- 締切済み
ISTsvcの削除の仕方
- みんなの回答 (4)
- 専門家の回答
みんなの回答
stoutさんへ dhawr.exeですが、そのスパイウェアについて生成するファイルは可変なものの可能性あるという、 レポートを見つけ出しましたのでお知らせします。 アダルトサイト被害対策の部屋の発言者の中の一人で、「unknown-user」という方が記事を昨年投稿していたのですが 今までのとは違うAdware.Istbarの新タイプについての、対処する方法の試案を掲載していましたので、 そのアドレス等を紹介しておきます。 アダルトサイト被害対策の部屋 phbBB PCトラブル以外の情報 http://www.higaitaisaku.com/phpBB/ 情報フォーラム 「Adware.Istbar.C の対処法」の記事を参照してみてください。 それであとでも良いのですが、今回の件についての情報提供をお願いします。
No2ですが、実は「Adware.Istbar.B」という亜種も検索データにあったのです。 stoutさんが現状、そのアドウェアについて、保留していると言うことなので とりあえずは、情報の提供のみにしておきますが、現在、同様のスパイウェアに悩まれている方への、サポート情報として、書き込みさせていただきます。 どうしても、従来型の駆除方法では対処できない場合、亜種と考えて、 ウィルスの情報提供等をウィルス対策ソフトの会社にお願いします。 Adware.Istbar.B(英語) http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.b.html
お礼
ISTbarには数十以上のたくさんの種類があるようです。今回のものはスパイウェア駆逐ツール上ではWin32.Trojan.Downloader.hと表現されていました。以前駆逐したものとは微妙にちがってはおります。以前のものはセーフモードで駆逐ソフトを流しISTsvcをドライブ上とレジストリ上で検索することで自動生成は止まりました(シマンテックサイトでの情報では不十分で削除できませんでした)。今回のものは一連のIST,ISTsvc,ncase,sidefind,targetsaver,TSAなどでの検索と削除も行ったのですが自動生成する元を見つけることができませんでした。結果としてNo.2の欄に書きました方法で(私の場合は)dhawr.exeという元ファイルとレジストリ設定を削除することで自動生成を止めることができたようです。重ねてのアドバイスに感謝しております。
補足
自動生成がなくなったとしてもそれは私にとって分かる部分のみで実際には有害な感染が残っているかもしれません。周辺の方に迷惑をかけたくありませんからこれからOSの再インストールを行うつもりです。同様に悩まれている方には私の分かる範囲で協力していきたいと思っております。ありがとうございました。
それでしたら、次のサイトの方を見てください。 Adware.Istbar(英語) http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.html こちらの更新は、2005年3月3日付けの更新ですので日本語版と多少記述が違います。 あとは、Restoreファイルの中に入っている可能性があるので削除しておくのと、IEのキャッシュ等を削除してください。
お礼
アドバイスをありがとうございます。ご紹介いただいたツールをさっそく試してみましたが、やはり結果は同じでした。以前よりCドライブ内のデータ削除は一通りしておりました。おそらくレジストリで自動再生させる部分を消せばいいのだとは思っているのですが今回はどれだか分かりません。OS再インストールの準備をしているのですが、同じ症状に悩んでいる方も多いと思いますのでなんとか結果が出せるといいのですが。
補足
お礼の補足です。念のためセーフモードでもう一度ツールを使ってみましたが逆にスパイウェアを活性化させたようです。その後セーフモードのままタスクマネージャをにらみ、実行ファイルをひとつずつクリックして元凶を突き止めました(ファイル名は状況によってちがうと思いますのでこちらでは書かないことにします)。タスクマネージャで終了させて現物を削除してレジストリで該当部分を消すことでとりあえずISTsvcフォルダの生成は止まりました。ほかにもあるのかもしれませんので状況が変わればご報告します。このままなにもなければ後日OSのクリーンインストールをしたいと思います。お二人にご相談にのっていただき、とても感謝しております。
- hoihence
- ベストアンサー率20% (438/2093)
http://www.symantec.com/region/jp/avcenter/venc/data/adware.istbar.html ここに書いてあることだけでは不十分なのでしょうか。
お礼
たくさんのアドバイスをありがとうございました。お二人にはとても感謝しておりますが根本的な解決には至らないという思いもありますので申し訳ありませんがこの記事を辿ってご覧いただく方に有効かどうかという点でポイントを付けさせていただきます。内容がシビアなものですから簡単にポイントをお付けして後からご覧いただいた方に誤解を招くようなことを避けるためです。どうかご了承ください。重ねてありがとうございました。
補足
さっそくのアドバイスをありがとうございます。 でも残念ながらこのページではまったく解決しないのです。シマンテックのほかにトレンドマイクロも見ましたが有効なものが見つかりませんでした。以前友人のISTbarを削除したことがありますが、やはりこのページだけでは解決には至りませんでした。進化しているのでしょうね。
関連するQ&A
- 削除出来ないわ、勝手に出るわ、
最近になってダイヤルアップからADSLにしたので つい嬉しく色々と観ていたら...感染してしまいました、スパイウェアに(TT) SpybotやSpywareBlaster、Ad-awareSE等入れて削除 しても毎日同じのがスキャンに引っかかるんです。 spybotではCommon hijacker、 ad-awareSEだとWindow\system32\g2402chmgf4a2.dll (特にSEのは削除すら出来ない) こいつのせいだと思うのですが、突然デスクトップに妙なショートカットキーは出来るわ、知らないHPのウィンドウが開くわ..大変困っています。 これらの撃退法を是非教えてやってください! よろしくお願いします...
