• ベストアンサー

本当に感染していたの?

こんばんは。 昨日、いつものようにノートン2005を起動させ、ウイルススキャンをしていたら、Adware.Winshowというアドウェアが見つかりました。 ノートンの指示に従い、削除・レジストリのチェックをして、その後このアドウェアについて調べたのですが、どうやらこのアドウェアは、手動でインストールするか、ユーザーがインストールする別のプログラムのコンポーネントとしてインストールして感染する種類のようです。 しかし、前回ウイルススキャンした時(6日前です)から昨日まで、何かのプログラムをインストールしたりアダルトサイトのような怪しいサイトに行った心当たりはありません。 ただ、3日前にSpybot1.4を新しくインストールしたのですが、そのSpybotでスキャンしてもこのアドウェアは見つかりませんでした。(しかも、ウイルススキャンでこのアドウェアが見つかる直前にSpybotでフルスキャンしていたのですが、スパイウェアは一つも検出されませんでした。) そして、このアドウェアの症例として挙がっているもの(Web ブラウザのデフォルトのホーム・ページが変わっていたり…)が一つも現れていませんでした。 ノートンでは、一昨年更新された古いウイルス定義に対応しているようです。 Windows Update、ウイルス定義ファイルの更新、ウイルススキャンもまめに行っているつもりです。 私のPCは本当にこのアドウェアに感染していたのでしょうか? 他の問題があってこんな状態になっているのではないかと不安です。 もしかしてSpybotをインストールした事が関係しているのでしょうか…? OSはXP、Norton Internet Security2005 OnlineとSpybot1.4を導入しています。 宜しくお願いします。

noname#15163
noname#15163

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

Q1518652にも同様な質問があるようですが。 私も15日にNIS2005にてウイルススキャンを実行したところAdware.Winshowというアドウェアを検出しました。 発生源はC:\WINDOWS\System32\GTRun.ocxです。 mayoneさんのお使いのPCはNEC社製でしょうか? もしそうでしたら以下の報告を参考して下さい 私の調査結果を報告します。 このGTRun.ocxというファイルを調べたところ。使用しているPC(NEC社製)にプリインストールされているソフト「121ポップリンク」に関するファイルと判明。 NEC社に電話にて問い合わせたところ「このファイルは121ポップリンクを構成するファイルであり、元々存在する。アドウェアではない」といった回答を得た。 そしてシマンテック社に疑問をメールにて送付。 1.半年以上NIS2005を使用しているが、どうして今頃アドウェアを検出したのか 2.普段「True Image」というバックアップソフトを使用している。7/3にバックアップを取ってあったので復元して、ウイルススキャンを実行(ウイルス定義は6/29付)したところ、何も検出されず。 だが、ウイルス定義を最新(7/15付)にして再びウイルススキャンを実行するとアドウェアを検出した。 なお、シマンテック社からの回答はまだ来ておりません。 あくまでも私の見解ですが、 以上のことからノートンの誤認識の可能性があると思います。 ちなみにSpybot1.4とAd-Aware SE 1.6でもスキャンしてみましたが何も検出されませんでした。 乱文失礼致しました。

noname#15163
質問者

お礼

ご回答ありがとうございます。 私のPCもNEC社製で、発生源もC:\WINDOWS\System32\GTRun.ocxでした。 121ポップリンクも利用しているので、kouhei_2004さんのPCと同じ症状が出ていると考えて間違いなさそうです。 大変参考になりました。ありがとうございました。

その他の回答 (3)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.4

No.2 回答に追加です。 検出されるファイルが「Winshow.dll」等であればウィルスです。 「GTRun.ocx」であって、NECパソコンであれば、ノートンの誤認です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1521658

参考URL:
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1521658
noname#15163
質問者

お礼

はい、NECパソコンでGTRun.ocxでした。 参考URLもとても参考になりました。 漸く安心しました。ありがとうございました。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

結論から言って、ノートンのサイトに書かれているファイルやレジストリ設定があったのであればそのスパイウエアに感染しています。 ノートンだけでなく他のウィルス対策ソフトでもアドウエアやダウンローダーとして登録されていますからノートンの誤認とはいえないでしょう。 >アダルトサイトのような怪しいサイトに行った心当たりはありません。 以前はアダルトサイトへのビジターが狙われていましたが、いまではごく普通のサイトでも被害を受けることがあります。 フリーのアイコン、背景画像、スクリーンセーバーをダウンロードして感染することも珍しくありません。 >Spybotをインストールした事が関係しているのでしょうか 全く関係有りません。 >Spybotでスキャンしてもこのアドウェアは見つかりませんでした。 「Spybot-S&D」はスパイウエア撲滅のため最初に立ち上がった優れたソフトですが、フリーソフトですので経営は楽ではありません。 次々に現れる無数のスパイウエアにすべて対応と言うわけには行かなくなっていると思います。 ウィルスやスパイウエアの続出で儲かって笑いが止まらぬウィルス対策ソフトメーカーとは事情が違います。 http://vil.nai.com/vil/content/v_102263.htm このスパイウエアは放置するとさらに悪化するようです。 早く見つかってよかったと思います。 しかし、リアルタイムで見つけて警告を出しほしかったですね。 http://www.symantec.co.jp/region/jp/avcenter/venc/data/adware.winshow.html

