• ベストアンサー

スパイウェア Error Safe が本当に駆除出来ているのか判らない

不注意から Error Safe というスパイウェアを手動でダウンロードしてしまった事に気付き、すぐに スタート→コントロールパネル→プログラムの追加と削除 の手順で Error Safe を削除しました。 その後 Noeton Antivirus 2005 でシステムの完全スキャンを行ったところ、「ウィルス以外の脅威を検出しました」というメッセージが出て、まだ Error Safe が残っている事が判りました。 ノートンではスパイウェアの検出は出来ても削除が出来ないようなので、Spybot S&D 1.4 というフリーの駆除ツールをダウンロードして Error Safe と、一緒に見つかった他のスパイウェアを全て駆除しました。 その直後、タイミングのいい事にノートンのウィルス定義ファイルが最新の物に自動更新されたため、最終確認のつもりで再度システムの完全スキャンを行いました。 すると、駆除した筈の Error Safe がまたしても検出されたのです。 これはノートンの誤作動なのでしょうか。 それとも駆除されたと見せかけて、いまだスパイウェアが潜んでいるという事なのでしょうか。 前者だった場合、この誤表示は直す方法はあるのでしょうか。 そしてもし後者だった場合、どう対処すれば良いのでしょう。 Spybot で再度チェックしてみたのですが、スパイウェアは何ひとつ見当たらず、これ以上どうすればよいのか判らず困っております。 どうかお知恵をお貸し下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.5

hpodvd09.log ~DF22AF.tmp 消せなくても問題無いファイルですが…セーフモードで行いましたか? ちなみにほっといてもいずれ消えますからこのファイルは忘れていいです。 で・・・本題。 >セキュリティリスク発生源 >C:\RECYCLER\S-1-5-21-2543948700-2509041174-3130192720-1007\Dc89.UERSS_0001_N69M0703\setup.exe, C:\RECYCLER=ごみ箱です。(無害) 空にして処理してください。 ※「C:\RECYCLER」でYahooやGoogleで検索してみましょう。   エクスプローラーも開く必要無いです。 もちろんレジストリ処理も必要ないです。

erena75
質問者

お礼

お返事ありがとうございます。 ごみ箱を空にしてから再度ノートンのスキャンを行ったところ、今度は何も検出されませんでした。 お陰さまで問題を解決する事ができました。本当にありがとうございました。

その他の回答 (5)

回答No.6

もう殆ど問題ないほど作業が進行したと思いますが。 >アクセサリの中のエクスプローラをクリックすると、マイドキュメントが開きますよね? マイドキュメントのどこにアドレスをコピーする部分があるのかが判らなくて、行き詰ってしまっています。 ツールバーの下にアドレス(D)ってありますか? その右にマイドキュメントってアドレスボックス(でよかったかな、名前)に表示されてるでしょう。 その「マイ ドキュメント」という文字を選択して消して、 指示にあったアドレスをコピペです。 なお、これはシマンテックの指示の削除なので実際はなにもないかもしれません。 ノートンのログから削除したなら、まず大丈夫ですが。

erena75
質問者

お礼

お返事ありがとうございます。 >ツールバーの下にアドレス(D)ってありますか? いいえ、ツールバーの下にアドレスボックスらしきものは見当たりません。スタート→すべてのプログラム→アクセサリ→エクスプローラの手順で開いているのですが、私の方で何かやり方を間違っているのかもしれません。 幸いNO.5のアドバイスを実行したところ、問題は解決する事ができました。 色々教えて頂き勉強になりました。本当にありがとうございました。

