- ベストアンサー
Trojan win32 Startpage.is
よろしくお願いします。 niftyのスパイウエアクリーナーで、Trojan win32 Staetpage.isが検出されました。封印して削除し再起動したのですが、再びスキャンすると出てきます。 Symantecのウイルススキャンでは何もでてこないし、オンラインtrojanscanでも同じです。 でもウイルスなんですか?困っているので、どなたか教えてください。
- hikaru11
- お礼率71% (5/7)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
niftyのスパイウエアクリーナーなら、etrustのエンジンを使っているはずですが、海外のetrustの情報を見てもStaetpage.isとまったく同じ名前のモノは見つかりませんでした。 新種か亜種ならまだ対処法が少ないのかもしれませんが、etrustのオンラインスキャンでもう一度正確な名前と場所を特定できないか調べてみてください。 http://www3.ca.com/securityadvisor/virusinfo/scan.aspx ウイルススキャンと、一部なら駆除可能(過信はしないこと) http://www3.ca.com/securityadvisor/pestscan/ スパイウェアスキャン(駆除は不可)
その他の回答 (3)
- doki2
- ベストアンサー率51% (440/860)
Trojan.Win32.StartPage.is http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453088099 CoolWebSearch系のスパイウエアにやられたようです。 CWShredder http://www.trendmicro.com/cwshredder/ CWShredderによるCoolWebSearchの除去 http://www.higaitaisaku.com/removecws.html もしCWShredderで駆除できなければ、結構面倒な作業になると思います。 リカバリのほうが楽かもしれません。
お礼
お返事が遅くなってしまいました。 調べてくれてどうもありがとうございます。 リカバリしますね。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
『niftyのスパイウエアクリーナー』というのは『常時安全セキュリティ24』の中の一サービスのようですね。スパイウェア対策のスキャニングエンジンはeTrust、ウィルス対策はトレンドマイクロ、メールスキャンはシマンテック…と言う風に複数のセキュリティベンダーのサービスを組み合わせたものになってるようです。 まずは、トレンドマイクロによるウィルススキャンで何か発見できないか確認すべきですね。 http://www.nifty.com/security/vcheck/index.htm こちらのウィルスチェックサービスから駆除も可能なようです。実行してみてください(これは『常時安全セキュリティ24』ユーザーのみのサービスです) 『常時安全セキュリティ24』の概要をざっと確かめてみましたが…基本的にはパソコン内部にウィルス及びスパイウェア感染を監視する常駐保護は行われないため、一般的なウィルス対策ソフトに比べるとある種の感染を防ぎ切れない面が多いように思われます。 ウェブ閲覧中でやり取りされる通信パケットの中に問題をトレンドマイクロのシステムが発見した場合には感染を阻止出来ますが…特にスパイウェアの範疇にあるものについては見逃す可能性が高いです。 それと、圧縮形式のアプリケーションファイルの中にウィルスが紛れ込んでいて、知らずにダウンロード後解凍なりインストールなりをしてしまった場合も感染を阻止できない可能性があるように思われます。 プロバイダ側で勝手にセキュリティ対策してくれるというのは楽でありがたいように感じると思いますが…通常ウィルス対策ソフトをインストールするのよりは監視の目が粗いことは否めないと思います。 ともあれ、一度削除したものが再起動後に復活する、ということは、まだ何か検出しきれていないものが入っている可能性が高いと思います。手近に使えるものは全て使うべきで、まずは『 @niftyウイルスチェックサービス』から、ということになると思います。 それでダメなら、No.1さんの示してくれたリンク先サイトを参考に、ということになりますが…Trojanにカテゴライズされたものが残ったままのパソコンをネットに長く繋いだままにしておくというのも問題があると思いますから、思い切ってリカバリするのが最善なのかも知れません。 感染予防策として、次の2つのサイトを参照してください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html
- yoshi-thk
- ベストアンサー率38% (2059/5283)
StartPage.FH(pandasoftware) http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=48563 上記のサイト内には、その名前に近いものがあります。 この内容で正しいのであれば、ウイルスと言うよりもスパイウェアに感染している可能性があるので 次のサイトに書かれている手順を試してみてください。 アダルトサイト被害対策の部屋 被害対策 http://www.higaitaisaku.com/menu1.html
お礼
調べてくれて、どうもありがとうございます。 紹介していただいたサイトを見てみました。
関連するQ&A
- Trojan.Win32.StartPage.is
オンラインスパイウエアスキャンをしたところ、Trojan.Win32.StartPage.isというスパイウエアが発見されました。 Homepage Hijacker "Trojan.Win32.StartPage.is" 検出場所: File "C:\WINDOWS\SYSTEM\imm.dll" これはファイル検索したところimm.dllが発見されましたが、マイクロソフトのもともとあるファイルだと思われます。 危険でしょうか?それとも違うトロジャンがあるのですか? ちなみにスパイボットとAd-Aware SE Personalそれとアンチウイルス2005では問題なしと出ます。 詳しい情報が欲しいです。 遠隔操作とかされてるのでしょうか?又その際はどうすればわかりますか? ファイヤーウォールログには異常はないです。 OSはMEです。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Trojan-Dropperって...
