レジストリにあるsearch assistant
- レジストリエディタにはsearch assistantというフォルダがあります。以前削除したがネットにつながらなくなりましたが、数日後に元に戻りました。
- このフォルダには以前削除したスパイウェアのデータがありますが、削除しないほうがよいでしょうか?フォルダ内のファイルの対処方法や駆除ソフトも知りたいです。
- 専門的な知識がなく困っています。ご存知の方、助言をお願いします。
- ベストアンサー
レジストリにあるsearch assistant
レジストリエディタにsearch assistantというフォルダがあります。 以前これを削除しましたら、(他のフォルダかファイルも削除したかもしれません) インターネットにつながらなくなりました。 しかし、数日後なぜか元に戻り、ネットにつながり、このフォルダもまだあります。 このフォルダの中にcashfiesta shopathomeというかなり前に駆除したはずのスパイウェアのデータがあります。 このフォルダは削除しないほうがよろしいのでしょうか? そしてフォルダの中にあるこれらのファイルはどのように対処したらよろしいのでしょうか? 駆除できるソフト等ありますでしょうか? ちなみにスパイボットやシマンテック、トレンドマイクロのスキャンでは search assistantは検出されませんでした。 専門的なことはよくわかりません。 ご存知の方いらっしゃいましたらご指導よろしくお願いいたします。
- smile2_003
- お礼率50% (1/2)
- スパイウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
確実な方法 リカバリ、再インストール あとはあなたの知識次第なのですが・・・ CCleanerというソフトがあります。 Windowsのゴミを削除してくれます。 手動でスタートアップの設定を見ます。 怪しいところ・・・ここが別れは゛苦労ないと思いますが1つ1つ調べて 怪しいのを削除するしかありません。削除後は再起動が必要です。 例えば 有効 HKLM:Run Acrobat ・・・ Acrotray.exe とあります。 Acrotray.exe って何だろう?と思ったらググって検索します。 ほかのパソコンはネットにつながるんですよね? ここに質問ができるぐらいですから。 この例の場合はAdobeのAcrobatというソフトで無害です。 まあ必要だとしても遅くなるので、自動起動から削除する人もいますけど。 このように1つ1つやるしかありません。 またインターネットエクスプローラーでしたら 詳細設定で「設定をリセットする」という手もあります。 cashfiesta shopathomeは削除してかまいません。 削除できない場合はまだスパイウェアが生きている可能性があります。
関連するQ&A
- Search Assistant Uninstallを消したいのですが・・・・
Search Assistant Uninstall というアドウェアだかスパイウェアだかのソフトがいつのまにかダウンロードされ消したいのですがどうやっても消せません。何か削除できるツールや手順があれば教えてください。ツールの場合ほとんどが英語で表示されているので、そのダウンロードの手順を詳しく教えてください どうかよろしくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- イメージリカバリをしても"Search Assistant"がプログラムの追加と削除に残ってしまう...
All Aboutの下記記事を読み、"Search Assistant" が気になっております。 http://allabout.co.jp/computer/freeware/closeup/CU20060926A/index2.htm 下記画像は、私のPC(DELL9200C WinXP SP3)を、イメージリカバリをした直後の"プログラムの追加と削除"ですが、しっかり "Search Assistant" があります。 http://imgs.up.seesaa.net/image/070115_01BDE9B4FC.jpg 念の為にDELLに確認した所、「出荷状態では"Search Assistant"は存在しないはず」との事で 「イメージリカバリだとスパイウェアが削除されずに生き残っている可能性がある」とも言ってました。 ●OSリカバリであれば、"Search Assistant"を削除できるだろうとの事ですが そもそもイメージリカバリしても、残るプログラムがあるってのは本当なのでしょうか? ●OSリカバリを一度でも行うとイメージリカバリが二度と行えなくなってしまうので OSリカバリ以外に"Search Assistant"を削除できる方法をご存知の方がいらっしゃいましたら 教えてください。 ●"Search Assistant"は"180search Assistant"、"Search Assistant Uninstall"とは同一のものでしょうか?