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.4

>セキュリティリスク発生源: >C:\Documents and Settings\nt\Local Settings\Temp\NI.UERSS_0001_N69M0703\setup.exe,説明: ファイル >C:\Documents and Settings\nt\Local Settings\Temp\NI.UERSS_0001_N69M0703\setup.exe は セキュリティリスク 脅威です。 Tempフォルダですね。 ここもインターネット一時ファイルと同じようなもんです。 残っているのはレジストリでもなんでも無く「setup.exe」ファイル単体で ErrorSafe をインストールした「実行ファイル」です。 ダウンロード>実行した時のが一時フォルダに入ったまま残ってしまってたのでしょう。 このファイル自体はWクリック>実行しない限り悪さしませんが…。。。 通常モードでも削除出来ると思いますが念のため・・・ 1/ PCをセーフモードで起動して下さい http://higaitaisaku.com/safemode.html 2/ Tempフォルダを空にします。(Tempフォルダは捨てないで下さい) [スタート] > [ファイル名を指定して実行] >「%Temp%」と入力するとTempフォルダが表示されます。 「Ctrl」+「A」でファイルすべて反転させて削除して下さい。 ※この時フォルダ内が空になったか確認して下さい。 再起動します。 以上で終わりです。 ちなみにNO3でお勧めのアプリ「CCleaner」でもTempフォルダクリア出来ますけどね。 今後PCお掃除に必要だと思えばこの機会にインストールされるのも良いかもしれません。 この辺はお好きなように・・・です。

erena75
質問者

補足

誠に申し訳ありません。No.2の所に追記した通り、最新のノートンログと昨日のログを間違ってアップしてしまいました。大変失礼を致しました。 なお、教えて頂いた方法でTempフォルダを空にしようとしたのですが、削除できないファイルが二つありました。 hpodvd09.log ~DF22AF.tmp 「削除できません。他の人またはプログラムに使用されています」と表示されるのですが、何に使用されているのかが判りません(私はTempフォルダを空にする作業以外、他の作業は何もしていません)

回答No.3

専門用語って難しいですね。 >次のファイルおよびフォルダへナビゲートして削除します これはその下にずらずら書いてあるアドレスを1こずつ、アクセサリの中にあるエクスプローラを起動してアドレスの所にコピペして探して削除しなさい。です。 ノートンが吐いたログを元に原因ファイルを手動削除、 レジストリにも不正なエントリを追加されているみたいなので、下記のツールでクリーンアップをしてください。 http://cowscorpion.com/Cleaner/ccleaner.html 問題点ボタン→全てのサーチ設定→問題点をスキャン→問題を解決 すっきりしますよ。

erena75
質問者

補足

丁寧な説明をありがとうございます。しかし実を申しますと、まだどういう状況なのか理解できないでいます。 アクセサリの中のエクスプローラをクリックすると、マイドキュメントが開きますよね? マイドキュメントのどこにアドレスをコピーする部分があるのかが判らなくて、行き詰ってしまっています。 教えて頂いたツールはダウンロードしたのですが、上記の作業が終っていないまま使っていいものか判らないので、まだクリーンアップはしておりません。

  • mama_ane
  • ベストアンサー率69% (136/197)
回答No.2

ErrorSafe はそんなに駆除のやっかいなマルウェアじゃないです。 プログラムの追加と削除からアンインストール&Spybotで片づくはずで…。 ノートンで検出している場所(フォルダ)がどこか?が問題です。 多い例がこちら「_restore」フォルダ 「システムの復元ポイントバックアップ」からの検出です。 この場合復元掛けない限り無害です。 ★システムの復元機能を一旦無効にして再度復元ポイントを作成してみてください。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953 http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=sSK2_2DmLSMNuo2N46RPyw ★それとインターネット一時ファイルの削除も。 http://support.microsoft.com/default.aspx?scid=kb;ja;880693 その後で再度ノートンでスキャン それでもErrorSafeが検出される場合はノートンのログを見せて下さい。 ※Norton AntiVirus のスキャンログ出力方法…参照 http://wiki.higaitaisaku.com/wiki.cgi?action=ID&b=0J3H7yhM9qTdQue6DLiPlQ

