- 締切済み
ノートンにしかひっかりません
ノートンでAdware.Saが検出されましたがノートンでは削除できませんでした。そのアドウェアはMicrosoft Anti Spyware、Ad-Aware SE、CWShredderなどのスパイウェア検出ソフトでは検出できませんでした(システムの復元off、セーフモードでもダメ)。通常、アドウェアの類はスパイウェア専用ソフトのほうが検出率が高いと思っていたのですが?また、アドウェアやスパイウェア感染時にありがちな症状はまったくなく、パソコン、IEはいたって正常です(気ずいてないだけ?)。なにかの誤検出ということはかんがえられないでしょうか?削除しておいたほうがいいでしょうか?詳しい方お願いします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
>1個のリスクファイルを発見 そのファイル名がSasent.dllであれば 1.Dialer系の有害なファイルで 2.C:\WINDOWSフォルダにあり 3.使用中のため削除できない と思います。 「強削」というソフトを使って再起動時に削除を試みてください。 http://www.vector.co.jp/soft/win95/util/se298257.html
- doki2
- ベストアンサー率51% (440/860)
>Adware.Saが検出されましたがノートンでは削除できませんでした。 下記のような経過になっているんではないでしょうか? 1.ノートンがAdware.Saを検出 2.その時点でレジストリ設定等は削除/修正される 3.しかし、使用中のファイルは削除できできない 4.次回、パソコンをリブート時にファイルを削除する。 すでに該当ウィルス/スパイウエアは除去されているのではないでしょうか ノートンでもう一度スキャンして検出されなければ問題ないと思います。
お礼
お返事ありがとうございます。再度スキャンした結果やはり検出されました。しかし、よくみてみると、「0個の感染ファイルと1個のリスクファイルを発見しました」とあります。「リスクファイル」ということは感染しているファイルとは違う、ということでしょうか?で、これを削除(D)で削除してみると「0個のリスクファイルを削除しました」と表示されるのでまだ残っているということですよね?基本的な使い方を私が理解していないようです。ごめんなさい。
- ksuzuki
- ベストアンサー率69% (25/36)
ANo.1の方の回答にあるHPでは、本当に「Adware.Sa」に感染した場合、レジストリに HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Browser Helper Objects\{7B55BB05-0B4D-44FD-81A6-B136188F5DEB} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Browser Helper Objects\{4BCF322B-9621-4e90-9678-F1424EB7584E} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BCF322B-9621-4e90-9678-F1424EB7584E} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D47BD4DE-B880-4610-8A8B-C173DEC4272F} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{85A886B2-29BB-4189-8046-A66733B242E9} があるそうですが、それを調べてみてください。
お礼
お返事ありがとうございます。レジストリにそのような値はありません。「次のレジストリが存在する場合、選択して削除~」とありますので、レジストリには存在しなくても感染している場合があるのかな?と漠然と考えていました。なお、感染した?ファイル名はSasent.dllと表示されていました。削除できないということはこのファイルから切り離すことに失敗した、ということでいいんでしょうか?もう少し研究してみます。
- poohron
- ベストアンサー率59% (574/971)
こちらはもうご覧になりましたか?
お礼
お返事ありがとうございます。感染発覚後、最初にここをみていろいろこころみたんですが....。もう一度読み直してみます。
お礼
お返事ありがとうございます。このようなソフトがあったのですね。早速ためしてみます。