参考URL:
http://www.symantec.co.jp/region/jp/avcenter/venc/data/adware.winshow.html
  • kikiki99jp
  • ベストアンサー率12% (132/1021)
回答No.1

Spybot1.4によりホームページ書き換えの監視を設定されているのでは? それをノートンがアドウェア感染と認識したのでは。 Spybot1.4のホームページ書き換えの監視設定をオフにするか、アンインストールすればわかるのでは。

noname#15163
質問者

お礼

早速のご回答ありがとうございます。 ノートンの誤認識ですか。 では、ノートンの指示に従ってデータを削除しない方がよかったのでしょうか? 現在はノートンでウイルススキャンしても何も検出されない状態です。 Spybotとノートンを一緒に使っている限り今後もこういう事が起こるのでしょうか…? ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • adware.optserve  というアドウェアに感染しました。

    nortonの無料スキャンでウイルス検索したところ、adware.optserve というアドウェアに感染していました。どうやらコイツはインターネットに入った時ポップアップ広告を表示したりするアドウェアみたいで ウイルスバスター2008でウイルス検索してみたんですが、検知されません。誰か削除の仕方を知っていたり何かわかる人がいたら教えてください。お願いします。

  • 感染について

    質問させていただきます 現在ノートンを使用しているのですが ウイルス定義を最新にしていて フルスキャン(セーフモードでのスキャンも)した結果 何も検出していなければまだ対応していない新型ウイルスの感染以外では 特に感染はしていないと判断して大丈夫でしょうか? 心配性なのでどうしても不安になってしまうのですが…

  • アドウェアというのにかかってしまいました!

    ノートンのインターネットセキュリティでウィルススキャンをしたらAdware.Winshowというのにかかっていることがわかりました。除去ができず対策はLiveUpdateか最新のウィルス定義のダウンロードとなっていたのでそれもやりました。 その後にもういちどスキャンしてみましたがまだ残ったままになっています。どうしたら消えるのでしょうか? 情報が読み取られてしまうようですし、HPが開かないなどの影響も出ているので早く解決したのですが。 どなたかご存知の方、教えてください。

  • Adware.Winshow に感染しています

    使用環境です。 PC ソーテック WindowsXP すべてのバッチは、導入済み アンチウイルスソフト NIS2003 最新定義ファイル後のウイルスチェックは、すべて「0」。 シマンテックサイトでのセキュリィティスキャンは、すべて安全。 シマンテックサイトのウイルススキャンで、4個検出です。そのコピーが、 C:\Program Files\Common Files\Ulead Systems\DVD\ulStreamCache.dll は Adware.Winshow に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\{E1EC7A09-95FC-4643-AD3D-CFFA3245352E}\{0020FEE2-7CDB-4250-B04B-81D68D3CA18B}\OEM\All\CommonDDR\DVD\ulStreamCache.dll は Adware.Winshow に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\{D706CF75-9782-403B-BECE-7C008B629EAE}\{0020FEE2-7CDB-4250-B04B-81D68D3CA18B}\OEM\All\CommonDDR\DVD\ulStreamCache.dll は Adware.Winshow に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\{09DE05DF-881C-4E3D-AC10-C57BD7D334DE}\{0020FEE2-7CDB-4250-B04B-81D68D3CA18B}\OEM\All\CommonDDR\DVD\ulStreamCache.dll は Adware.Winshow に感染しています。 です。 感染しているのは、良しとして、駆除方法もシマンテックサイトに載っているのですが、腑ぬ落ちない所が、上記の内容を見ると、自分は、内蔵ドライブを、IOデータにして、その付属ソフトが、「Ulead DVD MovieWriter」です。 どうも、この関係のソフトで、ノートンが誤認識してるように思うのですが、どうでしょうか? 私のように、NIS使用で、IOデータドライブで、Ulead DVD MovieWriterがインストール済みの方も多いと思います。 どうなのでしょうか?

