かなり危険なスパイウェアが検出されました
- 少し前にアダルトサイトでワンクリックウェアに引っかかり、htaファイルをダウンロードしたがシステムの復元を行い問題はなくなった。
- PCの調子が悪くなり、OSの再インストールを行ったがウイルスバスターのオンラインスキャンで「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが見つかった。
- その後にも再インストール後にスパイウェアが見つかり、ネットで調べるとかなり危険なスパイウェアであることが分かった。GDATAでは検出されず、なぜ再インストール後に見つかるのか疑問である。
- ベストアンサー
かなり危険なスパイウェアが検出されました…
かなり危険なスパイウェアが検出されました… 少し前にあるアダルトサイトにてワンクリックウェアに引っかかり、htaファイルをダウンロードしてしまいました。すぐにシステムの復元を行い、料金請求などのポップアップはなくなり、ウイルスソフトのGDATAでウイルス検索を行い何も発見されませんでしたが、PCの調子が若干悪くなってきていたこともあり、一応OSの再インストールを行いました。 その際、一応ウイルスバスターのオンラインスキャンでウイルス検索を行いました。すると「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが見つかりました。しかし、どうせまたクッキーかなにかだろうと思い、そのときはそのままOSの再インストールを行いました。 そしてHDDもフォーマットし、無事再インストールが終了し、GDATAを入れ、windows updateも行い、少しネットサーフィンをした後、気分でウイルスバスターのオンラインスキャンを行うと、また「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが発見されました。 これは何かあると思い、ネットで調べてみるとかなり危険なスパイウェアであることが分かりました。しかし、GDATAでは何も発見されず、ましてやOSの再インストールを行ったあとも見つかるとはいったいどういうことなのでしょうか?またOS再インストールは昨日行ったばかりで、特に怪しいページなどにも行っておりません。 PCのスペックは下記の通りです。 OS:Windows XP Professional SP3 PCは自作です。 よろしくお願いします。
- aoshima20
- お礼率0% (0/13)
- スパイウェア
- 回答数3
- ありがとう数45
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Trendmicroで紹介されているSPYWARE_TRAK_WINVESTIGATORは、WEB閲覧が主な感染原因です。 最訪問=再感染 安全と思っているサイトが改ざんされていると考えられます。 http://safebrowsing.clients.google.com/safebrowsing/diagnostic?&hl=ja&site=google.com の末尾のgoogle.comを、そのサイトのドメイン名に変更してみれば、Googleのセーフブラウジング診断の結果を見ることができ、Googleが巡回しているサイトならそこそこの信頼性で診断できます。 アプリケーションの脆弱性が利用されると、誤操作でなくてもダウンロード・感染させられますので、 http://jvndb.jvn.jp/apis/myjvn/ にて脆弱性のチェックおよび最新のアップデートを優先的でしておきましょう。 XP Sp3インストール後ということですが、IE6は特に脆弱性を多数持っており非常に危険な状態です。最低でもIE8にバージョンアップしておきましょう。 最近のマルウェアは複合感染するので、アダルトサイトにてワンクリックウェアに引っかかったのか、感染済みのマルウェアにバックグラウンドでインストールされたのか判断がつきません。 こちらの可能性も考えておく必要があるかもしれません。 以前(再フォーマット前)のPCでガンブラー攻撃で脆弱性を利用してハードディスクのMBRにルートキットに感染している場合もあります。フォーマットでは消えませんので、再度OSの再インストール際には、一旦MBRをクリーンにしてからインストールを始める事をお勧めします。 著名メーカー製PCではここに独自のブートプログラムがあり、自己解決はお勧めできませんが 自作PCの場合はMicrosoft標準のブートプログラムで良いので、HDDをクリーンにする為に、wipe-out http://www.wheel.gr.jp/~dai/software/wipe-out/ などをお勧めします。 また、XP Sp3のインストールCD-ROMから回復コンソールを起動しFIXMBRでMBRを上書きする事もできます。 http://support.microsoft.com/kb/314058/ja http://itpro.nikkeibp.co.jp/article/COLUMN/20100118/343296/ StealthMBR亜種多数あり、一例のVirustotal検出結果http://www.virustotal.com/jp/analisis/6a8a94871564698e136973c53773d378fdf5b9903fc2f268787cefda3d86b4f7-1272212189 (RootKitとして機能していない状態での検出なので誤解無きよう)
その他の回答 (2)
