa6Support.log これも同じく「¥マーク」と「¥マーク」の間を探して行って「削除」を試みて下さい。 これで、「改ざん」または「追加」されたファイル等は「修正」されると思います。 再度、忠告しますが、「自己の責任」で実行してください。
その他の回答 (2)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、EMSI-Softwareの「a-squawed-free」というスパイウェア駆除ソフトで削除できませんか?Spybot1.53等で検出不能なスパイウェアも削除可能な場合も多いですよ。時間がかかるかもしれませんが、上記ソフトにてDEEP-Scanさせてみてはどうでしょうか?
お礼
どうもありがとうございました。他にも問題が出てきたので、リカバリを考えます。
補足
ありがとうございます。連絡が遅くなり大変申し訳ありませんでした。a-squared free というソフトでDEEP-Scanしてみたところ、中レベルの危険や、高レベルの危険が検出され、すべて検疫に移しました。しかし、残念なことに、ヘルプとサポートセンターからのシステムの復元を実行しようとしたときに、カスペルスキーからHidden Data Sendingの警告が出るのは直りませんでした。 中レベルの危険として検出された「痕跡」(14箇所) c:\windows\system32\fonts 検出: Trace.Directory.IamBigBrother c:\windows\gatorpatch.log 検出: Trace.File.Claria.CommonComponents c:\windows\gatorpatch.log 検出: Trace.File.Gator c:\windows\system32\dwspy32.dll 検出: Trace.File.HackerWacker Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll --> .owner 検出: Trace.Registry.AdDestroyer Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1018.dll --> {dbae7000-01ec-4162-8feb-8a27ac937ca0} 検出: Trace.Registry.AdDestroyer Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\dashbar 検出: Trace.Registry.Claria.Dashbar Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\precisiontime --> slowinfocache 検出: Trace.Registry.Claria.Dashbar Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\precisiontime --> changed 検出: Trace.Registry.Claria.PrecisionTime Key: HKEY_CLASSES_ROOT\clsid\{47387079-da8d-48ab-98c7-0017812d51ea} 検出: Trace.Registry.CnsMin Value: HKEY_USERS\S-1-5-21-1068925770-2236704496-1458282369-1009\software\microsoft\internet explorer\extensions\cmdmapping --> {5d73ee86-05f1-49ed-b850-e423120ec338} 検出: Trace.Registry.CnsMin Value: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\search --> ocustomizesearch 検出: Trace.Registry.CnsMin Value: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\search --> osearchassistant 検出: Trace.Registry.CnsMin Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\cnsmin 検出: Trace.Registry.CnsMin C 高レベルの危険として検出されたファイル(1箇所) C:\WINDOWS\i386\DLLHOST.EX_/dllhost.exe 検出: Backdoor.Win32.Rbot.buf すべて検疫に移しました。もしお分かりでしたら、すみませんが、削除して良いものと悪いものをお教えいただけないでしょうか?
- HDKYDK1978
- ベストアンサー率52% (168/321)
宜しくお願いします。 >最後のfixing failedとなったものを削除したいのですが お時間があれば以下の URL を参照してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Microsoft Windows XP/Server 2003/2000 上で動作します。 Internet Explorer 6 以上の環境が必要になります。 ウイルスの検知と除去や PC 内の不要なファイルの削除など PC のパフォーマンスの向上も実行されます。 時間は掛かりますが試してみてください。 全ての操作は自己責任でお願いします。
お礼
onecareのオンラインスキャンを、再度試みましたが、やはり、同じようになって、エラーが出てブラウザが閉じるというようになってしまいました。他にも以前見られていたページの一部がforbiddenとなってしまうという問題も出ていますので、リカバリを考えます。ありがとうございました。
補足
ありがとうございます。連絡が遅くなり大変申し訳ありませんでした。 OneCareのスキャンをしようとしてみたところ、スキャン中にエラーとなってしまい中断してしまいました。2度試しましたが、2度目も同じくエラーとなってしまいました。 以前、OneCareのスキャンはふつうにできていたのですが、、。以前からの変更点である、SP3をインストールした事、スパイウェア駆除ソフトでスパイウェアとして検出されたファイルを削除したことが関係しているのでしょうか...??
関連するQ&A
- WinAntiVirusPro2006の削除はできたんでしょうか?
