- ベストアンサー
SAHUninstall_.exeって何?
SAHUninstall_.exeっていうのが、ノートンで検出されます。前にも1度検出されました。 これってアドウェアなのでしょうか。「アドウェアが検出されました」と表示されているのですが、削除ボタンが表示させませんし、自動削除もされません。どんなファイルで、どう対応するのがいいのでしょうか。
- hikozaemon
- お礼率81% (204/251)
- スパイウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
補足読ませていただきました (^-^;A やっとヒントになる言葉が出ましたね http://www.higaitaisaku.com/removegator.html Gatorに関して上記のような処置はなさったのでしょうか? 考えられるのはGatorの除去を行った際に残された破片か もしくはGatorが新たに導き入れたアドウェアの可能性もあります Gatorの除去は具体的にどのようにしたのでしょうか? それと気になるのが除去後、防御の対策はとられたでしょうか? (例えばSpywareBlasterを入れたとか諸々) 実際の感染経験がないのでなんとも言えませんが ノートンのファイヤーウォール設定で、過去にそのGatorにまつわるエントリが 「許可」のままになっている、つまり穴が開きっぱなしの可能性も考えられます 念のため次の確認をしてみて下さい ・タスクトレイの地球儀アイコン(NortonInternetSecurity)を右クリックし 「NortonInternetSecurity(N)」を選んで ・出た窓の向かって左手に見える細長いボタン二つのうち「NortonInternetSecurity」を押して ・窓中央に見える「ファイヤーウォール」の文字をクリックすると 右手下側にボタンが現れます ・「設定」ボタンを押し、更に出てきた窓の「プログラム制御」のタブを押してしばらく待ちます ・そうすると、窓の下側に現在の制御されているプログラムの一覧が出てきます 一覧はアルファベット順に並んでいます ・左にあるスライドバーをつまんでスクロールさせ、 その中に何か怪しげなエントリが残っていないか見てみて下さい ・もし何かまつわるようなモノがあって、それが「許可」の状態なら そのエントリをクリックして「修正」ボタンを押すと 警告窓が出ますので、その窓の中のプルダウンメニューで「遮断」にする設定にして下さい 私がアドバイスできるのはここまでのようです あとはもう一度トピックを立て直すか 「アダルトサイト被害対策の部屋」にも掲示板がありますので そちらがより専門的で確実に対処できるかも知れません
その他の回答 (3)
- manapi2929
- ベストアンサー率54% (328/604)
補足読ませていただきました(^-^;A 恐らくそれは「administrator」コンピュータの管理者でログインしていないからでしょう いずれにせよノートンではアドウェアの駆除は殆ど出来ないので Ad-aware、Spybot、Microsoft Windows AntiSpywareで効果がなければ ノートンがスキャンできても対象のファイルを手動で削除・関連レジストリの手動削除になるかと思います それよりも大元であろうソフトは断定できたでしょうか? アドウェア駆除を行うと恐らくそのソフトも通常動かなくなると思います
補足
ええと、大元のソフトですが、どれがそうなのかまだわかりません。とくにこれといった悪意のあるプログラムはダウロードしていないつもりです。しかし、以前はgatorが出たことはあります。 そのときは削除できました。ですのでそれではないと思いますが、、、よくわかりません。悩・・・・ ログインはadministratorでしています。
- manapi2929
- ベストアンサー率54% (328/604)
補足読ませていただきました それら対策ソフトを使用する際 パソコンは「セーフモード」で行いましたか? 普通にOSが起動した状態ですとその初期の起動状態で既に数十個のプロセスが稼働しています そしてアドウェアも同時に起動していてる可能性があり プロセスが稼働状態で対策ソフトではファイルが削除できない状態になります 「セーフモード」ですと、OSを基本的に最小限のプロセスで起ち上げますので 運良くアドウェアのプロセスが動いてない状態であれば 充分駆除出来る可能性はあります
補足
「セーフモード」で起動しました。ノートンInternetSecurityを動かそうとすると「問題が発生しましたから起動できません」旨のダイアログボックスが出ます。なぜなのでしょうか。何度も煩わせてごめんなさい(汗)
- manapi2929
- ベストアンサー率54% (328/604)
アドウェアのようです 主に海外フリーソフトと共にインストールされるようです 提供元として考えられる企業の中に悪名高い大企業が絡んでいるようです 名前は述べられませんが(訴えられてしまう可能性があるので) http://forum.iamnotageek.com/t-78007.html http://www.iamnotageek.com/a/396-p1.php ノートンから検出される前に何か海外フリーソフトをインストールした覚えはありますか? 例えば"Mercora"など(コレではないとは思いますが) あるのならまずはそれをアンインストールする事をオススメします その後、スパイウェア対策ソフトを用いてみて下さい オススメは「Microsoft Windows AntiSpyware beta」 http://www.geocities.jp/kiyoandkei/mswantispyware.htm ※OSによっては使用できません、ご注意下さい Microsoft社から出たスパイウェア対策ソフトです (実際には買収した会社が開発したモノだが) 2/16にバージョンアップしています フリーの中で総合的に見て高性能なのはコレです 最初有料化の話もありましたが、無事に今後もフリーとなしました 残念ながら日本語版はありません、リンクを参考にして下さい その他として参考になるのは 有名な「アダルトサイト被害対策の部屋」スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html この辺を参考にし、スパイウェア対策ソフトを使用してみて下さい ヽ(^ー^)ノ
補足
やっぱりそうでしたか。Ad-awareSEとspy-botを実行した後、もう1度ノートンでスキャンしてみましたが、また出ました。対策を「対策の部屋」などでみてみます。ありがとうございました。
お礼
spy-botにあったrecovery fileが原因でした。問題の部分を削除しましたらNISに引っかからなくなりました。「被害者対策の部屋」のご紹介いただいたページがとても役だちました。長きにわたって教えてくださって本当にありがとうございました。