- ベストアンサー
スパイウェア DrPmon.dll について
今までさんざんスパイウェアに犯され放置してきたのですが、このたびソースネクストのウィルスセキュリティを入れました。 それによりDrPmonに感染していて駆除できないとのこと。 DrPmonと検索したらxoftspyという海外のソフトに行きつき、それで検索をかけたらでてくるでてくる・・・ でもそれで削除するには39ドルかかるわけで・・・ こちらでフリーのad-awareがおすすめという書き込みも見たのですが、これはDrPmonを削除できるのでしょうか。 詳しい方どうか教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
んー。そもそもそのxoftspyってツールは信用出来ないんですよね。 情報掲示板 [One Message View / いんちきスパイウェア除去ソフトのリスト] http://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=3878&type=3683&space=15&no=2 インチキ「スパイウェア駆除ツール」はそれ自体スパイウェアである事が多いので注意しましょう。 ad-awareはお勧めですが駆除出来ないものも結構あります。DrPmonに対応しているかは正直やってみないと分かりませんが。 で、多分これじゃないですかね? この情報だけでは確定は出来ませんが。 Symantec Security Response - Adware.Aurora http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.aurora.html
その他の回答 (2)
- HIPPO1023
- ベストアンサー率63% (47/74)
DrPmonを削除するのであれば、SpywareGuideをご利用ください。 下のページにアクセスし、説明に従ってください。 http://www.shareedge.com/spywareguide/txt_onlinescan.php
お礼
ありがとうございます。 試してみようと思います。
- Reiher
- ベストアンサー率26% (102/385)
追加情報です。 Ad-AwareやSpybot(こちらも信用出来るアンチスパイウェア)が利かない場合を考えて手動削除の方法を作成してみました。 必要なければいいのですが。 PCトラブル質問掲示板 [Search:Aurora] http://www.higaitaisaku.com/cgi-bin/srch.cgi?no=0&word=Aurora&andor=and&logs=cbbsdayo.cgi&KYO=1&PAGE=20 と Symantec Security Response - Adware.Aurora http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.aurora.html を参考にしています。 それとOSはXPという仮定で進めます。違うなら修整する必要がありますので。 まず以下のものを用意します。 BeginnerTool http://higaitaisaku.com/beginnertool.html 強削 http://www.vector.co.jp/soft/win95/util/se298257.html Ad-aware SE http://www.higaitaisaku.com/adaware.html Spybot S&D http://www.higaitaisaku.com/spybot2.html HijackThis http://www.higaitaisaku.com/hijackthis.html SDELIST http://www.higaitaisaku.com/sdelist.html レジストリエディタ これはOS付属のものでもいいし、好きなツールを使ってもいいです。 付属のものは、画面右下のスタート→ファイル名を指定して実行→regeditと入力して起動させます。 なお、Ad-aware SEとSpybot S&Dはインストール後アップデートしておきます。それぞれ使い方を理解する必要もあります。強削はデスクトップにショートカットを作っておくと楽です。 1: まず、LANケーブルを抜き、どうやってもネットにつなげない様にします。つまりこの手順やソフトの使い方はプリントアウトするなりして何時でも見られる様な準備が必要です。 適当なフォルダを開け、[ツール]→[フォルダオプション]→[表示]の[詳細設定]で「全てのファイル」と「保護されたオペレーティングシステムファイル」を表示する設定にします。「登録された拡張子」も表示させてください。 インターネット一時ファイル、クッキーをインターネットオプションから削除。 [スタート]→[ファイル名を指定して実行]→[%Temp%」で一時ファイルを開き中のファイルを全て削除します。 セーフモードで再起動します。起動中にF8を何回か押してみてください。 http://higaitaisaku.com/safemode.htmlのやり方でも良いです。 2: "The ABI Network-A Division of Direct Revenue"を「プログラムの追加と削除」から探し、あればアンインストールします。 3: HijackThisでログを取り、「O4 - HKLM\..\Run: [viufin] c:\windows\system32\[ランダムな名前].exe r」をFixします。.exeの後に r があるのがそれです。ついでにこの[ランダムな名前]はこの後ちょくちょく登場するので必ずメモしておいてください。 「O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe」というのがあるかどうかも確認しておいて下さい。 N1~N4にwww.abetterinternet.comの様な記述が見られた場合はFix、O1(オーの1番)もFixしてください。 4: SDELISTを使いSystem Startup Serviceを停止、削除します。 5: regeditを起動し、改変されたレジストリを元に戻します。 ここは一番危険な作業ですので注意してください。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.aurora.htmlを参照します。 以下のサブキーを削除 HKEY_CURRENT_USER\Software\aurora HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run から"[ランダムな名前]" = "C:\Windows\System32\[random name].exe r"の値を削除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon の値"Shell" = " Explorer.exe C:\WINDOWS\Nail.exe"を" Shell " = " Explorer.exe"に変更 なお、[ランダムな名前]は前出のメモした文字列です。 6: ファイルの削除 C:\Windows\Nail.exe C:\Windows\svcproc.exe C:\Windows[ランダムな名前].exe C:\Windows\IDDJHJM.ini C:\Windows\abiuninst.htm C:\Windows\System32\DrPMon.dll C:\Windows\System32\[ランダムな名前].exe なお、[ランダムな名前]は前出のメモした文字列です。 普通には消えないと思うので強削のショートカットにでもぶち込んでください。 7: セーフモードで再起動 8: Ad-aware SEとSpybot S&Dを使って駆除(セーフモードのまま)。 順番に一つづつスキャンした方が良いでしょう。 そのままウィルススキャンもやっておいてください。 9: 再起動 私は専門家ではないので正直自信はありません。本来は誰かにこれで良いか聞きたい所ではあります。 ですが無料、独力で考えられるぎりぎりのラインで作成してみました。 なお、一歩間違えるとOSが起動しなくなる様な作業が多いですので慎重に。 うまく行かない場合はエクスプローラを強制終了させてからやる事になると思うのですが、エクスプローラが使えないと手順がかなり難しくなります。 書いていてかなり面倒な手順だと思いました。もしかしたらリカバリした方が楽なんじゃないかと思うくらいに。
お礼
OSはXPです。 ad-awareインストールして様子見てましたが、また広告出てくるので毎日ad-awareで検索かけてる状態です。駆除してもまた入るのでキリがないです。 Spybotも以前から入れていますが、これもまた駆除してもまた入るという始末なので検索かけるのが面倒になってこないだまで使ってませんでした。 こまめに検索かけなければいけないのですね。 教えていただいた方法も試してみようと思います。 ありがとうございました。
お礼
アドバイスありがとうございます。 xoftspy怪しいんですね~聞いてよかったです。 ノートンのサイトも確かにDrPmonでひっかかりました。 xoftspyで検索かけたらAuroraっていうのもたくさんでてました。ノートンで駆除できるようなこと書いてありましたね。 でもソースネクストの入れちゃったからこれ以上お金使うのやだし、ad-aware試してみようと思います。