- 締切済み
スパイウェア?
スパイウェアに感染しているのでしょうか? Ad-Awareでスキャンしてみたら、 フアミリ Suspicious Object オブジェクト file 数量1 TAI 1 ファイル C:\WINDOWS\Downloaded\_\m.Files\rc40\psapi.dll と出てます、これはスパイウェアですか? あと revsci*statse.webtrends*webtrendslive*statse.webtrendslive overture*2o7*doubleclick*advertising*advertis ↑のクッキーは削除しても問題ないのでしょうか?
- gamute-pu3
- お礼率33% (2/6)
- スパイウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
全部削除(検疫?)すべきです。 特に C:\WINDOWS\Downloaded\_\m.Files\rc40\psapi.dllは、RemoteCall Viewer 4.0をインストールした記憶がないなら、削除すべきです。紛らわしい名前を付けてPCユーザーをだまそうとするのは、マルウエアの常套手口です。本物のpsapi.dllはネットでいつでもダウンロード可能ですから、削除しても困りません。
>ファイル C:\WINDOWS\Downloaded\_\m.Files\rc40\psapi.dll 初期状態ではpsapi.dllはC:\WINDOWS\system32に見つかるはず。最近、ソフトをダウンロードした記憶はありませんか。RSUPPORT社のRemoteCall Viewer 4.0というソフトをインストールしたのであれば、c:\Program Files\RSUPPORT\RemoteCall Viewer 4.0\psapi.dllが見つかるはずです。 それから、m.Filesとは以下↓のようなファイルを指示していると思うのですが、 http://www.osaka-kyoiku.ac.jp/~ashino/jode/m_files.html 実行文を含んだスクリプトファイルだとすると起動のたびに何かを実行していることになり、結論は【大変怪しい】。エディターでファイルの中を見れば、正体がわかると思います。 >revsci*statse.webtrends*webtrendslive*statse.webtrendslive >overture*2o7*doubleclick*advertising*advertis どれも悪名高いtracking cookiesであり、質問者さんのアクセス履歴をクッキーというファイルにこっそり記録して外部サーバーに送信します。質問者さんのアクセス履歴は一種の個人情報ですから、売れます。tracking cookiesは昔から嫌われているのでどのスパイウエア対策ソフトでも削除できます。また、SpywareBlasterやSpybot S&D、HOSTSファイルでも侵入を阻止することができます。 全部削除したほうがいいと思います。ただし、psapi.dll以外にも怪しいファイルが隠れているかもしれません。Spybot、SuperAntispyware、a-squared Free、Malwarebytes AntimalwareなどのスキャナーやF-secure、TrendMicroなどのオンラインスキャンも強くお勧めします。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
疑わしいものとして指摘しているわけだから、誤検出でなければ いちおうスパイウェアなんでしょう。 オイラは Ad-Aware を使わなくなってからかなり経っていますが 経験上検出されたものは見る訊くなく全て削除していました。 それでも特に問題は起きなかったような気がします。 クッキーも必要な時にはまた作成されるので、削除しても大丈夫 だと思います。
関連するQ&A
- トラッキングクッキーについて
1,アダルトサイトなどの不審なサイトにいかない限り、 トラッキングクッキー (たとえば: Cookie-ServingSys Cookie-Atdmt Cookie-207 Cookie-Advertising Cookie-DoubleClick Cookie-Overture Cookie-Revsciなど) は検出されないのでしょうか? 2,また、これらのウィルスがそのまま入ったPCでUSBを使ったら、USBにもウィルス感染になるのでしょうか? 誰か教えてください(><)!!
- 締切済み
- ネットワーク
- スパイウェアについて
いつも、ご指導ありがとうございます。 さて、少々ご質問させていただきます。 winXP SP3 avast!4.8 です。 先日、avast!の「トロイの木馬」の誤検出でも皆様のご指導を頂き感謝申し上げます。 それから、ウィルス等を重く捕らえていなかった(だんだん脅威という意識が薄れていたかもしれません)もので、いろいろと調べているうちに、 いつも、利用させて頂いているオンラインスキャン「カスペルスキー」が利用休止でしたので、F-Secureを利用しました。 するとスパイウェアが11個も検出されました! avast!では完全スキャンしても検出出来なかったので、驚いております。 以下が検出されたものです。現在、もう一台のPCをスキャン中です。 TrackingCookie.2o7 (スパイウェア) TrackingCookie.Advertising (スパイウェア) TrackingCookie.Atdmt (スパイウェア) TrackingCookie.Adtech (スパイウェア) TrackingCookie.Doubleclick (スパイウェア) TrackingCookie.Revsci (スパイウェア) TrackingCookie.Specificclick (スパイウェア) TrackingCookie.Xiti (スパイウェア) TrackingCookie.Webtrends (スパイウェア) TrackingCookie.Statcounter (スパイウェア) TrackingCookie.Yieldmanager (スパイウェア) 駆除してもらいましたが、これらは、パスワード等を収集したりするものでしょうか? 皆様なら、この後PCのメンテナンス処理をどのようにされますか? 今考えている事は ログイン等の重要なもののパスワードを変更する。くらいですが..... avast!は無償のものから、有料のものに更新中です。
- 締切済み
- スパイウェア
- これはスパイウェアの仕業?
