• ベストアンサー

これは?

オンラインスキャンでBonziBuddyと CnsMinというスパイウェアが検出されました。 前にspybotというものでBonziBuddyは忘れましたが、 CnsMinとあといくつか検出され、削除したところレジストリ も削除してしまい、ひどい目にあいました。 レジストリ削除に対する不具合は今のところ一件だけで 様子をみています。 レジストリというものがいまいちよくわからないのですが、 スパイウェアはレジストリにも感染するのですか? スパイウェアはほっとくと痛い目にあうのでしょうか? ノートンインターネットセキュリティを入れてるので 外部に情報が漏れるとかはないですよね? 先ほどのスパイウェアは削除するべきですか? http://www.shareedge.com/spywareguide/index.php でオンラインスキャンしました。 よろしくお願いします。

noname#12636
noname#12636

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

検出されたものは全て削除すべきです。BonziBuddyもです。 ただしあれは、フリーウェアなどにバンドルされて同時にインストールされる場合もあり、その場合はBonziBuddyの削除によってフリーウェア自体が動作しなくなる可能性もありますのでご留意ください。どうしてもそのフリーウェアを使いたいならBonziBuddyは消さずに残しておくしかありません。その代わりブラウザのアクセス履歴などの情報が漏れる可能性があります。 CnsNinについては、日本語版Windows環境ですとJWord由来のものが殆どです。 その場合、SpybotS&Dなどのツールで強制的に削除してしまうといろいろな問題が起きる可能性があるのでそれは避けるべきです。 http://www.higaitaisaku.com/removecnsmin.html に従い、まずは『プログラムの追加と削除』からJWordをアンインストールすることを試してください。 >レジストリというものがいまいちよくわからないのですが、 >スパイウェアはレジストリにも感染するのですか? レジストリは各種プログラムが動作するのに必要な設定情報を記述しておく『覚え書き』です。これを参照しながら動作するプログラムは多いです。 で、スパイウェアもプログラムの一種ですので、殆どがレジストリに書き込みをします。 レジストリに感染する、というより、感染したPC上で自発的に動作するためにレジストリに書き込みを行うのです。 >スパイウェアはほっとくと痛い目にあうのでしょうか? 1個や2個とかだと大したことはないのですが…何も対策してない状態で感染されるがままになってると不要な広告やウィンドウが立ち上がりまくったり、いろんな表示や設定が強制的に変えられたり、さらにはフリーズしたりと正常なPCの利用に支障をきたすケースに発展することが多いです。 感染したスパイウェアが別のスパイウェアやウィルスを引っ張ってくるケースもあるので、出来る限り削除し、感染しないよう対策すべきでしょう。 >ノートンインターネットセキュリティを入れてるので >外部に情報が漏れるとかはないですよね? ブラウザのプラグインやツールバーとして組み込まれるタイプのスパイウェアですとそれはブラウザの一部として機能しますので、ブラウザの通信をノートンが許可していればスパイウェアも問題なく通信してしまう可能性大です。 SpywareGuide日本語版のオンラインスキャンは確か駆除機能もあるようなので、駆除を行っても構わないでしょう。ただし先述したことは忘れないでください。 CnsMinをSpybotS&Dで削除→不具合発生でSpybotS&Dの使用をやめた、とのことですが…既に申し上げたとおり、これはSpybotS&Dの機能に問題があるということではなく、ことCnsMinについては特別な対応が必要ということですので、出来れば再度SpybotS&Dを利用されることを勧めます。 当方の環境ではSpybotS&Dの利用によって致命的なダメージを受けたことはありません。 現状、ウィルス対策ソフト一本でスパイウェア対策まで十分には行えませんので、 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html を参考に対策してください。

noname#12636
質問者

お礼

CnsMinの性質がよくわかりました。 ありがとうございました。 スパイボットの使用は自己責任とはいえ、 使用方法が難しいですね。

その他の回答 (3)

