- ベストアンサー
spybotでは見つからないのにNoton Internet securityでは見つかるのですが。
両方でスキャンしてみたら、ノートンの方だけでスパイウェアが見つかります。 しかも削除がなかなか出来ないし・・・。 どうして結果がこんなに違ってくるのでしょうか。 実際はスパイウェアに感染してると思っていいのでしょうか。 また今後のスパイウェア対策としてお勧めの方法はありますか? それから、アダルトサイトのようなものは全く見ていないのに入ってくるのは仕方のないことなのでしょうか。 予防のために、何か注意しなければならない事がありましたら教えて下さい。 たくさん質問してすみません。 ご回答を宜しくお願いします。
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
No.11 補足質問の件 >大変な作業というのは時間がかかるという事ですか。 >それとも複雑な作業という事でしょうか。 参考URLをご覧になればある程度見当がつくと思います。 日本語の部分だけでも結構です。 >webHancerが含まれるファイルをエクスプローラで1つづつ削除するのでは駆除にはならないのですか? 参考URLをご覧ください。エキスプローラだけではできない作業がいくつかあります。 プロセスの停止: 登録抹消 DLL レジストリ クリーンアップ 難しいことが書かれていますが、人間やる気と時間さえあればたいていのことはできると思います。 問題は、参考URLと感染パターンが異なる場合です。 感染実験をやったこともありますが、どこで感染したかわからない場合それもできません。 自分のパソコンなら解決できることでも、ひと様のパソコンでは原因がつかめず解決に時間がかかったり、場合によっては解決できないこともあります。
その他の回答 (11)
- doki2
- ベストアンサー率51% (440/860)
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=43482 何らかのソフトによって「プログラムの追加と削除」画面から "webHancer Customer Companion"がなくなっているようです。 その場合、webhancerをもう一度インストールしてアンインストールする必要があります アンインストール後も膨大な数のファイルやレジストリを削除する作業が必要です。 大変な作業になりそうですがやってみますか?
補足
大変な作業というのは時間がかかるという事ですか。 それとも複雑な作業という事でしょうか。 両方・・・だったら私には無理かもしれません。 1つ質問ですが、webHancerが含まれるファイルをエクスプローラで1つづつ削除するのでは駆除にはならないのですか?(削除していい内容のファイルかどうかの判断が私には難しいですけど。)
- doki2
- ベストアンサー率51% (440/860)
No.8 補足の件 Webhdll.dll WhAgent.exe WhCC-MOTOR.exe whiehlpr.dll whInstaller.exe WhSurvey.exe これは「Webhancer」と言うスパイウエアです。 http://www.symantec.com/region/jp/avcenter/venc/data/spyware.webhancer.html 「プログラムの追加と削除」で「Webhancer」を見つけて削除してください。 igzcwhe.exe igzcwh.hgf いずれも正体不明です。 エキスプローラで削除してみてください。 エキスプローラで削除できない場合「強削」というのを使って削除してみてください。 http://www.vector.co.jp/soft/win95/util/se298257.html パソコンを再起動してノートンでスキャンしてみてください。
補足
igzcwhの方は強削で消すことが出来ました。ありがとうございます。 Webhancerの方は「プログラムの追加と削除」で削除したいのですが、どうしても見つけられません。 どうしてなんでしょうか?
