- 締切済み
いまさら聞けないスパイウェア
最近スパイウェアについての質問が多くなっていますね。 かく言う私も11月初めにTrojan.Win32.Dialer.hcというトロイの木馬がたスパイウェアに攻め込まれました。駆除は大変そうです。今、気味が悪いのでネットは使っていません。 ここで基本的な質問があります。 ダイアラーというスパイウェアはアダルトサイトに勝手に接続したり、オーストリア経由で閲覧しようとするホームページにつなぐそうですが、ADSL回線でも法外な電話料金の請求がくるのでしょうか? 来るとすればどのような仕組みでしょうか?ダイアルアップ回線以外は安全と思うのは早計でしょうか? どなたか教えてください。
- kinsyachi
- お礼率78% (18/23)
- スパイウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
Trojan.Win32.Dialer.hc ですが、 http://www3.ca.com/securityadvisor/pest/Pest.aspx?id=453096347 に情報が載っています。 同CAから発売されているeTrust PestPatrol で隔離・削除が可能です。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>ダイアルアップ回線以外は安全と思うのは早計でしょうか? …ですね。Trojan=トロイの木馬、ということだと、外部との通信を行うために特定の通信ポートを開放している可能性があります。 そこがウィークポイントとなって、他のマルウェアの侵入を許す可能性もあり得ると思います。 http://bb.okwave.jp/kotaeru.php3?q=1766395 でも同名のマルウェアに関する質問が出てますが…駆除にはやはり苦労されてるようです。 http://www.higaitaisaku.com/fswiki/wiki.cgi?page=%A5%B9%A5%C6%A5%EB%A5%B9%B5%A1%C7%BD%A4%F2%BB%FD%A4%C4%A5%DE%A5%EB%A5%A6%A5%A8%A5%A2%A4%D8%A4%CE%C2%D0%BD%E8%CB%A1 このページとか参考になれば良いですが…。
お礼
ご指導ありがとう御座います。特定のポートを開放しているかも知れないということですね。ポートの見つけ方、ふさぎ方とかわかればいいんでしょうが悲しいかな分かりません。通信中に新たなマルウェアが入ってくるのも避けたいし、リカバリーします。幸いバックアップはこまめに取っていますので。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
ダイヤルアップといえば前にやっていたが、ADSLだろうがセキュリティの基本ができていなければウイルス・スパイウェア・レジストリ改ざん・侵入など何でもあり。 セキュリティの基本はOSのアップデートでセキュリティホールをなくすこと。そして、ファイアーウォール・ウイルス対策・スパイウェア対策ソフトを入れること。 リカバリする前に大事なことは、できるだけマイクロソフトのページから更新プログラムをダウンロード・保存することだね。 http://www.microsoft.com/downloads/search.aspx?langid=13&displaylang=ja そのページの下のほうに自分にあったものを検索できるようになっている。 セキュリティが完璧でも、危ないサイトにアクセスしたら、そこからいろいろなところがつながるようになっている。もちろん、やばいものを入れられる可能性がある。 http://www.higaitaisaku.com/menu5.html ここからいろいろとツールを導入する。 駆除することができないなら、リカバリが一番。
お礼
さそっくのアドバイスありがとう御座います。もちろんOSの更新は自動アップデイトの通知によるほか、アラームがその道のニュースで流れたときは臨時に手動でアップデイトしています。ファイアーオールを初めとするウイルスソフトも採用済みです。 こちらも自動、手動アップデイトをやっています。スパイウェア対策ソフトの投入を怠っていましたが、今回このスパイウェアを検知したのは一社だけでしたからスパイウェア対策ソフトを採用していても侵入は防げないようです。バックアップを常に取っておいてリカバリーするのが一番のようです。リカバリーします。
- ex_hmmt
- ベストアンサー率48% (726/1485)
まぁ、駆除が大変かどうかはともかく、他のスパイウェアも併発してないとは限らないですから、以下のサイトへ行って、対処を検討し、もし自分で手に負えないと思ったら下記サイトの掲示板に相談する事を考えるべきでしょう。 【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ 日本でのスパイウェアやアドウェアの対策の総本山です。ここ以上にまとまったサイトは未だにありません。上記サイトの「被害対策」から「スパイウェア除去ウィザード」を試し、駄目なら掲示板へ相談、というのが良いと思います。注意書きなどは必ず全て熟読の事。 わざわざ放置しとく意味がよくわからん。 どうしても面倒ならリカバリすればすっきりしますけど。 >ダイアルアップ回線以外は安全と思うのは早計でしょうか? Dialerだけならまぁそうでしょうが、まぁANo.1氏の言うような危険もありますし(とはいえ、アナログモデムから回線に繋いでるか繋いでないかくらいはわかるでしょうが)、あなたがそのDialer以外に感染していないと判断できる根拠はありますか? その確証がないならきちんとした対処をしておいて当然だと思いますが。
お礼
ご指導ありがとうございました。数個のスパイウェアディテクターを使って検索したところ1個のディテクターがダイアラーを見つけました。スパイボットは発見しませんでした。日常使っているアンチウィルスソフトはもちろん発見できません。そんな苦労をして見つけてもなお他のマルに感染していない確証があるのかと問われると有るはずないでしょう。ましてやアダルトサイト・・・・での作業は私のような素人には出来ません。リカバリーします。
ADLSのモデムとPCが「LANケーブルのみで接続されている」なら安全ですが、 ごくたまに「モデムとPCをモジュラーケーブルで接続している」ところがあり、そういうのは「ダイヤルアップと一緒です」からそのような被害にあう危険は否定できません。
お礼
早速のアドバイスありがとうございました。お礼が大変送れて申し訳ありません。安心しました。
関連するQ&A
- スパイウェア等、脅威の駆除の仕方は??