- ベストアンサー
- スパイウェア
- トロイの木馬のレジストリ
トレンドマイクロでウイルススキャンしたところ これに感染していました http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DSNX.A トレンドマイクロではBKDR_DSNX.A シマンテックではBackdoor.DSNX.A(シマンテックでもスキャン済み) avast!では Win32 Trojan-Gen というそれぞれ違う表示がされているトロイの木馬です (そのサイトによってそれぞれウイルスの呼び名は違うそうですが) 不正プログラムを実行してしまったかどうかは分かりませんが レジストリの値を削除しないことには解決しないと思い、 上記のトレンドマイクロのサイトに書いてあったとおり、レジストリの HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run の中をのぞいてみても、問題の WinDSNX = <Windowsシステムフォルダ>\WIN<text>.exe という値が見当たらないのです 昨日レジストリをいじらずにとりあえず感染していたファイルを削除しただけですが、 また今日違うファイルからこのウイルスが検出されてしまう・・ という具合です。 どのレジストリを削除すればいいのかわからず途方にくれています ちなみにシマンテックサイトでは対処法が載っていませんでした トロイの木馬で検索したところ、リカバリを薦められる意見が多いのですが PCのデータをバックアップするのが困難(かなりデータが多い)なのと リカバリの知識もなく不安なので、できればリカバリせずに解決したいのです 当方の環境はWinXPのSP2で、アンチウイルスはavast!です あまりPCには精通していない初心者です すでにレジストリバックアップもしています 宜しくお願いします
- 締切済み
- ウィルス・マルウェア
- 駆除できないスパイウェア
ウィルスバスター2005では ADW_OMEGASEEK.A スパイボットでは DSO Exploit というスパイウェアを駆除できずに困っています。 インターネットを開くと、最初に Search for というサイトが勝手に開くようになってしまいました。 ウィルスバスターでも、スパイボットでも 駆除しました、となるのですが その後、インターネットを開くと同じようになってしまします。 どなたか、解決方法をご指南ください。
- ベストアンサー
- ウィルス・マルウェア
- レジストリにスパイウエアの跡が残って、取れない
以前ここで質問した者です。 Spysheriffというスパイウエアを自力で削除し、 何とか迷惑な動作(バルーンでの脅迫と画面乗っ取り)を 止めることができました。 しかし、レジストリにスパイウエアの跡(WinHound.com)が 残っており、今のところ表立って迷惑な動作はないが 素人がレジストリを触るという危険を冒してまで これを削除すべきかどうか、ということをここで質問しました。 そこでいただいたアドバイスによると削除した方が良いということだったので、 レジストリからそれを削除しようとしました。 ところが、フォルダの中に削除できないファイルが一つ入っており、 そのせいでフォルダが削除できません (削除しようとしても「エラーになり削除できません」となる)。 なんとかリカバリせずに済ませたいのですが、何か方法はないでしょうか。
- ベストアンサー
- スパイウェア
- スパイウェア RelevantKnowledge
上記のスパイウェアをspy botにて検出したのですが、削除しようとすると ファイルがメモリ上にある為削除出来ませんというエラーが出てしまい、 再起動後に駆除できますというメッセージが出たので再起動もしたのですが 再度スキャンをするとまた検出されてしまいます。 また、他のHPで取り上げられていた以下の方法も試してみました。 (1)スタートアップからの削除→削除対象のファイルが無い (2)Program FilesのRelevantKnowledgeフォルダの削除→フォルダが無い (3)Spybotのシステムスタートアップからのrlvknlg.exeの削除→対象ファイルが無い どうしたら駆除できるかどうか、ご存知の方がいらしたら教えて下さい。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ウイルスの検索を開始しますという文言が常時でます
スパイウェアの検索のためスパイボットをいれ、取りきれない ものもありましたが駆除を終えアンインストールでスパイボットを 削除しましたが、過去のエクセルファイル を開きますと、開く直前に左下に<ウイルスの検索を開始します> という文言がでて少しファイルが開くのが遅くなります。 ウイルスのソフトはソースネクストを使用しておりこれは常駐して おります。 <ウイルスの検索~>の文言をとるにはどうすればよろしいでしょうか お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- レジストリ・・・ドンドン消失してしまい・・・
タスクバーに出ている[Search Assistant]なるものを消すには、レジストリから検索して削除すればいいらしいと情報を仕入れたのですが、パソコン知識ゼロのクセに、ヒットしたドンドンレジストリのなかにあるものを遠慮なく削除していったおかげで、ワードを初めほとんど多くのソフトが使えない状態になってしまいました。システムの復元が出来ず、セーフモードでやってみても、もちろんできず。バックアップなんて取っていないので、もうどうすればいいのかわからないです。一度消失したら、もうどうすることも出来ないのでしょうか?遠慮なくドンドン消したので、何を消しているのかもわからない状態です。助けてください。
- ベストアンサー
- Windows XP
- スパイボットの検索結果について
スパイボットというスパイウウェア検索・駆除ソフトでウイルスチェックをしたところ、以下の16のウイルス感染の可能性と駆除の推奨が表示されました。 一方、アドウェアという企業の広告を表示させることで無料で利用できるソフトウエアもスパイウエアとして認識してしまうらしく、削除に迷っています。 次の16のウエアのうち、皆さんから見て明らかにスパイウエアと思われるものがありましたらご指摘ください。駆除したいと思います。 よろしくお願いします。 (1)Alexa Related:What's relatede link →ファイル交換 (2)BDHelper:Interface →レジストリキー (3)BDHelper:Typelib →レジストリキー (4)Common hijacker:リダイレクトホスト →リダイレクトホスト (5)DSO Exploit:Data source object exploit →レジストリ変更 (6)DSO Exploit:Data source object exploit test →レジストリキー (7)Media Plex:Tracking cookie or cookie of tracking site (8)Shop Nav:Browser help object →レジストリキー (9)Shop Nav:Class ID →レジストリキー (10)Sub Search:IE search assistant →レジストリ変更 (11)Sub Search:IE search bar →レジストリ変更 (12)Sub Search:IE search url#1 →レジストリ変更 (13)VX2/a:DLL use(1 apps) →レジストリ値 (14)VX2/a:Library →ファイル交換 (15)VX2/a:Systemfile →ファイル交換 (16)Windows Media Player:Client ID →レジストリ変更
- ベストアンサー
- ウィルス・マルウェア
お礼
早速のご回答ありがとうございます。 ひとまず 詳細設定での「設定をリセットする」と cashfiesta shopathomeの削除をしてみました。 再起動後、再び、レジストリエディタでみましたが、 この2つのデータは消えていました。 これで確実に消えたのかわかりませんので、数日後 再度 確認してみます。 リカバリ 再インストールはかなり前に一度しただけですので やり方を学んで(今まで結構 いい加減)必要でしたらトライしてみます。 CCleanerは海外のフリーソフトで少し不安ですが(無知ですみません) 5S6様は問題なくDLされてご使用になられているのですよね。 一度 検討してみます。 色々とご親切にわかりやすくご指導いただきまして 大変 感謝しております。 削除もできて ひとまずほっとしております。 ご指導いただいた他の方法も試してみましたら 後日、また ご報告差し上げます。 よろしくお願いいたします。 ありがとうございました。