  • Screen Scenes(アドウェア)の駆除方法を教えてください。

    Screen Scenesの駆除方法を教えてください。 いろんな駆除ツールで駆除を行っても、ノートンアンチウィルスでAdware.ScreenScenesが検出されてしまいます。 助けてください。 但し、Spybot - Search & Destroyというアドウェア駆除ソフトでスキャンを行ってもアドウェアを検出することが出来ませんでした。

  • Adware.Winshow

    ウィルス対策としてウィルスバスターを使っていますが、Symantec Security Checkでオンラインスキャンしたところ、Adware.Winshowに感染と出ました。 感染場所は、c:WINDOWS\system32\GTRun.ocx いろいろ調べて、Ad-AwareとSpybotをダウンロードして対処しましたが、こちらでは問題ありませんでした。 ですが、Symantec Security Checkをすると、やっぱりまだ感染しています。 ウィルスバスターのウィルスデータにはこのウィルスが見つからなくて、どうしたらいいか分かりません。 どなたかお分かりの方がいらっしゃるでしょうか?

  • nortonの『ウイルス警告』

    先日、WinAntiVirusPro2006というスパイウェアに感染し、駆除を行いました。spybotとadwareで駆除できました。 その後、ノートンの無料体験internetsecurityを入れて、スキャンを行っていたら「ウイルス警告」というのが出てきました。ウイルスの種類に「WinFixer」、対応(?)に「ファイルを検出しました」とあります。 ここ数日spybotやノートンでスキャンしていたらその都度、出てくるような状況です。 どうしたらいいのでしょうか?まだスパイウェアに感染してるのでしょうか?教えてください。

  • ウイルス感染!?

    検索してもうまく見つからなかったので、質問します 実は友人のPCが厄介なことになりました。 友人のPCにはノートンがはいってるのですが数日前に一度セキュリティがおかしくなってウィルス定義ファイルがなんか更新できなくなったらしく、シマンテックのHPにいって指示通りにアンインストールしたみたいなんですが消さなければならないファイルが消せなくて消そうとするとエラーになるそうです。 そこで友人はそのままにして2004ver.の方のnorton internet security をインストールしようとしたのですがまたエラー。2003ver.の方をインストールしたらしいのですが、そしたらインターネットがつながらなくなったみたいで再起しても変わらず、現在メールもできない状況です。 状態がそこまで深刻になる以前にもMSNのinternet messengerをしてるときに勝手にオフラインになったりしてました(それはただ無線LANの不具合だと想うのですが) ウィルススキャンもしたのですが半分くらいスキャンし終えたところでいきなり電源が切れるんです。昨日ようやくスキャンし終えてウィルスには感染してないって出たんです ノートンのlive updateも更新できなくてダウンロードするんですが完全にインストールできませんでしたってなります もうさっぱりわけがわからない感じです。 どなたかPCに強い方知恵をお貸しいただけないでしょうか

  • スパイウェアについて質問です

    初心者です。XPです。宜しくお願いします。 ノートンアンチウイルス2004の半年無料版を利用期限が過ぎていても更新せずにいました。とくに変わった症状はなかったのですが、ウイルススキャンをしてみたらAdware.BlazeFindが検出されました。驚いて削除しようとしても期限切れのためできなかったので、ノートンをアンインストールしてウイルスバスター2005をインストールし、スキャンしたのですが検出されませんでした。これをきっかけに色々調べてAD-Aware、spybot、SpywareBlasterをインストールしてみました。なんとか削除できたと思うのですが心配です。Adware.BlazeFindとはホームに別のサイトを表示する以外ほかに何かするのでしょうか?あとどこかで「スパイウェアにかかっているときにウイルスバスターなどをインストールしないほうが良い。」というのをインストールした後に読んだのですが、やはりまずかったのでしょうか?長文ですみません・・・教えてください。お願いします。

  • OSをリカバリーしましたがウィルスが消えません

    先日、自宅PCがウィルスに感染してしまい、 ノートンを入れましたが消すことが出来なかったため、 OSをリカバリーしました。 その後すぐにノートンを入れてスキャンをかけた所 ウィルスは検知されなかったのですが、ネットに 繋ぐと同時にW32.spybot.warmというウィルスと Backdoor.Domwisというウィルスがノートンに検出され 削除され、また出てくるという状態になってしまいました。 でもノートンのウイルス定義を最新のものにしてシステム全体の スキャンをかけても出てきません。 レジストリーの中にもそういった名前のファイルは 見当たりません。 アドウェア用のソフトもかけましたが検出されませんでした。 どこにいるのでしょう。 またどうしたら駆逐できるのでしょう。 本当に困っています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する