SGアンチスパイクイックスキャンで 悪性コードTrojan-Dropper.Win32.Agent.vj タイプTrojanが検索され...推奨処理隔離しても何度も何度も現れるので削除しました。その後、スキャン、NIS2005アップデイト後のアンチウイルス脅威のスキャン、 1.Symantecセキュリティチェック http://www.symantec.com/region/jp/products/nis/ 2.Trendmicroのオンラインスキャンウイルスチェック http://www.trendmicro.co.jp/hcall/index.asp 3.SGアンチスパイ詳細スキャンで再スキャン をしましたが特に検出されるウイルス、スパイウエアもありませんでした。 「これで安心なのでしょうか??」 アニメオタクに近いガキもパソコン使用しており よく悪性クッキーやらもらっていたので叱りましたが... 私も、まれに日本のアダルトサイトにいってしまうので...(見た後、SGアンチスパイで検索しています) どなたかサポートください
- ベストアンサー
- ウィルス・マルウェア
- Trojanの検出削除
ノートPCでOSはXPです。ネットはケーブルテレビでルーターを かましています。V3ウイルスブロックとSpYBotでウイルス対策を やってきました。SpyBotやV3では何のスキャンによる検出も最新 アップデータではありませんでしたが、シマンテックのオンライン スキャンにて、 1)TrojanPackedNsAnti 2)Trojan.mint 3)BloodhaundPackedjump に感染したファイルが見つかりました。 ネット検索してもこれらのウイルスがどのような脅威か、削除はどうす るのか確認できませんでした。シマンテックの正規版でも駆除できない とのレポートもありました。 これらのスパイウエアーの脅威と駆除法について、ご教示ください。 またお勧めのアンチスパイウエアーソフトもありましたら教えてく ださい。
- ベストアンサー
- スパイウェア
- これはウイルスでしょうか?
こんばんは。 ad-aware seでスキャンしたところ、 Win32.Trojan.Downloaderというものが見つかったので、スパイウエアだと思っていたのですが、 その後、自分なりに調べてみたら「これはスパイウエアではなくウイルスでは?」と思うようになり、 ウイルスのカテゴリにて質問をさせていただきました。 一度ad-aware seで削除(?)した後は、 ad-aware seとspybot-s&dでOSの通常モード、セーフモードでスキャンしても、 再度出てくることはありませんでした。 ノートンインターネットセキュリティ2006では何も検出されず。 caのオンラインのスパイウエアチェックでも何も検出されず。 ウイルスバスターやシマンテックのオンラインチェックでも何も検出されず。 現状として、このような状態なのですが、 これはウイルスとして対策をすればよろしいですか? それともスパイウエアでしょうか? アドバイスの方、どうかよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウエアPripi(トロイ系)の削除の方法について
@niftyのサービスセキュリティー24を使用しています。 スパイウエアークリーナーでTrojanのPripiというスパイウエアが発見されました。しかし、削除の仕方がまったくわかりません。封印ボタンを押しても封印できないアイテムがあったと表示されます。@niftyの担当者に電話しましたがわかりませんでした。どなたか駆除方法をご存知でしたらお教え願います。
- ベストアンサー
- スパイウェア
- トロイの木馬(Trojan Difisim)
ここ数日CAアンチスパイウェアー(オンラインスキャン)でTrojan Difisimを検出して困っています。 最近YahooメッセンジャーでH関係の情報を提供されたり、YouTubeを見ていたので久しぶりにCAのオンラインスキャンを試したらTrojan Difisimを検出するようになりました。 検出する場所は Key nkey_local_machine 毎日カスペルンスキー(総合版)でスキャンしていましたが、一度も問題のあるスパイウェアー、ウィルスは検出したことがありません。 念の為、有料ソフト、無料ソフト各種(10種類以上)でそれぞれスキャンするも何も検出しません。(ノートン、バスター、AntiVir、F-Secure、etc) 最後にOS(Xp)のクリーンインストールしているのですが、やっぱり CAアンチスパイウェアーではTrojan Difisimを検出しております。 手順としては、OSのクリーンインストール、MSアップデート、ドライバ、セキュリティーソフト 知り合いに相談すると、最近ビスタが発売されハッカー達が競ってMSを攻めていてルーター越しに感染しているかもと言っていました。 本当にそんなことがあるのか私には検討も付きませんが。。。(><) もしかしてルーターが故障しているのでしょうか? それとも本当にハッカーにやられているのか? それともCAの誤検出? そもそも自作PCでして、昨年の10月頃リカバリーを作成しており その当時もウィルス、スパイウェアー等に感染していない状態でした。 もちろん当時もCAアンチスパイウェアー(オンラインスキャン)を利用しています。 以前は誤検出しなかっても今になって誤検出してしまうことなんて考えられないのですが。。。(><) このような状況でして本当に何が問題なんか困っております。 どなたか詳しい方のアドバイスを参考にさせて頂きたいので なにとぞ宜しくお願い致します。
- ベストアンサー
- スパイウェア
- Win32:Trojan-gen. {Other}って?
