• ベストアンサー

"Trojan.Win32.Dialer.hc"

オンラインチェクをしたら、スパイウェアが検出されました。Spybot、Spy Sweeperベータを入れてあるのですが、発見しません。 モデムは使って無いので、ダイヤルされることは無いと思いますが、どうしたら良いでしょう? Dialer "Trojan.Win32.Dialer.hc" 検出場所: key "hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz"

  • Aki_10
  • お礼率74% (100/134)

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sgrunt.biz このキーはインターネットオプションで「制限つきサイト」に登録したURLを保存する場所です。 おそらく「IESPYAD」か「SpywareBlaster」によって設定されたものと思います。 このキーを開いて「値の名前」が「*」「値のデータ」が「4」であれば削除しないほうがいいと思います。 上記以外の設定であれば、上記のように修正してみてください。 この設定によって、このサイトからのファイルのダウンロードがブロックされます。 IE-SPYAD - IEの制限付きサイトに悪質サイトを登録 http://www.higaitaisaku.com/iespyad.html SpywareBlasterによるスパイウェア感染の予防 http://www.higaitaisaku.com/spywareblaster.html こんな記事もあります。 「PestPatrol」「PestScan」誤検出情報 http://www.higaitaisaku.com/phpBB/viewtopic.php?t=760 「値の名前」が「*」「値のデータ」が「4」であるにもかかわらずひっかるのであれば誤検出と考えていいと思います。

Aki_10
質問者

お礼

おっしゃるとおりでした。削除しなくてよかったです。 実はSpyPweeperのWebrootにメールで問い合わせたのですが、レジストリは削除しないで下さいと返事が着たばかりでした。明日、アメリカの本部と協議した上、改めて回答しますって… お~お恥ずかしい(~_~;) 以前は何も無かったのですが、Cnsmin以外で初めてひっかかったので取り乱しました。 タイムリーなリンクを提供していただきありがとうございました。また何かあったらお願いします!

その他の回答 (4)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

http://www.higaitaisaku.com/fswiki/wiki.cgi?page=%A5%B9%A5%C6%A5%EB%A5%B9%B5%A1%C7%BD%A4%F2%BB%FD%A4%C4%A5%DE%A5%EB%A5%A6%A5%A8%A5%A2%A4%D8%A4%CE%C2%D0%BD%E8%CB%A1 このページ、参考になるでしょうか…?

Aki_10
質問者

お礼

doki2さんの情報によって、誤検出であることが分かりました。お騒がせしまして申し訳ありません。 また何かあったときはお願いします。ありがとうございました<m(__)m>

Aki_10
質問者

補足

ありがとうございました。残念ながら駆除には至っていませんが、とても参考になりました。 また何かあったらお願いします。

noname#40123
noname#40123
回答No.3

該当するファイルは削除してください。 そして、レジストリも改変されている可能性があるのでその修正も必要なようです。 そして、WindowsUpdateを実行してますか?MS05-025に関係するウィルスのようです。 それらもすぐに実行してください。 Wilders Security Forums Trojan.Win32.Dialer.hc http://www.wilderssecurity.com/showthread.php?t=105266

Aki_10
質問者

お礼

doki2さんの情報によって、誤検出であることが分かりました。お騒がせしまして申し訳ありません。 また何かあったときはお願いします。ありがとうございました<m(__)m>

Aki_10
質問者

補足

>該当するファイルは削除してください。 これが分からないのです。 10日程前は無かったので、何かフリーの物をインストールしたのが原因かもしれません。WindowsUpdateは欠かさずやってますので、どうしてなんでしょう?? レジストリの修正の仕方が分かりません。フリーの不要レジストリを削除出来る物を実行しましたが、該当するレジストリは検出できませんでした(T_T)

  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.2

ふむ。ちょっと調べてみました。 おそらくこれかな? http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=369 何か、過去にこの関係のスパイウェアをSpybot-S&Dとかで削除しませんでしたか?その残骸の可能性も無くはないです。 とりあえず、ここではかなりやりにくいので 【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ の、「被害対策」への、「スパイウェア除去ウィザード - 自力で問題の解決を行う手順」を行ってもまだ検知されるようであれば、「PCトラブル掲示板」にて相談してみてください。 「Dialer」となってますが、本当の意味ではダイヤラーではな可能性も高いです。ちょっとざっくり全体を確認してみる必要があると思います。 以上、よろしくお願いします。

Aki_10
質問者

お礼

doki2さんの情報によって、誤検出であることが分かりました。お騒がせしまして申し訳ありません。 また何かあったときはお願いします。ありがとうございました<m(__)m>

Aki_10
質問者

補足

調べていただきありがとうございます。一応の事はしましたがだめでした。今のところ、何も被害は無いのですが、後日、「PCトラブル掲示板」に相談してみようと思います。

  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.1

えーと、何かアンチウイルスソフトは使ってますか? 使っている場合、パターンファイルは最新版にアップデートしていますか? オンラインチェックはどのオンラインチェックをやりましたか? OSとサービスパックは何ですか? アンチウイルスソフトが入ってないなら論外なので、まずは入れる事を検討するべきでしょう。というか入れましょう。 入れてるなら、それでのフルスキャンはどうなるのか確認したいところですが。

Aki_10
質問者

お礼

オンラインチェックはCAです。↓http://www3.ca.com/securityadvisor/pestscan/ マカフィーを入れていて、トレンドマイクロ社のオンラインスキャン共に白でした。 これは、スパイウェアでは無いのでしょうか? インターネット(LAN)の専用回線なので、電話されることは無いと思うのですが?? OSはXP SP2 Homeです。よろしくお願いします!!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する