  • thanks39
  • ベストアンサー率61% (1189/1944)
回答No.3

>ノートンインターネットセキュリティではスパイウェアの検出はできないのですか? できます。 >あとノートンはすべての怪しい接続を監視しているわけではないのでしょうか ユーザー側で怪しいプログラムのインターネットアクセスを有効に設定していなければ大丈夫です。 自分もノートンインターネットセキュリティ2005を入れていますが、JJPAさんがオンラインスキャンしたものでスパイウェアが検出されましたね。でもたいしたスパイウェアでないし、そのオンラインスキャンツールで駆除できたので別に気にしてません。ノートンが反応しないのもそのスパイウェアが悪質な行動をしてないからじゃないですか。そんなに心配する事ないと思いますけど。現にノートンでスパイウェア検出した事もありますし。心配なら定期的にスパイウェアスキャンすればいいと思います。でもスパイウェアでないのにスパイウェアと言うソフトもあることをお忘れずに。

noname#12636
質問者

お礼

こんにちは。 実はノートンでは検出されなかったんです。 ノートンも早くスパイウェアにちからを入れてほしいです。 ありがとうございました。

noname#40123
noname#40123
回答No.2

>レジストリというものがいまいちよくわからないのですが、 >スパイウェアはレジストリにも感染するのですか? 感染しません。 と言うか、感染ではなく改変したりレジストリに値を追加します。 ですから、感染という表現とは違います。 パソコンの動作する命令文が書かれている部分ですから、改変されると、パソコンの動作をおかしい方向に向かわせます。 >スパイウェアはほっとくと痛い目にあうのでしょうか? 怪しいサイトにアクセスするように設定したり、あなたのアクセスしている情報がすべて漏れています。 場合によっては、あなたのパスワードやその他の情報を抜き取られることもあります。 >ノートンインターネットセキュリティを入れてるので >外部に情報が漏れるとかはないですよね? 漏れている可能性はあります。 NISで対応していないスパイウェアやアドウェアの場合には漏れているでしょう。 CnsMinについては、次の情報を確認した方がよいです。 普通に使用しているツールでも検出されていますので。 アダルトサイト被害対策の部屋 CnsMinの除去方法(doxdesk.comの翻訳を参考に) http://www.higaitaisaku.com/removecnsmin.html 次のサイトにある手順に従って削除した方がよいと思います。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html

noname#12636
質問者

補足

パソコンには詳しくないので教えていただいたサイトの やり方がいまいち分かりません。 市販で簡単に除去できるものは売ってないのでしょうか? あとSpybotでスパイウェアが発見されたとき、当核ファイルを 表示するところがレジストリのアイコンになってるものが たくさんありました。 修正/削除ボタンをクリックしたのですが、レジストリごと削除 されてる可能性ってあるのですか? Spybotはもうアンインストールしてます。 パソコンをインターネットにつながったときからノートンインターネットセキュリティ入れてますし、 完全スキャンしてますが、異常ありませんでした。 ノートンインターネットセキュリティではスパイウェアの検出はできないのですか? あとノートンはすべての怪しい接続を監視しているわけでは ないのでしょうか? 質問ばっかりですがよろしくお願いします。

  • lesson
  • ベストアンサー率37% (555/1493)
回答No.1

http://www.ahnlab.co.jp/product/sz_main.asp こちらにスパイウェア対策ソフトの体験版があります。 ただし検出はできても駆除はできないので、見つかったらサポートに問い合わせて手動で駆除するか、製品版を購入して駆除するかになります。 このソフトはまだ評価が未知数なのでできれば購入は慎重にして、得られたデータをもとに「アダ被の部屋」で相談されるのが確実と思います。 http://www.higaitaisaku.com/cgi-bin/cbbs.cgi

参考URL:
http://www.ahnlab.co.jp/product/sz_main.asp
noname#12636
質問者

お礼

ありがとうございます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • CDManipulatorはスパイウェア?

     SpywareGuide( http://www.shareedge.com/spywareguide/index.php )でオンラインスキャンをすると、今回初めて、CDManipulatorがスパイウェアという結果となりました。  1.過去数回オンラインスキャンしていますが、今回が初めてです  2.Ad-Aware(1.06)やSpybot(1.4)では検出されていません  3.CDManipulatorを削除→再起動→オンラインスキャンでは検出されません  4.3.の後、CDManipulatorを再インストール→オンラインスキャンでスパイウェアという結果でした  CDManipulatorは永年使用していますが、今まで一切不都合はありませんでしたので困惑しています。バージョン2.70Final!です。  詳しい方、教えてください。

  • SpywareBlasterだけ

    こんにちは。 何回も質問ばかりですみません。 みなさんのおかげでスパイウェアなど大体理解できたと思います。 そこで改めてSpybotとSpywareBlasterを入れようと 思うのですが、Spybotはバージョンが新しいため不具合が あるとのことでインストールをためらってます。 そこでSpywareBlasterだけインストールし、 検出、駆除はhttp://www.shareedge.com/spywareguide/index.php でやろうと思ってます。 SpywareBlasterだけパソコンに入れても問題ないでしょうか? SpywareBlasterはスパイウェア、アドウェア両方を防いでくれるものでしょうか? それとスパイウェア、アドウェアは個人情報を持ち出すと聞きましたが、 中に入ってる、画像、文章などのデータは持ち出される可能性は あるのでしょうか?ウイルスなら考えられるのですが・・・ あとレジストリのバックアップをCDなどに取ろうと思うのですが、 やりかたを教えてください。よろしくお願いします。