- ベストアンサー
- スパイウェア
- Ad-awareSEで削除を繰り返しても?
Ad-awareSEでスパイウェアをスキャンして検出されたスパイウェアの一覧で削除したいスパイウェアにチェックを入れ削除しても、 直後にスキャンすると数は減りますが、又検出されます。 セーフモードで再スキャンして同じようにしても結果は同じです。 原因と対処方があれば教えて下さい。 SpyBotでは、そんな症状はありません。
- 締切済み
- Windows XP
- Ad-Aware SEとSpybot S&D 1.4は自動でスキャンや削除をしてくれるのでしょうか?
Ad-Aware SEとSpybot S&D 1.4とSpywareBlasterの無償版を使用しています。有償版を購入しようかと思っているのですが、パソコンにスパイウェアが進入した場合、Ad-Aware SEとSpybot S&D 1.4の有償版は自動でスキャン、削除を行ってくれるのでしょうか?
- ベストアンサー
- スパイウェア
- スパイウェアCommandService・NetworkMonitorなどが削除できない
WindowsXPです。 スパイウェアが入ってしまったらしく、 ・ポップアップ広告が出る ・見知らぬツールバーが登録された ・ホームページが見知らぬ検索サイト などの症状が出たので、 Spybot-S&Dでスキャンしたところ、 CommandService CoolWWWSearch EffectiveBandToolbar GIGAserch NetworkMonitor Smitfraud-C UCmore などが検出されました。 何度かスキャン&削除をしてみたのですが、 ・CommandService ・NetworkMonitor は削除できずに残ってしまいます。 その他のものも、再起動してスキャンすると 再び検出されてしまいます。 とりあえずこの削除できないものが元凶かと思い、 過去質問やhttp://www.higaitaisaku.com/などを参考にして ・Spybotでスキャン&削除 ・Ad-AwareSEでスキャン&削除 ・システムの復元 ・レジストリで削除(正しくできたのか自信は無いですが・・・) ・SDELISTで削除/停止して削除 ・セーフモードで起動して上記をもう一度 などを試してみましたが削除できず、 スキャンするたびに元通りになってしまいます。 どうしたら良いでしょうか・・・。 ついでに、色々やってたら セーフモードから戻らなくなってしまいました。
- 締切済み
- スパイウェア
- WinAntiVirusPro2006の削除はできたんでしょうか?
WinAntiVirusPro2006ダウンロードしてしまいました。インストール・登録等まではしていません。危ないものだと気づき削除しましたがいろいろ調べていくうちに心配になってきてしまったので私の削除の仕方がこれで正しいのか教えて下さい。また、これではいけない場合の対処方法もお願いいたします。 1.Spybot-S&Dで検索したらスパイウェアとして検出されたので削除・免疫を行いました。再検索では検出されませんでした。 2.WinAntiVirusPro2006のインストールのアイコンが残ったので手動でゴミ箱に削除しました。 以上です。これだけでこのスパイウェアの脅威は無くなったと思っていいのでしょうか?他の人の情報を見るとフォルダやレジストリに残るので削除とありますが…わかりませんでした。 当方、まったくの初心者です。なにとぞよろしくお願いいたします。
- ベストアンサー
- スパイウェア
- MediaMotorの削除
このスパイウェアについて、過去の投稿は有ったのですが、 いま一つ、内容が理解できなかったので、質問します。 Spybot‐S&Dで検出された「MediaMotor」は、 Spybotでの削除だけで良いのでしょうか。 過去の回答で紹介されていた「スパイウェアガイド」では、 意味の無いレジストリキーを削除するように書かれています。 レジストリエディタで、キーは探せるのですが、 削除するべき「意味の無いキー」自体が分かりません。 どなたか、分かりやすく教えてもらえないでしょうか。 WinXP SP2です。
- ベストアンサー
- スパイウェア
- スパイウェア対策ソフトなどを入れる際
下記で質問したものです。 Ad-AwareSEとspybotで 検索、駆除しようと思うのですが、 悪質マルウェア、不正プログラムが 上記二つをインストールする場合、 何か悪さしてきたりするってことはありますか? (きちんと動かないようインストさせたり、スパイウェアや不正プログラムが自分自身を除外リストみたいなのに入れて、検索に引っかからないようにしたり・・・) 半年使ってるPCにspybotが一昨日インストール、Ad-AwareSEは今日、インストールしました。 あと上記でも書いたとおり、不正プログラム(パソコンにいたずらを しかける)ものも削除されますか?
- 締切済み
- スパイウェア
- フリースパイウェアの削除について。
現在、フリースパイウェアAD-Awarese personal をインストールしていたのですが、今回アンインストールしようとコントロールパネルで削除を行ったのですが、削除できませんでした。どうすれば削除出来るか教授ねがいます。
- 締切済み
- ネットワーク
お礼
yoshi-tohokさん、重ねてのご返答をありがとうございます。unknown-userさん自称のAdware.Istbar.C(もちろん一般的な呼称ではありません)についてを拝見させていただきました。報告されているものとは異質に感じますが中核の仕組みは同じようです。下に書きましたように実行ファイル名は状況によって変わる可能性が高いと思っておりますし5文字や8文字などのランダムというような表現も見たことがあります。unknown-userさんの報告での下にある情報では不十分と感じました。とりあえず私の場合は自動生成は止まり、分かる範囲のファイルとレジストリを削除などしましたが十分だという確信がありませんのでこれでOSの再インストールをしたいと思います。またもちろん再インストールが一段落しましたら報告も考えております。
補足
http://www.trendmicro.com/search/google/ja-jp/results.asp?lr=lang_ja&q=IST