先日アダルトサイトを見た際、無防備のPCに複数の「スパイウェア」や「トロイの木馬」に進入され困っています。OSはWINXPです。これらを駆除したいのですが、どうすればできるでしょうか?私のようなPC初級者でもできる方法があればお教え願います。 症状としては、PC起動後、自動的にネットにアクセスされサイトがでてきます。さらにデスクトップのIEのアイコンが「パソコンの絵をしたアイコン」に変わっており、接続しようとすると、新たな接続設定を求めてくる状況です。 調べてみたところ、「Adware.Mainsearch」「Download.Adware」「securityrisk.downldr」「Trojan horse」「Dialer.Tibs」などの名前の脅威が16個進入しているようです。 ノートンアンチウィルスでこれらを検出したのですが、駆除はされず、駆除ソフトを提供している「サイト」を紹介しているのみです。そのサイトや、ネットで紹介されているアドウェア対策のフリーソフトのサイトを見てみたのですが、英語で書かれていることもあり、よく分かりませんでした。 駆除ソフトを1つ導入すれば、即解決!というわけにはいかないものなのでしょうか? どうかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- "Pipas.A"というのはスパイウェア?
こんばんは.度々質問させていただきます. 昨日から今日にかけて、トロイの木馬を駆除する操作を行っておりました.これに関しましては、先ほどこのカテゴリーに質問させていただきました.(No.1875528を参照) その際、ほとんどのスパイウェアおよびウィルスは駆除できたと思われるのですが、毎回起動時にPipas.Aというスパイウェアが必ず検出されます(Spybotの場合のみ).一度削除すれば大丈夫なのですが、起動しなおすとまたPipas.Aというのが復活しています. そもそも、このPipas.Aというのはスパイウェアなのでしょうか?また永久的に削除する方法などを知っている方がいらっしゃれば、ご回答お願いいたします.
- ベストアンサー
- スパイウェア
- "Trojan.Win32.Dialer.hc"
オンラインチェクをしたら、スパイウェアが検出されました。Spybot、Spy Sweeperベータを入れてあるのですが、発見しません。 モデムは使って無いので、ダイヤルされることは無いと思いますが、どうしたら良いでしょう? Dialer "Trojan.Win32.Dialer.hc" 検出場所: key "hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz"
- ベストアンサー
- スパイウェア
- スパイウェア削除後、クッキーが不法なプログラムとして残るのはなぜ?
トロイの木馬か何かわかりませんが、ウイルスまたはスパイウェアに感染したようだったので、アンチスパイウェア-プロフェショナル、デフェンダー、ウイルスバスターを使って削除を試みました。 その結果、プログラム自体の駆除には成功したようなのですが、ウイルスバスターでスキャンすると、何度も、クッキーが不法とのメッセージが出ます。 そのたびに駆除しており、駆除自体はできるのですが、どうして、クッキーが残るのかわかりません。すっきり解決したいので、どうか、お知恵をお貸しください。よろしくお願いいたします。
- 締切済み
- スパイウェア
- スパイウェア…?
