• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:unlocker1.8.7でebay関連のトロイ?に感染?)

unlocker1.8.7でebay関連のトロイ?に感染?

このQ&Aのポイント
  • unlocker1.8.7をインストールしていました。最近、Microsoft Security Essentials(MSE)が「TrojanClicker:Win32/Yabector.gen」として検出するようです。
  • unlocker本体ではなく、付属の物に仕込まれていたようです。フォルダー内にはebay関連のショートカットなどがありました。
  • 特に害が無いなら、関連ファイルの消去のみで済ませるつもりです。具体的に何か知っている方がお見えになれば、ご教示願います。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

個人的見解としては、全く心配する必要はないと思います。 どうやらhigaitaisaku.comの質問掲示板でも話題に上ったことがあるようですが…このプログラムは基本的にはeBayのサイトにユーザーを誘導することが目的のもののようです。 それプラス、アクセスしてきたユーザーの国籍など広い意味での個人情報を収集することも目的のようですが…このプログラムの実行によって、例えばお金をゆすられたりだとか、メールアドレスや各種ID、パスワードの類を盗まれるなど、ユーザー自身が致命的な損害を被る危険性はまずないと考えてよろしいかと思われます。 ちなみにこのeBay shortcutsは、Unlockerのインストール時に外すことも出来ますし、プログラムの追加と削除からもアンインストールすることが出来ます。 一度、プログラムの追加と削除を開き、"eBay-Icon"という項目がないかどうかを確認してみてください。そのエントリから正常なアンインストールが可能だったと思われます。(当方のWindows2000機上で確認致しました) もしそのエントリだけが残り上手く削除出来ないようなら、例えばCCleanerなら『ツール』→『インストール情報』から『エントリの削除』で対処出来るかと思われます。また、『強制アンインストール』でも対処出来るでしょう(このツールの、これが正しい使い方とも言えます)。 強制アンインストールの詳細情報 : Vector ソフトを探す! http://www.vector.co.jp/soft/win95/util/se259857.html また、Unlockerのインストール時に途中、コンポーネントを選択する画面が表示されるのですが、その中の"eBay shortcuts"のチェックを外すことで、問題となるファイル群はインストールせずに済みます。今後のために覚えておいてください。 eBay shortcutsはeBayが提供する正規のファイルだと思われます。例えばYahoo!ツールバーやJWordなどと同様に、フリーソフト作者がこれを同梱する見返りとして一定のインセンティブを得られるというアフィリエイトプログラムの一環として用いられているのでしょう。 eBayはマーケティングリサーチの一環としてこのツールを配布しているのでしょうし、ユーザーの要求にこたえるべく手弁当でメンテナンスに当たるフリーソフト作者の側からすれば、ユーザーに金銭的負担を求めずに自分の負担も軽くするためには、こうしたアフィリエイトを導入せざるを得ない実情も考慮されてしかるべきではないかと考えます。 フリーソフトを利用するユーザー側でもこうした点を理解し、同時にインストール時にはそれ相応の注意を払って、不要なものがインストールされないかどうかを逐次チェックすることを怠るべきではないでしょう。よく分からないから、適当にOKをクリックしていけばインストール完了、という姿勢を見直す良い機会なのではないでしょうか?

画像を拡大する
337byoushi
質問者

お礼

詳細な回答、ありがとうございました 非常に分かりやすい説明で理解しやすかったです。 ご指摘のアンインストールは可能で、実施済みでした。 最後のご指摘文も、まさにその通りで、 2008年ごろは不用意にOKを進めていました。・・・ 最近は、***ツールバーなどがインストールされない様に チェックする様、気を使っておりますので大丈夫です。^^ また、higaitaisaku.comの質問掲示板が存在している事を 初めて知りましたので、お気に入りに入れておきました。 情報収集や、問題発生時の参考にさせていただこうと思います。 ありがとうございました

337byoushi
質問者

補足

補足欄がありましたので、ここを見られた方のために マイクロソフトの説明文のリンクを記載しておきます (ただし、英語です。自分は理解できなかったため、今回の質問をさせていただきました。) http://www.microsoft.com/Security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanClicker:Win32/Yabector.gen&ThreatID=-2147338578 ※リンクが化けてしまった場合は、お許しください

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • qwerjpo
  • ベストアンサー率44% (39/88)
回答No.1

>今回の質問の趣旨は、トロイ?の正体を具体的に知る事 確かにUnlockerでのウイルス騒ぎはあるみたいですが、 検索エンジンによって結果は分かれていますし、 これは絶対ウイルスだ!なんていえる人は誰もいないと思うので 気になるならご自分で解析してはどうでしょう?

337byoushi
質問者

お礼

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ユーザー辞書のバックアップ

    win2000proを導入しました。 先日までwin2000severを導入していたのですが切り替えました。 ユーザー辞書のフォルダを外付けHDDに保存しておきましたのでwin2000proへ コピーしようとしたら『imejpusrをコピーできません。要求された操作はユーザーマップセクションで開いたファイルでは実行できません。』と表示され出来ませんでした。 win2000severを使用していたときは、この方法で何回も出来たのですがなぜ今回は出来ないのでしょうか? コピーしたフォルダは次のとおりです。 win2000severからC:\Documents and Settings\ユーザー名\ApplicationData\Microsoft\IME\IMEJP\imejpusr.dicをコピーし、 win2000proのC:\Documents and Settings\ユーザー名\ApplicationData\Microsoft\IME\IMEJP\imejpusr.dicへ貼り付けを行った次第です。(ユーザー辞書のプロパティで知りました) 初心者ですがよろしくお願いします。