おそらく何かの拍子にスパイウェアに入り込まれている可能性はあります。 Trojan-Clicker.Win32.VB.elでは無くて、Win32.VB.elで調べるといろいろと出てきます。 それで他のウィルスオンラインスキャンで確認してみることを勧めます。 ウィルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp また、Spybot1.4でもカバーし切れていない部分もありますし、Hijack-Thisにも現れないスパイウェアも存在します。 ですから、Hijack-Thisで見つからないから、大丈夫はないので注意してください。 次のスパイウェア対策ソフトでも確認してください。 Ad-AwareSE 次のサイトを見てダウンロードインストールしてください。 アダルトサイト被害対策の部屋 Ad-Aware SEによるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html
お礼
Ad-AwareSEで試してみたら、残っていたスパイウェアが全部駆除出来たようです。 駆除後にもPC操作に問題もないようで、安心しました。 ありがとうございました。
補足
Ad-Aware SEでスキャンしてみたらアドウェアが検出されました。 私はアドウェアというのもスパイウェアに含まれると勝手に思っていたので、質問の仕方から間違っていたみたいですね・・。 とりあえず除去を頑張ってみます。
- doki2
- ベストアンサー率51% (440/860)
No,7 補足の件 これでも、有害なものは見つかりませんでした。 「HijackThis」では怪しいものは見つからなかったと言うことになります。 >spybotでは見つからないのにNoton Internet securityでは見つかるのですが。 No.4 「eScan」の実行で"igzcwh.exe"というファイルが見つかっています。 通常プログラムを作るとき、何らかの意味のある言葉でファイル名をつけるのですが、このファイルのファイル名には何の意味も持たせていません。 おそらく乱数を発生させて、感染の都度、新しいファイル名をランダムに生成してインストールするタイプのウィルスだからでしょう。 ウィルス対策ソフトでは、ファイル名に関係なくプログラムの動作パターンなどから、未知のウィルスを見つけ出すヒューリスティックスキャンと言う手法を使っていますが、「Spybot-S&D」にはその機能がありません。 その結果、「Spybot-S&D」では見つからないのにNoton Internet securityでは見つかると言うことになると思われます。 "igzcwh.exe"の削除 エキスプローラで削除できない場合「強削」というのを使って削除してみてください。 http://www.vector.co.jp/soft/win95/util/se298257.html パソコンの再起動時に削除されます。
補足
アドバイスをありがとうございます。 さっそくigzcwh.exeの削除をしようとエキスプローラの中でファイルを探したら、igzcwh.hgfというのしか見当たりませんでした。 これを消したらいいのでしょうか? また、Noton Internet securityの方で前に見つかっているアドウェアはどうしておいたらいいでしょうか。 ファイル名は次のとおりです。 igzcwhe.exe Webhdll.dll WhAgent.exe WhCC-MOTOR.exe whiehlpr.dll whInstaller.exe WhSurvey.exe
- doki2
- ベストアンサー率51% (440/860)
No,6 補足の件 有害なものは見つかりませんでした。 続いて、新規のメモ帳を開き、下記「はじめ」から「終わり」までを コピーして貼り付け、「Scan02.bat」と言う名前で保存してください。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ if exist Scan02.txt del Scan02.txt if exist Sort02.txt del Sort02.txt type hijackthis.log | find /i "igzcwh.exe" > Scan02.txt type hijackthis.log | find /i "R0 -" >> Scan02.txt type hijackthis.log | find /i "R1 -" >> Scan02.txt type hijackthis.log | find /i "R3 -" >> Scan02.txt type hijackthis.log | find /i "O2 -" >> Scan02.txt type hijackthis.log | find /i "O3 -" >> Scan02.txt type hijackthis.log | find /i "O6 -" >> Scan02.txt type hijackthis.log | find /i "O9 -" >> Scan02.txt type hijackthis.log | find /i "14 -" >> Scan02.txt type hijackthis.log | find /i "16 -" >> Scan02.txt sort Scan02.txt > Sort02.txt notepad Sort02.txt :~~~~~~~~~~「終わり」~~~~~~~~~~ 「Scan02.bat」をダブルクリックして実行し、結果を補足してください・
補足
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll また宜しくお願いします。
- doki2
- ベストアンサー率51% (440/860)
1.「スタート」「ファイル名を指定して実行」「Notepad.exe」と入力して「OK」 これでメモ帳の起動になります。 2.タイトルバーに「無題-メモ帳」と表示された画面になると思います。 3.メニューの「ファイル」「名前をつけて保存」をクリック 4.「名前をつけて保存」の画面で左側の「マイコンピューター」をクリック 5.一覧で「C」ドライブをダブルクリック 7.表示される一覧で「HJT」フォルダを選択 8.ファイル名欄で「Scan01.bat」と言う名前で保存してください。 >これは、前段階で保存した「hijackthis.log」を再度立ち上げて、中身を削除して、名前を変えて保存するというのでよいのですか 「hijackthis.log」はそのままにしておいてください。 中身を削除してはいけません。
補足
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot これでお願いします。
- doki2
- ベストアンサー率51% (440/860)