WinAntiVirusPro2006ダウンロードしてしまいました。インストール・登録等まではしていません。危ないものだと気づき削除しましたがいろいろ調べていくうちに心配になってきてしまったので私の削除の仕方がこれで正しいのか教えて下さい。また、これではいけない場合の対処方法もお願いいたします。 1.Spybot-S&Dで検索したらスパイウェアとして検出されたので削除・免疫を行いました。再検索では検出されませんでした。 2.WinAntiVirusPro2006のインストールのアイコンが残ったので手動でゴミ箱に削除しました。 以上です。これだけでこのスパイウェアの脅威は無くなったと思っていいのでしょうか?他の人の情報を見るとフォルダやレジストリに残るので削除とありますが…わかりませんでした。 当方、まったくの初心者です。なにとぞよろしくお願いいたします。
- ベストアンサー
- スパイウェア
- 削除できません。
先日QNo.3455455で『スパイウェア駆除の有無について』という質問をさせていただいた者ですが(まだ質問受付中です)、 アドバイスをいただいて下記検索結果1~5に対してSpybot-S&Dで修正/削除ボタンを押したのですが、次の【警告】と 【確認】が出て何度試しても修正/削除ができません。どうしたらよいのでしょうか? 【警告】いくつかの問題箇所が修正/削除できません;理由はファイルがメモリ上あるためです。この問題は再起動後に 修正/削除できます。次回のシステムスタートアップでSpybot-S&Dを起動しますか? はい いいえ (※再起動後に修正/削除できず、次回のシステムスタートアップでSpybot-S&Dを自動的には起動しません。) 【確認】0問題箇所は、修正されました. 5problems coud no befixed.You should have an adnimistrator scan and fix again! OK OS:Windows Vista Home Premium 接続環境:Bフレッツ(光) スパイウェア駆除ソフト:Spybot - Search & Destroy 1.5 使用ウィルスソフト:AVG ・・・以下最初にでた検索結果で削除できないものです・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done) HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done) HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、大変困ってしまいました。どうかよろしくお願いします。
- 締切済み
- ネットワーク
- スパイウエアが削除できません
最近勝手にブラウザが起動されるので、spybotでスキャンしてみたところ いくつかのスパイウエアが見つかりました。 その中で「アクセスが拒否されました」とでて 下の8つが削除できませんでした。 BaiduBar: [SBI $388EE423] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Baidu myPCBackup: [SBI $BE3057E0] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\ myPCBackup: [SBI $5C7A6B4B] Program ディレクトリ (ディレクトリ, fixed) C:\Program Files (x86)\MyPC Backup\Database\ myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $8711CE39] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MyPC Backup myPCBackup: [SBI $5568234B] アンインストール設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack myPCBackup: [SBI $E5A9F541] 設定 (レジストリキー , fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BackupStack BaiduBarは他の質問している人がいたのでそれを見ながら削除しようとしたのですが、 いくら探してもでてきませんでした。 広告などが沢山開かれるので気持ち悪いです。 どうすればいいか教えてください。お願いします
- ベストアンサー
- スパイウェア
- スパイウェアを削除しても・・・
OSはWINDOWS2000です。 スパイウェア駆除ソフトAdawareでスパイウェアをスキャンしたらHKEY_LOCAL_MACHINE:SOFTWARE\roimo\ と HKEY_LOCAL_MACHINE:SOFTWARE\ssprint\ というレジストリキーが検出されるのですが、何度削除しても、毎回検出されるんです。原因がどうしても分からないので、詳しい方教えて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- key loggerの削除方法と危険度ついて
pest scanでスパイウェアのオンラインスキャンをしたところ、(system-spy key logger)というスパイウェアが発見されました。どうやら(hkey_local_machine/softwear/microsoft/internet explorer/main)にあるみたいです。key loggerについてググったのですが、対処方法をみても英語が多くて調べることができませんでした。ウイルスバスター2004を入れていてウイルススキャンをしてもウイルスは発見されませんでした。このスパイウェアは放置したら危険なものでしょうか?もし削除できる方法をご存知の方がいたらよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイが削除できない