インターネットに接続している途中で「悪質なスパイウェアが10個以上見つかった。これらは表示に障害をおよぼす。」というような内容の警告が英語で出てきました。 あわててクッキーを削除し、Ad-Awareでスキャンしたのですが、スパイウェアは検出されませんでした。 ですが今現在ほとんど画像及び場合によってはサイトが表示されません。 これはどういうことなんでしょう? またどうすれば改善できるのでしょうか? また、しばしばトロイの木馬が検出されます。 「修復できません。検出場所に入りました」となっているので大丈夫かとは思うのですが、これはなぜなのでしょう。 毎回シマンテックの駆除方法に従って削除しているのですが… 先日ウィルスに感染したのと何か関係があるのでしょうか(こちらも一応シマンテックに書いている通りに駆除はしました)?
- 締切済み
- スパイウェア
- どれが正しい
今までウィルス対策には無料のAVGをスパイウェアにはspybotを使ってきました。 NECのパソコンなので初めからウィルスバスターが付いていましたがつかっていませんでした。 AVGをアップデートしたところバージョン8.0になりスパイウェアなども駆除できるとうになったようです。早速使ってみるとトロイの木馬が検出されましたが駆除できません。 ウィルスバスターを使ったらウィルスは見つからず、スパイウェアが22個見つかり駆除した後にまたウィルスバスターを使ったらスパイウェアが1個見つかり駆除せずにspybotを使ったら検出なしでした。 実際どれを信じたら良いのでしょうか? 有料でもウィルスバスターを使おうと思ったのですがトロイの木馬と駆除できなければ意味ないし最初からトロイの木馬の犯されているかもわからません? どなたか良い解決策を教えてください。
- 締切済み
- ウィルス・マルウェア
- ライトプロテクトされているスパイウェアを駆除するにはどうしたらよいのでしょうか?
マカフィーのウィルス駆除ソフト、『ウィルススキャン』でスキャンしてみた所、スパイウェアがPC内にあることがわかったのですが。 残念ながらそのウィルス駆除ソフトには『(そのトロイの木馬は)ライトプロテクトされているので削除できません』と表示され、削除や隔離ができませんでした。 そこで質問をします。 スパイウェアにライトプロテクトがかかっていることもあると思うのですが、そういう場合はどういう方法で削除したらよいのでしょうか? 現在うちのPCには、インターネットにつなぐ際に毎回知らないサイトをホームページに設定するタイプのスパイウェアがあるままなので困っています。 スパイウェアにかかっているライトプロテクトを解除する方法、またはライトプロテクトされているスパイウェアさえも削除できるなんらかのソフトなどはあるのでしょうか?
- ベストアンサー
- スパイウェア
- 「ウイルスバスター2008」で検出されなかったものが「カスペルスキー」で検出
駆除の方法などについて伺いたいです。 先日までVB2008を入れて全く検地されなかったものが先ほどカスペルスキー体験版をいれスキャンすると7個のトロイの木馬が・・・。 一旦削除したのですが、バックアップファイルに移動した?ようでこれも削除すべきなのか悩んでいます。 1.完全に消す方法教えてください(PCを安全にする方法) 2.検出能力上、カスペルスキー>VB2008なのでしょうか? 3.またVB2008に戻してもいろいろと心配無いでしょうか? ■検出ファイル トロイの木馬 Trojan.Win32.Agent.agv c:\windows\khghgd.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\ursspp.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\urpnmk.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\mlkjkj.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tutqrq.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\tussrr.dll トロイの木馬 Trojan.Win32.Agent.agv c:\windows\xxyywv.dll
- ベストアンサー
- ウィルス・マルウェア
- Download.Trojan ???
こんにちわ。 インターネット上でコンピュータースキャンしたら「Download.Trojan」に感染していました・・。トロイの木馬?とかなんとか・・。どうやって駆除したらいいのでしょうか・・。教えてください!パソコンはWindowsXPです!!
- ベストアンサー
- ウィルス・マルウェア
- ううぅ…トロイめ…
Trojan.Win32.BOH.aboって言うトロイの木馬に 感染されてしまったようです。 カスペリスキーなども使ってみたのですが 駆除ができません。 ほかに対策方法があれば教えてほしいです。
- 締切済み
- その他([技術者向] コンピューター)
お礼
ありがとう御座います。参考のために読んで見ます。この五年間に友人がうっかりしてウィルスに汚染したメールを送ってきたときと、今回のスパイウェアで2回被害にあいました。完全に避けるのは難しいとつくづく感じました。 リカバリーすることにしました。