  • トレンドマイクロ オンラインスキャンにて

    トレンドマイクロのオンラインスキャンを実施した際に、以下のスパイウェアが検出されました。 Adware_MemWatcher 普段はSpybot(Ver.1.5.2)とNorton Internet Security2007を使用しており、これらでは 感染ファイルは検出されませんでした。 トレンドマイクロのオンラインスキャンで検出された後、削除を実行しておりますが、 その後オンラインスキャンを再度実施すると、また同じスパイウェアが検出され削除できず困っております。 これを駆除する方法を教えてください。 よろしくお願いします。

  • CoolWebSearchの事で

    Ad-Aware SE Personalやcwshredderでスパイウェアを削除しました。(セーフモードでも実行しました。)しかしスパイウェアガイド オンラインスパイウェア検出→http://www.shareedge.com/spywareguide/txt_onlinescan.phpでCoolWebSearchというのが出ます。どうしてでしょうか、また削除は出来るのでしょうか。

  • 不正アクセスでしょうか?

    以前ノートンのアンチウイルス2005を使っていたときに、ログに「不正な処理を切断しました」というものが残っていました。それも短時間に何十個も。あとは一回インターネットに勝手につながってしまったという経験があったので、リカバリーをしました。ファイル共用ソフトなどは一切使っていませんが、デスクトップのファイルを定期的に盗むスパイウエアーもあると聞いて心配です。シマンテックのオンラインスキャンでは、まったく平気だったのですが、http://www.shareedge.com/spywareguide/index.phpでオンラインスキャンしたところ、レベル4のスパイウエアーが検出されました。残念ながらすぐに削除してしまったのでどんなスパイウエアーかはわからないです。ファイルが流出するという可能性はあるのでしょうか?どなたか相談にのっていただけるとありがたいです。

  • 削除しても削除されないスパイウェア

    Spybotでスキャンして、スパイウェアをさがして、出てきたスパイウェアを削除します。 けれどCnsMinというスパイウェアだけ、何度削除してもスキャンするたびに現れます。 リカバリーにはCnsMinが31個もあります。 どうすればいいのでしょうか? あとクッキーや削除して問題があったものは削除しなくていいんですか?

  • このファイル?名の危険度

    今日、富士通のスパイウェアオンラインスキャンで、危険度大という2つのファイルが検出されました。 CnsMin JwordPlugin JwordPluginは大丈夫だと思うんですけど、CnsMinというのがよく分かりません。危険なのですか?削除しないといけませんか?ちなみにスパイウェア削除ツールは持っていません。

  • nortonの『ウイルス警告』

    先日、WinAntiVirusPro2006というスパイウェアに感染し、駆除を行いました。spybotとadwareで駆除できました。 その後、ノートンの無料体験internetsecurityを入れて、スキャンを行っていたら「ウイルス警告」というのが出てきました。ウイルスの種類に「WinFixer」、対応(?)に「ファイルを検出しました」とあります。 ここ数日spybotやノートンでスキャンしていたらその都度、出てくるような状況です。 どうしたらいいのでしょうか?まだスパイウェアに感染してるのでしょうか?教えてください。

  • 起動するたび「NTRootKit-FU」が復活

    オンラインスキャンの「スパイウェアガイドhttp://www.shareedge.com/spywareguide/txt_onlinescan.php」を使用しています。(ほかにspybotも使用) NTRootKit-FUというスパイウェア(?)が発見され、そのたび駆除するのですが、XP終了後、再び起動して念のためスパイウェアガイドで検索をかけるのですが、毎回復活していて困っています。 「根元」から除去するにはどのように対処すればよろしいでしょうか? パソコンを一通り扱う程度(書類作成・ネット等)はできますが、ウイルスやスパイウェアについては全く初心者です。 詳しい方がおられましたら、どうぞよろしくお願いいたします。

  • スパイウェア

    スパイウェアについて、お聞きしたいのですが、初めてSpybot1.3でスキャンをしたのですが、DSO ExploitとCnsMinの二つが表示されたのですが、これはスパイウェアなんでしょうか。削除した方がいいのでしょうか。宜しくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する