- 締切済み
常駐スパイウエアの除去
eYVHW9Ewというスパイウエアを除去することが出来ません。セキュリティは、ソースネクスト社のウイルスセキュリティ2005EXを使用していますが、C:\Proguram Files\svvvvosuフォルダにcnml.exeとNx8CCwEa.exe(同じフォルダにprofile.datもあります。)というファイルがあり、ウイルス検査を実施すると、それぞれNon-Virus-Adware.CommonName.lに感染しています、Non-Virus-Adware.CommonName.gに感染していますと表示され、共に現在の状態は隔離できませんとなっています。過去のQ&Aを読んで、セーフモードで立ち上げてみましたが、感染ファイルを削除しようとしても保護されていますと言われて除去できません。常駐しているのが原因と思われますが。またmsconfigで常駐を外そうとして、チェックを外しますが再起動をかけて立ち上げるとしっかり常駐しています。regeditでNx8CCwEaを検索して削除しようとしても、いったん消えてように見えますが、他を検索して削除した後に再度検索すると、復活しています。削除する方法はないのでしょうか。これが常駐して何をしているかわかりませんが、気持ち悪い状態でパソコンを使用しています。ごちゃごちゃ書きましたが、アドバイスを宜しくお願いします。 OSはXPのSP2です。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- yy_y
- ベストアンサー率39% (99/252)
まずスパイウェア・アドウェア対策ソフトのSpybot - Search&DestroyやAd-awareで駆除を試してください. Spybot1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html Ad-Aware SEによるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html できない場合は,LSPをハイジャックするCommonNameかもしれません.この場合は通常のスパイウェア対策ソフトでは削除できません.(コントロールパネルから削除すると良い場合もあるようです.)こちらをご覧ください. LSPハイジャックの対処法 - LSP-fixを中心に http://www.higaitaisaku.com/lsp.html なお,ウイルスセキュリティは売れてはいますが,ウィルスなどの検出・駆除能力に幾分問題があると思われるので,もし可能ならば他の大手の対策ソフトをご使用になることをお勧めします. 参考: 2005/08/03実施 「感染被害の多い主要ウイルス237体における検出力結果」 http://www4.pf-x.net/~zot/vir/detect050802.html 2005/01/06実施 「ウイルス1000体(トロイ、マクロウイルス含)における検出率結果」 http://www4.pf-x.net/~zot/vir/Detect.html もしかしたら他のウィルスやスパイウェアなどにも感染しているかもしれません.なお,ウィルス対策ソフトにはスパイウェア駆除機能が一応ありますが,ウィルス対策の補助としての機能ですのでスパイウェア対策に十分な効果があるとはいえません. したがって,スパイウェア・アドウェアに特化した対策ソフトが必要です. スパイウェアなどについては,先ほどご紹介したページのサイトがとても詳しいので確認することをお勧めします.「被害対策」に,トラブル解決のための手順が詳しく記されています.(怪しいサイト名ですが,特にそれらのサイトに限定されたものではありません.) 参考(スパイウェア対策関連): アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/
- ryu-fiz
- ベストアンサー率63% (2705/4228)
http://www.h3.dion.ne.jp/~hanagex/dev/contents/soft/systemtool/runx.html このツールを使って問題のあるスタートアップ項目を削除する一方、プロセスからcnml.exeとNx8CCwEa.exeを見つけて停止→Explorerなどから削除、ではどうでしょうか?フォルダごと削除で構わないかと。 その上で、 http://www.higaitaisaku.com/removekurukuru.html を参照し、『駆除方法 - Windows NT系 (2000、XP)の場合』の『(4) kurukurupgfix.reg ファイルによる起動設定の削除』を実行してください。 更に念のため、PC内の一時ファイルは全て削除してしまいましょう。 http://www.forest.impress.co.jp/article/2004/11/02/okiniiri.html このソフトが便利です。また、 http://eazyfox.homelinux.org/SecuTool/CCleaner/CCleaner001.html なら、不要なレジストリキーも併せて削除が可能です。 他のスパイウェア感染の疑いもあるので、Spybot-S&Dなど他の対策ツールも一通り使ってみることを勧めます。 再感染の予防に次の2つのページの参照も推奨。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
お礼
まずはアドバイス有難うございます。 なかなかうまく行きませんね。 更に、状況を変えてあれやこれや、思いつくままやってみます。
補足
ウイルス警戒管制システムXをダウンロード後、解凍して立ち上げた後、eYVHW9Ewを削除しようとしましたが、削除できませんでした。(ファイルを選択して削除をクリックすると、リストの先頭に戻り、つまり対象ファイルがリストの下の方にあるので、操作後先頭に戻るわけですが、リストを下の方に辿って行くと、削除されずに残っているのです。) regeditと同様な感じです。
- nanasi0613
- ベストアンサー率31% (192/604)
すみませんm(__)m レジストリーエディターで、ダメだったのでしたね。 Adwareは、プログラムなんで、プログラムの追加と削除に、変なのはありませんかね?
お礼
コントロールパネルからプログラムの追加と削除を立ち上げて調べて見ましたが、特におかしなものはないようでした。コメント、有難うございます。
- nanasi0613
- ベストアンサー率31% (192/604)
問題のファイルの場所が分かるなら、レジストリーエディターで、削除してみて下さい。 ファイル名を指定して実行>regeditと入力>HKLM\SOFTWARE\Microsofit\・・・を削除です。
- nanasi0613
- ベストアンサー率31% (192/604)
システムの復元を無効にして、セーフモードで「Ad-AwareSE」でスキャン。 スタートアップをチェック。 ファイル名を指定して実行>msconfigと入力>スタートアップをクリック>怪しい物のチェックをはずす>適用>OK でどうですか?
お礼
msconfigに関しては、言われたようにやってみましたが、ダメでした。 Ad-AwareSEについても調べてやってみます。 まずは、回答を頂き有難うございました。
補足
msconfigでチェックを外して(もちろん、適用をクリックしています。)、再起動してみると、しっかりスタートアップに残っています。尚、適用を外れたものも最下段に表示されています。 以下のような感じです。 スタートアップ項目 コマンド 場所 ■aEwCC8xN C:\PROGR~1\sv・・・ HKLM\SOFTWARE\Microsofit\・・・ ・ ・ □aEwCC8xN C:\PROGR~1\sv・・・ SOFTWARE\Microsofit\・・・
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
アドバイス有難うございました。 スパイウエアはCommonNameのようです。Spybot1.4やAd-Aware SEでの駆除も試してみましたが、問題解決には至りませんでした。大変勉強にはなりましたので、その点では感謝しております。Hijack Thisのログを取ってみましたので、アダルトサイト被害対策の部屋にログを送って相談してみようと思います。(色々なところに質問を掲示するのは礼を失することになるでしょうから。)