トレンドマイクロに、その内容が書かれていますが、 ご覧になりましたか?。↓ http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYWARE%5FTRAK%5FWINVESTIGATOR 上記リンク↑『特徴』の項目内に書かれていることが参考になると思う。 そこに書かれている内容によると、一般的には、 PCユーザー(つまり質問者さん)が、意図的に導入しているシステムの 可能性が高いため、ウイルス検索の対象とするのは好ましくないが、 その一方で、バスターユーザーからの、要望も多いため、ウイルス 検索対象としている。 と、書いてあるように思われますが、如何でしょうか。 つまり、あなたが意図的に、導入しているシステムの構成をなす ものでしたら、むしろ、バスター側で、その部分の検索対象から 除外するように。 もし、自身で意図的に入れたものでないなら、悪用されている 可能性があるので、バスターの指示に従って、↓ http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYWARE%5FTRAK%5FWINVESTIGATOR&VSect=Sn 検出されたファイルを、すべて削除するように、書いてありますが。 自作PCと言うことですが、やはり再インストールの過程で、 入っていると思います。 再インストールの手順を少し変えてみたら如何ですか。 最初はOSのみ再インストールして、Micosoft_Updateセンター以外には アクセスしないようにして、バスターでチェックを繰り返しながら ひとつずつ、処理していくと、どの段階で入ってくるのか分かる はずですが。 〉〉ワンクリックウェアに引っかかり、htaファイルをダウンロードして 〉〉しまいました。すぐにシステムの復元を行い、料金請求などの 〉〉ポップアップはなくなり、 ワンクリックウェアは、システムの復元では、なにがしかの問題部分が 残ってしまうようです。あとで遺恨を残さないようにするためには、 ワンクリ専用の駆除ツールを使用するか、クリーンインストールする方が いいように思います。
補足
ありがとうございます。 トレンドマイクロのページは見ました。意図的に入れたものではないので、どれかのソフトにそのような機能が付随していたか、悪用されていたかの可能性があると思います。 そうですね。もう一度再インストールしてみて、ソフトを入れるごとにバスターで検索をかけてみたいと思います。
- 東京 23区(@yuto1109)
- ベストアンサー率5% (1/17)
そのような件で一番良い方法は、必要なデーターすべてをSDカード、またはハードディスクなどに移し終わった後にパソコンのデーターすべてリセットします。 そして、データーをパソコンに移し変えれば、ウイルスやパソコンの不調もなおるはずです。
補足
すでにOSの再インストールにてHDDのデータのバックアップを取って、フォーマットしているのですが、これでもダメでしょうか?
関連するQ&A
- スパイウェアが検出されない
一ヶ月ぐらい前に http://okwave.jp/kotaeru.php3?q=2096345 の方で質問した者です。 スパイバスター2006の体験版の期限がもうすぐ切れるので、前回スパイバスター2006で検出されたスパイウェア Spyware_TRAK_EyeSpyPro.A Adware_XLocator を復元してみました。 しかし、ウイルスバスター2006・Spybot S&D・Ad-AwaweSE(いずれも最新版にアップデートしてます。) で検索しても復元したスパイウェアを検出できません。再びスパイバスター2006で検索すると、2つとも検出されます。 スパイウェア対策として、ウイルスバスター2006・Spybot S&D・Ad-AwaweSEだけでは不十分ということでしょうか? 特に、Spyware_TRAK_EyeSpyPro.Aはキーロガーで入力した個人情報を流出する危険なスパイウェアと前回の質問で教えてもらいました。これが検出されないというのはヤバイんじゃないでしょうか? それとも、復元したものは他のスパイウェア検索には引っかからないのでしょうか?
- ベストアンサー
- スパイウェア
- どんなスパイウェアですか?
初めての質問です。 先程、トレンドマイクロでオンラインスキャンをしたところ、"SPYWARE_TRAK_QUICK"というものが4つも検出されました。 たぶん削除出来たとは思うのですが、ネットで調べたところ全くヒットしなかったので、ご存知の方がいらしたら、どのような危険性があるのか教えていただけますでしょうか? 何か情報が盗まれてしまったりしていないかとても心配しております。 (その他に、ADWARE_MEMWATCHERというものも検出されたのですが、これは調べたところ、心配なさそうだったので・・) それでは、どうぞよろしくお願いします。
- 締切済み
- スパイウェア
- 赤い画面に「危険:スパイウェア」が消えない
SHARP Mebius PC-GP1-C7U XP-home SP2 ウィルスバスター2006入 ノートパソコンです。起動後の初期画面が全面赤色になり、中央にハガキ大の黒地。黒の部分に下記表示が出てます。再起動しても、翌日起動しても出てきます。パソコン自体はIEもEXELもPHOTOSHOPもゲームも正常に動きます。消し方を教えてください。 DANGER:SPYWARE(ここは大きな赤文字で点滅してる) この下に英語でフルシステムをスキャンした結果が示され(3SPYWAREに感染、SPYWAREの痕跡が数10個)、RAZE SPYWARE for as low as $49,demo direct download とあります。なおウィルスバスターで検索した結果はスパイウェアなしです)。よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- pandaでスパイウェア検出。スパイウェアが見つからない。