>「Trojan-Clicker.Win32.VB.el」 >「C:\WINDOWS\igzcwh.exe」 弱りましたね。有力な情報がほとんどありません。 http://www.viruslist.com/en/viruses/encyclopedia?virusid=67147 Currently there is no description available for this program. http://www.opentechsupport.net/forums/showthread.php?t=27382&page=1&pp=14 Virus:Trj/Downloader.LQ Disinfected Operating system とりあえず「HijackThis」を試してみましょう。 1.「D:\HJT」または「C:\HJT」と言うフォルダを作ってください。 2.「HijackThis」をダウンロードし解凍してできる「HijackThis.exe」を「HJT」フォルダに保存します。 「HijackThis」のダウンロード http://www.download.com/HijackThis/3000-8022_4-10379544.html?tag=lst-0-1 以降このフォルダにログファイルやバックアップが保存されるようになります。 3.「HijackThis.exe」を起動し「Do a system scan and save a logfile」をクリック 4.「HijackThis」の操作画面が表示された後、「hijackthis.log 」が表示されます。 5.「hijackthis.log 」と言う名前で「HJT」フォルダに保存し、一旦、メモ帳を終了します。 「教えて」のサイトでは文字制限が厳しく「HijackThis」のログの貼り付けが非常に面倒です。 以下、バッチファイルを使って必要と思われる部分だけをピックアップします。。 6.メモ帳を起動し空白のまま「Scan01.bat」と言う名前で「HJT」フォルダに保存してください。 7.下記、「はじめ」から「終わり」までをコピーして「Scan01.bat」に貼り付け保存してください。 :~~~~~~~~~~「はじめ」~~~~~~~~~~ if exist Scan01.txt del Scan01.txt if exist Scan02.txt del Scan02.txt type hijackthis.log | find /i "igzcwh.exe" > Scan01.txt type hijackthis.log | find /i "R0 -" > Scan01.txt type hijackthis.log | find /i "R1 -" > Scan01.txt type hijackthis.log | find /i "R3 -" > Scan01.txt type hijackthis.log | find /i "O2 -" > Scan01.txt type hijackthis.log | find /i "O3 -" > Scan01.txt type hijackthis.log | find /i "O4 -" > Scan01.txt sort Scan01.txt > Scan02.txt notepad Scan02.txt :~~~~~~~~~~「終わり」~~~~~~~~~~ 8、「HJT」フォルダに下記ファイルがあるのを確認して、「Scan01.bat」をダブルクリックします。 「Scan01.bat」 「hijackthis.log」 9.結果を補足に貼り付けてください。
補足
途中の操作でよくわからない部分があります。 >6.メモ帳を起動し空白のまま「Scan01.bat」と言う名前で「HJT」フォルダに保存してください。 これは、前段階で保存した「hijackthis.log 」を再度立ち上げて、中身を削除して、名前を変えて保存するというのでよいのですか? 慣れていないものですみません。教えて下さい。
- doki2
- ベストアンサー率51% (440/860)
No.1494550 の No,11 「eScan」を実行して結果を補足に貼り付けてみてください。
補足
ご指示のとおりに出来ているのかどうか自信ありませんが、結果は次のとおりです。 "Virus!" File C:\WINDOWS\igzcwh.exe infected by "Trojan-Clicker.Win32.VB.el" Virus! Action Taken: No Action Taken. "not-a-virus" File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.b. No Action Taken. File C:\WINDOWS\whCC-MOTOR.exe tagged as "not-a-virus:AdWare.WebHancer". Action Taken: No Action Taken. File C:\WINDOWS\system32\f3pssavr.scr tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch". Action Taken: No Action Taken.
- p10kai8272
- ベストアンサー率38% (364/941)
>また今後のスパイウェア対策としてお勧めの方法はありますか? アダルトサイトを見てなくても、スパイウェア対策は必須です。 影響があるスパイウェアかどうか わかりませんが SpybotとAd-awareで検索してみてください。 http://enchanting.cside.com/security/spyware.html
お礼
そうですね。 ひとつづつ慎重に調べてみます。 どうもありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 >しかも削除がなかなか出来ないし・・・。 最近のスパイウエアは駆除がしにくいように、いやらしい作りになってます。 >どうして結果がこんなに違ってくるのでしょうか ひとつのアンチスパイウエアですべてをフォローするのは、事実上無理です。 >実際はスパイウェアに感染してると思っていいのでしょうか 具体的なマルウエア名が表示されれば、感染してると思います。(誤検出を除く) >それから、アダルトサイトのようなものは全く見ていないのに入ってくるのは仕方のないことなのでしょうか。 予防のために、何か注意しなければならない事がありましたら教えて下さい。 非IE系のブラウザに乗り換えるのもひとつの手ですが、その場合でも、セキュリティーホール情報収集は欠かせません。クリーンな状態で、以下のようなソフトの導入を検討されたし。煩わしさから開放されると思います。 http://www1.ark-info-sys.co.jp/products/products_pc/hdwinpro2/index.html
お礼
思った以上に処理が大変なものなのですね。 ソフトの導入について検討してみます。 どうもありがとうございました。
- 1
- 2
お礼
教えていただいたURLを見ましたけど、私には難しそうなので断念しました。英語が苦手なもので・・・。 それで、今度はAd-AwareSEの方を試してみました。 幸い、残りのスパイウエアが駆除出来たようで、ほっとしています。 今後もスパイウエアには悩まされる事があると思いますけど、その時はまたよろしくお願いします。 いろいろと教えて頂きましてありがとうございました。