- ベストアンサー
Spyware.WinSpy とは?ノートン利用してます。
PC初心者です。無知な為、説明が下手で申し訳ないのですが教えて下さい。 ”ノートン・インターネットセキュリティ”を使っています。「システムの完全スキャン」を行ったところ、初めてリスクが見つかりました。”Spyware.WinSpy”というものです。 心あたりとしては、最新版に更新する為に、いつもは"Live Update"を使っているのですが、今回初めて「○○が壊れているので更新版があるかどうか検索できません」(←正しい文章を忘れてしまいました・・・)という様なメッセージが出たのですが、”intelligent update"という方法でも更新出来る、ということだったのでやってみました。正常に終了出来たのですが、それを起動する際、私のPCには入っていない機能が必要な様だったので、インストールしたものがあります。(これまた名前を覚えていません・・・)その後、再び「システムの完全スキャン」を実行してみたところ、先に書いた”Spyware.WinSpy”が見つかりました。 シマンテックのサイトでこのページを見つけたのですが→ http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.winspy.html お恥ずかしながら、読んでみても理解できません・・・。しかし「注意: これらのファイルは、正規の ActiveX のコンポーネントであり、削除すべきではありません。」という文章があるので、無害な(?)スパイウェアなのかな?と思ったのですが、どうなのでしょうか?いまの状態のままでPCを使い続けていても大丈夫でしょうか? どなたかお分かりの方、アドバイスをお願いいたします!
- スパイウェア
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- tk64ege
- ベストアンサー率16% (3/18)
私も一緒です。 ノートン・インターネットセキュリティを使っていて、システムのスキャンを行ったら初めてリスクが見つかり、それが”Spyware.WinSpy”でした。 今日5日の夕方ごろだと思います。 もしかして、なのですが、感染する直前にメールのURLクリックでgooアンケートに答えませんでしたか? gooアンケートは通常二回もIDとパスを聞かないのですが、今回は二回聞かれて、あれ?と思ったら、PCのファンが激しくまわって、「スパイウエアを削除しました」 の表示がでました。 誤解であってほしいのですが。。。 Spyware.WinSpyは商用キーロガーです。 一台のPCから全体のネットワークを監視できるよう、監督者向けに開発されたソフトウェアで、WinSpyを使用すればネットワーク上のすべてのPCで何が表示されているかをリアルタイムで把握することができるようです。 画面をキャプチャしたり、IDやパスワードのキーボード入力情報をログに記録したりするものだという話もあります。 ネットを調べても詳しい被害状況など出まわってないですね。。。 私も少々心配です。
お礼
こんばんは。gooアンケートには答えてないです。「スパイウェアを削除しました。」の表示が出た、ということは、tk64egeさんのPC上には win-spy は残っていないということですよね?私は最初のスキャンで3つの win-spy が検索され、うち1つは自動的に削除されたのですが、未だ2つは未解決として残っています・・・。 ログビューアの「アプリケーションの活動」を見てみたところ、”影響がある領域”として出ているファイルが、自分の使っているデジカメ関係だったので、それを削除してみてから、またスキャンしてみましたが、やはりその2つは残ったままで、「手動で削除する必要があります」と、先ほども貼ったページ→ http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.winspy.html を見る様、指示が出ます。そしてやはり、読んでみても分かりません・・・。 どなたか助けて下さい!