PC初心者です。 添付した写真を見ていただけるとわかるように、タスクバーにノイズみたいなのが出るんです。 大体4秒間隔でパッと出てすぐ消える、の繰り返しで、しばらく放っておくとだんだん小さくなっていきます。 (完全になくなることはないです) ウィルスバスター2010(アップデートは現時点最新状態)でPC全体にウィルスチェックをかけたところ、スパイウェアが発見され隔離されました。 (ウィルスには感染していませんでした) 以下が発見・隔離されたスパイウェアです。 Cookie_DoubleClick Cookie_Profiling Cookie_StatCounter Cookie_SpecificClick Cookie_Revsci Cookie_Overture Cookie_2o7 Cookie_Mediaplex Cookie_FastClick Cookie_BurstNet Cookie_Advertising Cookie_Apmebf Cookie_YieldManager Cookie_Atdmt McAfeeの試用期間が切れ、学生でクレジットカードを持っていないので数ヶ月セキュリティソフトを使っていなかったためにこうなってしまいました… ノイズがあまりに酷いのでウィルスバスター2010の30日無料使用を利用したのですが、スパイウェアが隔離されてもノイズが一向に治まりません。 ノイズ以外使用上特に問題は見当たらないのですが… どうすれば直るのでしょうか? PC弱者の私にどうかご教授願います。 よろしくお願いします。
- 締切済み
- スパイウェア
- 必ず感染するスパイウェア
いつもお世話になります。 ウィンドウズXPにウィルスバスター(2008年)で対応していますが、インターネットを閲覧した後、必ず毎回3つのスパイウェアに感染しています。 駆除しても、また感染し駆除しの繰り返しです。 危険度は低いようですが、困っています。ちなみに、アダルトサイトとか、怪しげなサイトは閲覧していません。 恐らくですが、下記HPを閲覧すると感染しているようなのですが、もしかしたら正常なクッキーで、ウィルスバスターが敏感すぎるのでしょうか? 感染しても気にしなくて大丈夫なのでしょうか? 詳しい方教えてください。 感染し駆除されるスパイウェア1→ COOKIE_REVSCI 2→ COOKIE_DOUBLECLICK 3→ COOKIE_Pointroll よろしくお願いします。
- ベストアンサー
- スパイウェア
- Ad-Aware スキャン結果について
初めてAd-Aware Free Anniversary Editionを使いました。 スキャンした結果 以下の通りになりました。 カテゴリ:Cookies オブジェクト:Privacy Object 数量:7 TAI:3 推奨アクション:すべて削除 カテゴリ:unknown オブジェクト:unknown 数量:1 TAI:1 プロセス npkcsvc 推奨アクション:1度だけ許可 2項目目のスパイウェアは何ですか? npkcsvcで調べても分かりませんでした。 削除しても問題ないのでしょうか? すみませんが教えて下さい。宜しくお願い致します。
- ベストアンサー
- スパイウェア
- トロイの木馬!?助けてください!!