erena75
質問者

お礼

申し訳ありません。間違えて昨日のログをアップしてしまいました。 一番新しいノートンのログはこちらです。 カテゴリ: 脅威警告 日付,機能,脅威名,適用した処理,項目の種類,発生先,疑わしい動作,ウイルス定義のバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細 2006/05/18 10:43:59,ウイルススキャナ,ErrorSafe,何も処理しませんでした,ファイル,適用なし,適用なし,200605170020,11.0.16.2,user,FM-AE9DF34D30D3,"脅威カテゴリ: セキュリティリスク発生源: C:\RECYCLER\S-1-5-21-2543948700-2509041174-3130192720-1007\Dc89.UERSS_0001_N69M0703\setup.exe,説明: ファイル C:\RECYCLER\S-1-5-21-2543948700-2509041174-3130192720-1007\Dc89.UERSS_0001_N69M0703\setup.exe は セキュリティリスク 脅威です。"

erena75
質問者

補足

回答ありがとうございます。 教えて頂いたサイトに行き、説明に従ってシステムの復元機能の無効化と復元ポイント再作成、インターネット一時ファイルの削除を行いました。 その後ノートンのスキャンを行ったのですが、やはりErrorSafe が検出されてしまいました。 下記はその直後にとったノートンのログです。どうか宜しくお願い致します。 カテゴリ: 脅威警告 日付,機能,脅威名,適用した処理,項目の種類,発生先,疑わしい動作,ウイルス定義のバージョン,製品バージョン,ユーザー名,コンピュータ名,詳細 2006/05/17 11:20:24,ウイルススキャナ,ErrorSafe,何も処理しませんでした,ファイル,適用なし,適用なし,200605100019,11.0.16.2,user,FM-AE9DF34D30D3,"脅威カテゴリ: セキュリティリスク発生源: C:\Documents and Settings\nt\Local Settings\Temp\NI.UERSS_0001_N69M0703\setup.exe,説明: ファイル C:\Documents and Settings\nt\Local Settings\Temp\NI.UERSS_0001_N69M0703\setup.exe は セキュリティリスク 脅威です。"

回答No.1

ErrorSafeの一部ファイルが残っているか、レジストリにエントリが残っていてそれにノートンが反応したのでは? Spybotで反応しないのに…というのはよくあることです。 一応対策を。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-errorsafe.html そして違うスパイウェア対策ソフトで試してみてください。 http://www.higaitaisaku.com/adaware.html

erena75
質問者

お礼

早速の回答ありがとうございます。 教えて頂いたサイトに行き対策方法を読んでみたのですが、「次のファイルおよびフォルダへナビゲートして削除します。」というのが、どういう事なのか理解できず、行き詰ってしまいました。 別のスパイウェア対策ソフトも教えてくださって、ありがとうございます。 時間のある時にダウンロードして、重ねてチェックしてみようと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • Error Safeについて【追加】

    すいません。。。。。先ほど質問を投稿して、回答をいただいた者ですが、追記です。。。 スキャンしたら脅威が見つかりましたと出てきて、 削除したんですが、もう一度やるとやっぱり出てきました。 で、これを書くのを忘れていたのですが、ノートンのウイルスソフトは、システム状態が「問題ありません」になってるんです。 Error Safeの脅威が見つかってるのに問題ありませんってゆーのは、どういうことなんでしょうか?? どっちにしても手動で削除しなければいけないんですよね????

  • スパイウェアを駆除できない

    マカフィーのフリースキャンを試したら脅威名Adware-Url.genが検出されました。今までノートンを使ってましたがノートンで検出したものではないので対応してもらえなく、今はカスペルスキーの試用版を使ってます。spybotとAd-Awareも入れてみて、再度マカフィーのフリースキャンをしても同じ脅威名が出ます。どうしたら良いのでしょうか。スパイウェアなどの知識がないので知人に聞いたところ情報漏えいするものかもしれないと。ネットショッピングでカード決済するのもやめておいた方がいいと言われました。10日以上この件にかかりっきりで、早く解決したいので、教えて下さい。

  • スパイウェアの駆除について

    スパイウェアを駆除するためにspybotを使ってスパイウェアをスキャンしたんですが、削除しようと思ったら勝手にパソコンが再起動してしまいました↓ もう1度スキャンしようと思ったら、また勝手に再起動されてしまいました↓↓ スパイウェアはどのようにして駆除すればいいのでしょうか。 初心者なので全くわけがわかりません↓↓ SHARPのメビウス、osはXPで、セキュリティはウイルスバスターを使っています。 何か対策はありますでしょうか? もうわけがわからないので情報は少ないですが、どなたか教えてください。

  • 駆除できたのでしょうか?