Win32:Trojan-gen. {Other}がAVASTで検出されます。スキャンするたびに検出されるのですが・・・。そのファイルを削除してもよいものかどうかもわかりません。あと、推奨とされている、チェスト、というものにに移しているのですが、それでよいのでしょうか? このウィルスがあることによっておこる問題はあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Trojan.Win32.Malware.1 に感染しています。
スパイウェアーが発見されて、Trojan.Win32.Malware.1 に感染しています。隔離できません。と表示が出ます。なにかをスパイウェアーとして認識しているのでは友思っているのですが、本当にウィルスでしょうか。どうやったら修正できますか。なnikahouhougaarebaasietekudasai .
- 締切済み
- ウィルス・マルウェア
- Trojan.Webkit!htmlに感染したようです。
こんにちは。 今朝、とあるサイトからTrojan.Webkit!htmlに感染してしまいました。 恥ずかしながら、ウィルス対策ソフトは入れておらず、 無料のオンラインスキャンを行いました。(シマンテックのオンラインスキャンです) 2つのファイルがTrojan.Webkit!htmlに感染していると出たので、 駆除しようと思いましたがそのファイルが見あたりません。 フォルダのオプションで全てのファイルを表示するようにしているのですが、 検索をしても見つからず、また 1度目のスキャンとは違う会社のオンラインスキャンを行ったのですが 何も検出されませんでした。 シマンテックのオンラインスキャンは、駆除までしてくれるものでは無いと思うのですが、 何か原因が分かる方、アドバイスをお願いします。 また、Trojan.Webkit!htmlの具体的な症状ですが 調べてもいまいち理解できなかったので、同様にお詳しい方がいましたら、 お教え下さい。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Trojanについて
たまたまシマンテックのノートンで完全スキャンしている最中 検索中のファイルが表示されていく途中 で「Trojan.Zlob」「Trojan.Elitebar」と言うのを発見しました 検索中のファイル名でこの2つの名前があったと言うだけで ノートンの完全スキャン終了では何も発見されませんでした。 ウイルスバスターのオンラインスキャンでも何も発見されませんでした。 ですがこの「Trojan」はトロイの木馬と思います。 特にPCは異常はないものの 先週完全スキャンした時はこの文字は見ませんでした。 これはほっておいてもいいのでしょうか? シマンテックの駆除方法に従って システム復元を無効にして ウィルス定義の更新をして 再度完全スキャンしました その後のレジストリの値を削除すると言うのが やりかたがよくわかりません。 放っておいても良いなら放置して起きますが この2つのTrojanは消した方がいいのでしょうか? 「Trojan.Zlob」「Trojan.Elitebar」と言うのは ファイル名なのでしょうか? またどこにあるのか全くわかりません。 システム復元を無効にしたままですが 駆除方法がわかるまで有効に戻したほうがよろしいでしょうか? 教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
補足
どうもありがとうございます。 二つ目のほうでTrojan.Win32.StartPage.is Homepage Hijacker というのが出ました。 niftyで出たものと同じです。 場所は c¥WINDOWS¥SYSTEM¥imm.dllとなっています。 駆除は不可とのことですが、24時間セキュリティの駆除では駄目だったということですか?