  • トロイの木馬

    avast!でトロイの木馬を発見しました。 チェストへ移動としたところ、「avast!プロセスはファイルにアクセスできません。別のプロセスが使用中です。」と出ました。 ファイル名はC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\KL6R8PUZ\StarBitch[1].exe\[UPX]です。

  • skype ID コンタクトから削除

    私はskype IDを二つ使っていたのですが、ひとつ削除したいと思い、ひとつはメールをして削除することはできたのですが、skypeを開くと、まだなお、コンタクトの中に残ってて、これが邪魔なので消したいのですが、どうやっても消せません。 過去の質問を見せてもらい、マイコンピュータ>>ローカルディスク(C)>>Documents&Settings>>ユーザー名フォルダ>>ApplicationData>> でやってみても、このような(Documents&Settings ApplicationData)見つからず、C:\Documents and settings\Windowsアカウント\Application data\Skypeをパソコンから検索・探しても見つかりませんでした。 いったいどうしたら、ログイン画面上のSkype名を削除できるのでしょうか教えてください。 ☆skypeは購入時からパソコンに入ってました ☆visitaを使っています

  • マイコンピュータの共有フォルダの関連づけが消えた

    マイコンピュータ内の共有フォルダと C:\Documents and Settings\All Users\Documentsが関連づけられていない状態になり、 C:\Documents and Settings\All Users\Documentsに存在するファイルやフォルダが マイコンピュータ内の共有フォルダから見ることができなくなっしまいました。 (フォルダ内に何もない状態で表示される) なお、C:\Documents and Settings\All Users\Documents 自体は、他のPCから shareddocsとして、ファイルを見たりコピー・移動・削除が普通にできます。 共有フォルダの機能自体は正常というわけです。 C:\Documents and Settings\All Users\Documents と辿るのが面倒なので、 マイコンピュータ内の共有フォルダアイコンの機能を元通りにしたいのですが?

  • %USERPROFILE%などのフォルダがデスクトップに。

    %USERPROFILE%ーと%USERPROFILE%という隠しフォルダ二つと、%SystemDrive%というフォルダが知らぬ間にデスクトップへ置かれていました。 それぞれ上層、下層フォルダは以下のようになっています。 C:\Documents and Settings\ユーザー名\デスクトップ\%USERPROFILE%ー\Local Settings\Application Data\Microsoft C:\Documents and Settings\ユーザー名\デスクトップ\%USERPROFILE%\Local Settings\History\History.IE5 C:\Documents and Settings\ユーザー名\デスクトップ\%SystemDrive%\Documents and Settings\ユーザー名\Application Data\Microsoft\SystemCertificates これら三つのフォルダはデスクトップから削除しても他のプログラムなどに影響はないでしょうか? 影響のある場合、デスクトップから削除若しくは移動したい場合はどのようにすればよいのでしょうか?

  • WMP10 ライブラリ削除について

    http://oshiete1.goo.ne.jp/qa1737761.html などを参考に削除しようとしたのですが C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\Media Player のフォルダが見つからないです。 C:\Documents and Settings\ユーザー名 までは行くのですが \Local Settings\ が見つかりません。 検索で直接「CurrentDatabase」のファイルを探しても見つかりませんでした。 お分かりの方、よろしくお願いします。

  • トロイの木馬の対策について

    先日トレンドマイクロ社のオンラインスキャンを行ったところ以下の6つに問題点が見つかりました。 troj_dropper.a C:\Documents and Settings\Owner\Local Settings\Temp\mendoza1.exe troj_generic C:\Documents and Settings\Owner\Local Settings\Temp\minisetup2.exe troj_small.cmq C:\Documents and Settings\Owner\Local Settings\Temp\tpaloader2.exe troj_agent.dll C:\Program Files\Common Files\simtest\sysstall.exe troj_dropper.ls C:\Program Files\Windows\winupdate.exe troj_bdi.a C:\windows\xhrmy.exe 実際は八つなのですが二つはhikaruというソフトで問題が無かったようです(以前ダウンロードしました)。 トロイの木馬なのでウイルス対策ソフトでは削除できないようです。 そこでこれらのウイルスの対策としてどのようなことを行えばよいでしょうか?

  • ウイルス どこで感染したか? MSE

    Microsoft Security Essentials (MSE)、Win7使用です。 MSEの設定でどこで感染したかがMSに送信できるというような感じのことが書いてありますが、これはMSEで検出された場合、どのサイトを見て感染したかが記録され、その情報がPCの中にあるということでしょうか? そうならばそれは一般ユーザーも見ることができるのでしょうか?

  • バッチファイルでCOPYができない。

    バッチファイルを作成するのが初めてでしてうまくいきません。 copy /Y "C:\Documents and Settings\(ユーザー名)\test.txt" sample\ というコードを実行してみたんですが、 C:\Documents and Settings\(ユーザー名)>copy /Y "C:\Documents and Settings\(ユーザー名)\test.txt" sample\ だとできて、 C:\Documents and Settings>copy /Y "C:\Documents and Settings\(ユーザー名)\test.txt" sample\ だとできません。 (実行する場所によって違うということです) どこで実行してもできるようにしたいのですがどうすればよろしいですか?

  • 削除できません、、、助けて!

    ウイルススキャンして、下記のフォルダに検知されて、ソフト自動削除及び手動でもだめでした。 C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\finder.dll C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\SYSTEM\sysloader.exe 助けてください!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する