トロイに感染したようなのですが、削除する事が出来ません。 感染した時ノートンが削除出来ないと警告を出してきて、全スキャンしたのですが見つからなくなっていました。 次に、spybotでスキャンしたところ、メモリ上にあって削除できないとのことでした。以下のものです。 Virtumonde.sci: [SBI $C747BB01] ブラウザ ヘルパーオブジェクト (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} Virtumonde.sci: [SBI $53DCC2E2] Class ID (レジストリキー , nothing done) HKEY_CLASSES_ROOT\CLSID\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD} いったいどうしたらわからなく質問しました。どうかお早い回答をおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- Spybotスキャンでの問題箇所
初めての質問です。よろしくお願いします。 OSはXP今年7月にSP1からSP2にしました。 ウィルスバスター2006とSpybot1.4、SpywareBlaster3.4を使用してます。 Updateは怠り無くしています。 Spybotの二度スキャンで次のような二つの問題箇所がでました。 1)Windows Security Center.AntiVirusOverrideと1エントリ 設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverrid! =dword:0 レジストリ変更 2)Windows Security Center.FirewallOverride 設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverrid! =dword:0 レジストリ変更 二つにはチェックが入ってました。スパイウェアとは思えないのですが このまま削除するのは不安です。 各種設定の製品の除外対象がいいでしょうか? Security.sbiというタブに7つのWindowsSecurity Centerというのがありどれなのかわかりません。 この二つの問題箇所表示しない方法教えてください。
- ベストアンサー
- スパイウェア
- ウイルスによる被害ですか?
windowsのxpを使っています。Spybot - Search & Destroyを使って何度か検索しましたが、下記(Spybot結果)の問題箇所が修正、削除しても、何度も出てきます。 *それぞれの下記(Spybot結果)の横にレジストリのマークをクリックするとレジストリエディタの問題箇所に行くのですが、右クリックで、修正、又はバイナリーデータの修正、削除を押そうと思うのですが、初心者なので戸惑います。どうすればいいのでしょう。困ってます。 *他の掲示板を見たらCnsMinは消してもいいようなことが書いてはありましたが、いろんなケースがあると思いやめました。 Spybot - Search & Destroy検索での結果 ↓ --- Search result list --- CnsMin: [SBI $9D2A5A9F] グローバルな設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-2929921499-1822044384-3664871003-1006\Software\3721 CnsMin: [SBI $F2486F44] IE 拡張 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\!CNS Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start チェック中にエラー発生!: Virtumonde [66] (TRegExpr(comp): ParseReg Unmatched () (pos 96)) () チェック中にエラー発生!: Virtumonde [99] (TRegExpr(comp): ParseReg Unmatched () (pos 100)) () Zlob.DNSChanger: [SBI $61C3D89C] 設定 (レジストリ値, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 長くなりましたが、宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア駆除の有無について
スパイウェア駆除ソフト『Spybot - Search & Destroy 1.5』で検索した結果、なんと問題箇所が5つもヒットしてしまいました。(下記に検索結果が表示された問題箇所5つを転記) 悲しいことに、レジストリが変更等々勉強不足の私には意味が分かりません。一説によると、問題が特にないものもスパイウェアとして引っかかってしまう場合があると聞きました。 本当に問題箇所5つを修正/削除ボタンを押してしまってよいか大変不安です。 大変恐縮ですが、1.~5.について削除して良いものかどうかご教示いただけますでしょうか。 ・・・以下レポートの転記・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done) HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done) HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- 不明なドライブが削除できません。
http://uproda.2ch-library.com/2205548fI/lib220554.bmp マイコンピュータに不明なドライブが出来ています。 レジストリエディタ>HKEY_LOCAL_MACHINE>SYSTEM>DosDevices\Q を削除してもすぐに復活しています。 どうすれば削除できるのでしょうか?
- 締切済み
- Windows Vista
お礼
ご回答ありがとうございました。 レジストリについてネットで少し勉強した後、お教えいただいたとおり、問題のレジストリの削除をしてみようとしました。ところが、レジストリ内に目標の、 WinAntiVirusPro2006: [SBI $C8D098E7] 設定 (レジストリ値, fixing failed) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera が見つかりませんでした。 また他の方法で、カスペルスキーのHidden Data Sendingの警告の原因究明を続けようと思います。 どうもありがとうございました。