関連するQ&A
- Adwareに感染したのですが…
ネットのウィルススキャンで Adware.MainSearch [http://www.symantec.com/region/jp/avcenter/venc/data/adware.mainsearch.html] Adware.Purityscan [http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html] の二つのウィルスに感染している事がわかったのですが、Norton Internet Security 2003 で完全スキャンをしても症状が改善しません。ウィルス定義ファイルは最新になっています。 症状は、 1.Internet Explorerのホームページが勝手に違うページに変えられる。 2.デスクトップに「Online Games」「Remove Spyware」というアイコンが現れる。 3.お気に入りリストに「~VIP Free Porn~」という項目が勝手に加えられる。 です。 Adware.Purityscanの対策ページを見ると、最後にレジストリエディタでレジストリから削除するという説明があったのですが、「ファイル名を指定して実行」からエディタを起動しようとしても、一瞬コマンドプロンプトの様な黒い画面が表示されて消えるだけで、起動する事ができません。 どうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- W32.Blaster.C.Worm
W32.Blaster.C.Wormに感染しました。Norton Antivirusで完全スキャン後削除しようとしても、削除できません。また、再起動後、インターネットにも接続できなくなってしまいました。 どのように対処したらよいでしょう。 なお、対処は、http://www.symantec.com/region/jp/avcenter/venc/data/w32.blaster.c.worm.html に従って行いました。 どなたかお知恵をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のサブフォルダ
初めて質問をします。よろしくお願いします。 win2000を使っているのですが最新版のウイルス チェックに更新した直後のウイルスチェックで複数の ウイルスがやってきちゃっているのが分かりました。 まずはBackIRC Clonerというウイルスを退治しようと 思ったらウイルススキャンで削除できませんでした。 シマンテックのHPをみて自分で削除するしかなく 戸惑っています。 URLの削除法の中に「エクスプローラをつかって トロイの木馬によって追加されたサブフォルダを削除」 と書いてありますが、初心者にトロイの木馬によって 追加されたサブフォルダを見分ける事ができるんでしょうか? その方法があれば是非教えてください。ちなみに参考に したHPはhttp://www.symantec.co.jp/region/jp/avcenter/venc/data/backdoor.irc.cloner.htmlです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ノートン1812エラーについて
Symantec Redirector LU1806: 選択した 1 個の更新版のいずれも LiveUpdate でインストールできませんでした。詳しくはインストールしなかった製品の左にあるプラス記号 (+) を参照してください。 利用可能なすべての更新版を選択しました。 Program updates to symantec redirector LU1812: この更新版の一部であるプログラムを実行できせんでした。この更新版は適用されませんでした。 のエラーでます。 ノートンの検索で http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20031110181807943?Open&src=jp_w このページを発見し 一番の 1. 「\Downloads」フォルダ内のファイルを削除する を試しましたが同じでした。 その次の 2. Symantec Network Driver Update をアンインストールする をしようともうのですが、 Symantec Network Driver Updateが、見当たりません。。。 どうしたらよいっでしょうか・・・ ちなみにCDROMがなくできれば自力(ここで)解決をしたいと思っています。 カスタマーサポートセンターは、仕事の時間がちょうどかさなり、休み時間を利用して電話しましたが、 ずっと話中で繋がりませんでした。。 ご存知の方いらっしゃいましたら。お願いします。
- 締切済み
- ウィルス・マルウェア
- Adware.Borlan 駆除について
NortonがAdware.Borlanとやらを検出したので http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.borlan.html の通りにやって駆除しようと思ったのですが、駆除方法ステップ3の「サービスを見つけて、停止する」の「サービス」がどれのことかわかりません 教えてください
- 締切済み
- ネットワーク
- Packed.Adware という脅威が駆除できなくて困っています
ノートンのアンチウィルス2005を使ってます。 少し前からスキャンをかけるとPacked.Adwareという脅威が検出されます。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-packed.adware.html こちらの指示に従って最新のウィルス定義ファイルをダウンロードして実行するのですが駆除できません。 友人のオススメに従ってセーフモードでノートンをかけた場合には、検出されませんでした。 何度やっても駆除できないのでほとほと困っています。 どうか知恵をお貸しください。 OSはXPですが、PC自体に不具合は今のところでていません。