長文で申し訳ないんですがどうか宜しくお願いします。 パソコンのウイルスで困っています。 2月末にパソコンのNTT西日本セキュリティー対策ツールver16を使用してウイルスの検索をしました。 その際以下の物が検出、駆除されました。 Cookie_Profiling Cookie_StatCounter Cookie_Revsci Cookie_Questionmarket Conkie_Overture Cookie_2o7 Cookie_Mediaplex Cookie_Hitbox Cookie_FastClick Cookie_Profiling Cookie_DoubleClick Cookie_Atdmt Cookie_Apmebf Cookie_Advertising Cookie_AdDynamix Cookie_YieldManager クッキーだし全て隔離成功と表示されているので安心していました。 ところがさっき再び検索をかけると、トロイの木馬を検索中という表示が出て驚きました。 その検索の結果が以下です。 Cookie_Revsci Cookie_Overture Cookie_DoubleClick Cookie_Advertising これらも全て隔離成功となっています。 私のパソコンはトロイの木馬にかかっていた、または現在もかかっているのでしょうか? トロイの木馬とは悪質なウイルスと聞いたことがあります。 パソコンの中の画像などはもう流出してしまったのでしょうか?非常に不安です。 詳しい方どうか宜しくお願いします。
- ベストアンサー
- ネットワーク
- Spybotで検出されたスパイウェア
3年ぶりぐらいにSpyBotでスパイウェアをスキャンしたら、以下のものが検出されました。 一体、どれを修正・削除すればいいのか教えて頂けたら幸いです。 かなりの数です…。 ・Advertising.com ・Avenue A. Inc. ・BFast ・BTV Industries ・CasaleMedia ・CnsMin ・Commission Junction ・CoreMetrics ・DoubleClick ・FastClick ・GAIN.DashBar ・GAIN.Gator ・HitBox ・LinkSynergy ・HitBox ・LinkSynergy ・MediaPlex ・Microsoft.windowsSecurityCenter_disabled ・SexList ・SexTracker ・TargetNet ・TargetNet ・WebTrends live ・WindowsSecurityCenter.AntiVirusDisableNotify ・WindowsSecurityCenter.FirewallDisableNotify ・WindowsSecurityCenter.SP2Update ・Windows.Explorer
- ベストアンサー
- スパイウェア
- ウイルス感染でしょうか?
最近パソコン購入したばかりなのですが、 現在ウイルスバスターの体験版をお試しで使ってるのですが、 さっきCyberLinkでDVDを見ようと思い再生したら、 右上に倍速数値が出てきて凄い勢いで倍速変動してまともにDVDが見れません。 心配になりウイルスバスターのセキュリティレポートを確認したら、 ●不正変更の監視→拒否数1 ●スパイウェア→処理数8と 数字が出てます。 スパイウェアの所をみると、全て隔離されましたと記載されており、 Cookie_Revsci、 Cookie_Overture Cookie_207 Cookie_LinkSynergy Cookie_DoubleClick Cookie_Atdmt Cookie_Advertising Cookie_207 とあります。 不正変更の監視は昨日の15:45分に拒否とあります。 どうしたらいいのでしょうか? 製品版を急いで買ってきて入れた方がいいですか? その場合、こんな状態ではウイルスバスターで大丈夫でしょうか?
- 締切済み
- ウィルス・マルウェア
- このスパイウェアは削除しても良いのでしょうか?
ウイルスバスター2007で検出したらスパイウェアがみつかりました。が、「項目を選択し、実行したい処理のボタンをクリックしてください。スパイウェアとして検出されたものの中には、通常に使用して問題のないプログラムが含まれている場合があります。スパイウェアのさくじょはご自身の判断で実行してください。一度削除してしまったスパイウェアを元通りに復元したい場合は[隔離ファイルの管理]機能を使用してください。」と書いてあり、検出されたスパイウェアは… Cookie_2o7(検出数:2) Cookie_Atdmt(検出数:1) Cookie_DoubleClick(検出数:1) Cookie_Hitbox(検出数:1) Cookie_Overtrue(検出数:2) Cookie_Pro-Market(検出数:1) Cookie_Questionmarket(検出数:1) Cookie_Revsci(検出数:1) Cookie_LivePerson(検出数:3) Cookie_SpecificClick(検出数:1) です。あと、もうひとつ質問なのですが、検出されたものを削除すれば、もう安全なのでしょうか? とても急いでいます。回答お願いします。
- ベストアンサー
- スパイウェア
- ウェブ脅威が増えてきました
パソコン初心者です。 このごろ、パソコンが重くなってきています。 ウイルスバスタークラウドを使っているのですが、ここ1か月あたりからweb脅威が、増えてきました。 今では、70件以上までなっていて、不安になってきました。 検出されたものは、 ad.yieldmanager.com go.com revsci.net doubleclick.net advertising.com serving-sys.com zedo.com などが主に出てきます。 すべて削除済みになっています。 上のファイルは、いったい、どのようなものなのでしょうか? ウイルスや、スパイウェアの可能性はあるのでしょうか? どのような対処をすればいいのでしょうか? ちなみに、少し前からペアレンタルコントロールのチェックを、少し増やしました。(ウェブ広告・ゲームなど)
- 締切済み
- ウィルス・マルウェア
お礼
ありがとうございます。 とりあえず検疫しとけばいいのでしょうか?