pandaでウイルススキャンをしたところ Spyware:Spyware/CnsMin C:\WINDOWS\Downloaded Program Files\CnsMin.dll Spyware:Spyware/CnsMin C:\WINDOWS\Downloaded Program Files\CnsMin.ini ↑など13個のスパイウェアが検出されたのですが、ハードのWINDOWSのDownloaded Program Filesを開いてもスパイウェアはないし、すべてのファイルを消してもpandaでは引っかかります。ノートンでは反応なしでした。 どういうことなんでしょうか。教えてください。
- ベストアンサー
- スパイウェア
- key loggerの削除方法と危険度ついて
pest scanでスパイウェアのオンラインスキャンをしたところ、(system-spy key logger)というスパイウェアが発見されました。どうやら(hkey_local_machine/softwear/microsoft/internet explorer/main)にあるみたいです。key loggerについてググったのですが、対処方法をみても英語が多くて調べることができませんでした。ウイルスバスター2004を入れていてウイルススキャンをしてもウイルスは発見されませんでした。このスパイウェアは放置したら危険なものでしょうか?もし削除できる方法をご存知の方がいたらよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア(spyware isearch)が駆除できず困っています
spyware isearchというスパイウェアが駆除できなくて困っています。ウィルスバスター2007、スパイウェアドクター、スパイウェアターミネーターでは発見できず、NortonのAntiVirusのみ引っかかり、指示に従い手動削除しようとしましたが「指定されたモジュールはみつかりません」と出てしまい駆除できません。危険度は高いようです。お手数ですみませんがどなたか駆除について教えていただけないでしょうか。
- 締切済み
- ネットワーク
- スパイウェアについて
OSはXPです。ウィルスバスター2006・Adware・spybot・spywareblasterをインストール済みです。 ウィルスバスターがスパイウェアを検知したので、それまで導入していなかった上記のスパイウェアソフトをいれ早速、スキャンしてみました。 Ad-AwareでスキャンするとCometSystemsというスパイウェアファイルがでてきたんですが、削除して大丈夫か初心者なので不安です。過去ログでも検索をかけてみたのですが、いまいちよく分かりません。どなたかご教授下さい。
- ベストアンサー
- スパイウェア
- ウイルスバスターオンラインスキャンでスパイウェアが検出されました。
ウイルスバスターオンラインスキャンでスパイウェアDOWNLOADER_007GUARD 検出されました。 NECのパソコン、VT900/3の内蔵HDDをI・Oデータ製のHDI-120H7に交換し、 リカバリーを行いました。 その状態で、インターネットに接続しWindows up date を行った後、 ウイルスバスターオンラインスキャンを行うと、必ずスパイウェア『DOWNLOADER_007GUARD』 が検出されます。(5回くらい試しました。) スパイウェアの詳細は下記のHPです。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetail... オンラインスキャンの削除を行い、もう一度ウイルスバスターオンラインスキャンを行うと、検出されません。 その後のパソコンの動作にも問題ありません。 また、Windows up date後、シマンテックのオンラインスキャンですと何も検出されません。 同じように、Windows up date後、ソースネクストのウイルスセキュリティーZEROでも検出されません。 今の状態、『ウイルスバスターオンラインスキャンでオンラインスキャンで削除を行い、 もう一度ウイルスバスターオンラインスキャンを行うと、検出されません。』 でパソコンをこのまま使用しても大丈夫でしょうか? また、『DOWNLOADER_007GUARD』をパソコン内に入れずに、Windows up date を行うことはできないのでしょうか?
- ベストアンサー
- スパイウェア
- スパイウェアドクター、、
現在ノートンを使用中ですが色々なサイトで遊んでいたらスパイウェアなのかウィルスなのかわかりませんが感染したことは確かです、(ウィルスバスターでスキャンをしたら3個見つかりました、、でも何故ノートンスキャンでは見つからないのでしょうか??) インターネットで遊んでいたらスパイウェアドクターのスキャンしてくださいと勝手に出てきます、、、 対策として スタート~検索~Spyware Doctorと入力したら2個検索されました、、すぐに削除したのおですがこれは正しかったのでしょうか??もう大丈夫なのでしょうか??
- ベストアンサー
- スパイウェア
- ウイルス・スパイウェア
スパイウェア対策で質問して、 OSと型番を書いてくださいと言われましたが、 それって必要なのでしょうか? 素直に書いてしまってから少し不安になりました・・ あと、 ウイルスバスターで、ウイルス検索をしたら「スパイウェア処理数58」と表示されましたが、HPのオンラインスキャンを試したら問題なかったのですが、大丈夫なものでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
補足
ご回答ありがとうございます。 WEB閲覧が感染原因でしたか。 昨日、wipe-outを行わず、通常通りOSを再インストールし、必要なソフトを入れながら何度かウイルスバスターのオンラインスキャンとGDATAのスキャンを行ったのですが、今度は何も検出されませんでした。 一応これでスパイウェアは消去できたでしょうか? ネットで銀行口座の管理なども行うので不安です。 できましたらご回答よろしくお願いします。