- 締切済み
- ウィルス・マルウェア
- ウイルス除去後のLive updateができない
先日以下URLにあるウイルスに感染し、あまり詳しくないのですが、除去を終えたつもりです。 ↓そのウイルス情報です。 http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.mydoom.q@mm.html ただ、その後からsymantecのliveupdateができなくなってしまいました。エラーメッセージには、「LU1814:LIVEUPDATEを取り込めませんでした」とあるのですが、MYDOOM関連のURL(MYDOOMのワードが入ったものやウイルス辞典更新 等)がブロックされているような気がしてなりません。それだけ、見れませんと表示されます。 何かこれを回避する方法を教えていただけないでしょうか?宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンがアップデートできなくなってしまいました・・・
ノートンをアップデートしようとすると下の文が表示されアップデートできません。何日も試しているのですが、同じ症状が続いてます。 ウイルススキャンしても何もひっかからないし・・・原因はなんなんでしょうか?お願いします。 コンピュータに次のシマンテック製品とコンポーネントがインストールされています。 > IDS Program Updates > LiveReg > LiveUpdate > Norton AntiVirus > Norton AntiVirus ウイルス定義ファイル > Norton Internet Security セキュリティ更新 > Norton Internet Security プログラム更新 > Norton Internet Security リソース更新 > Norton WMI Update > ScriptBlocking > Symantec Common Client 更新 > Symantec Common Driver: SymEvent > Symantec Intrusion Detection Signatures > Symantec Redirector > Symantec Security Response 提出ソフトウェアの更新 > Symantec Shared Components > スパム警告更新 初期化中... liveupdate.symantecliveupdate.com に接続中... liveupdate.symantec.com に接続中... update.symantec.com に接続中... ホスト に接続できません LU1814: LiveUpdate が利用可能なシマンテック製品とコンポーネントの更新版のカタログファイルを取り込めませんでした。インターネットに接続できることを確認して LiveUpdate を再び実行してください。 LiveUpdate セッションが完了しました。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアについて(修正)
http://okwave.jp/kotaeru.php3?q=2096345 http://okwave.jp/kotaeru.php3?q=2142142 で質問したものです。 前回の質問でANO.3のdoki2さんが教えてくれたようにスパイバスターで検出されたSpyware_TRAK_EyeSpyPro.Aが、誤認識かどいうか、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.eye... で調べようと思ったんですが、これって、そのスパイウェアが入った状態じゃないと、調べられないのですか?前回の質問を書く直前にパソコンをリカバリしてしまいました。 [ここから、修正します。] メモにとっていた、Spyware_TRAK_EyeSpyPro.Aが検出された、ファイルパスを見ると, C:WINDOWS\Installer\{数字や英字} でした。 symantecのページを見ると、 次のファイルを作成します。 %Windir%\Installer\[ランダムな文字].msi ・%Windir% は可変で Windows のインストールフォルダを参照します。標準では、このフォルダは C:\Windows または C:\Winnt です。 と、ありました。これでしょうか?やはり、誤認識ではなく、本当に入っていたのでしょうか?不安になりました。
- ベストアンサー
- スパイウェア
- Spyware Docterは信頼できる?
Spyware Docterのトライアル版でスキャンしたところ、400件近く検出されました。大まか、下記の通りです。 (1) Netpumper(ダウンローダーです。アドウエア?) (2) Lop.com ( ? ) (3) Cydoor (4) Hotbar (3)に関しては、Symantec.の駆除ツール、ネットでの削除方法を検索して実行:問題なし。 (4)に関しては、ネットでの削除方法を検索して実行:問題なし。 現在、SpybotとAd-Aware SE personalを使用しています。 この“Spyware Docter”は信頼できるものでしょうか? 評価をお願いします。
- 締切済み
- スパイウェア
お礼
アドバイスありがとうございます!早速セーフモードの状態で「完全スキャン」をしてみました。例の2つが検出されたまでは同じだったのですが、通常モード時には出来なかった削除が出来ました!! その後、通常モードで再起動し、念の為もう1度「完全スキャン」をしてみましたが、何の脅威も検出されませんでした。本当に助かりました!ありがとうございました!