    OSはWindows XP Home Editionです。 2つ質問があります。 Norton AntiVirus 2004を入れてましたが、期限が切れてしばらく そのままにしていました^^;新しくウイルス対策ソフトを入れる前に シマンテックのサイトにあるセキュリティチェックからウイルス検出を したところ、「何らかの既知ウイルスまたはトロイの木馬に感染。 ハードディスク上で感染。メモリ上なし」と出ました。 そして、新しいNorton AntiVirus 2005は「インストール前のスキャンで Norton AntiVirus のインストールや起動を妨げるウイルス感染を 検出して駆除します」「スパイウェアのほか、アドウェアなどの ウイルス以外の脅威も検出します。」との事なので、これで削除 できるのかな?と思い、体験版を入れてみました。 そして、システムの完全スキャンでアドウェアが1つ検出され 削除できましたが念の為、今もう1度システムの完全スキャンを しています。これで何も出なければ大丈夫なのでしょうか? シマンテックのサイトで出た、感染しているという結果は間違って いたのでしょうか? 回答よろしくお願い致します。

  • Error Safeについて。

    昨日、普通に野球のサイトと似顔絵を作るサイトを見ていたら、変な画面が出てきて、なんとかってゆーウイルスに感染する恐れがあるのでインストールをしてくださいっていう画面が出てきて、最初はOKを押したんですけど、なんだか怪しい気がしてインストールのボタンは押さずに画面ごと全部消しました。 その後、ノートンを開いたら、システム状態が「注意」になっていて、システムの完全スキャンをしたら脅威が2つ検出されました。 画面を進めていって削除を押したんですけど、その後もう一度スキャンしてもやっぱり同じError Sofeが2つ出てきて。。。 インストールのボタンは押してなくてもインストールされてしまってのでしょうか? ウイルスに感染してるってことなんですか?? 今日ノートンのサイトを見たら、削除できなかったときは手動で削除って書いてたんですけど、それしかないんでしょうか??

  • スパイウェアが何をやっても駆除できません!

    今日、突然、スパイウェアと思われる広告が、しつこくPC画面に表示されるようになりました。 偽スパイウェア駆除ソフトのダウンロードを薦める広告が主にです。 以前にも似たような事があったので、その時はいろいろ調べて、 Spybot-S&D と、 Ad-Aware と、 cwshredder というフリーソフトを使って定期的にスキャンなどしていたのですが、 またかかってしまいました。 今回も、またスキャンしたのですが、何度スキャンしても、修正してはまた現れたりで、全く現状が変わりません。 試しにノートンでウィルスチェックしたらウィルスも存在してて、ウィルス自体は完全に駆除できたようです。 ただスパイウェアは変わりません…いまだしつこいです。 いろいろ検索してたら、SpywareBlaster(スパイウェア予防のフリーソフト)というのもあることを知って、それも設定しておきました。 でも、まだ現れます。。。 全く広告の出現が消えてくれません(T-T) 説明が判りづらい部分あるかもわかりませんが、パソコンにそこまで詳しいわけではないので、今の私にはここまでしか手の施し方が分かりません。。。 どなたか、解決方法をご存知でしたら教えていただけないでしょうか。 よろしくお願いします。 補足が必要でしたら、要求をいただいた後に付け足したいと思います。

  • 駆除できないスパイウェアの削除方法

    昨日、主人がアダルトサイトを見ていたとき、何気なくクリックしたら「入会完了しました」という画面になったそうです。 それは、ここで検索して過去の質問から、放っておいて良いということで、納得したのですが、スパイウェア対策と言うことを全くしていないのに気がつき、spybotをダウンロードしてみました。 調べた結果、いくつかスパイウェアが出てきて、削除したのですが、2つほど何回繰り返しても削除できないものがあります。 CnsMinとExploitというものです。削除しようとすると、メモリの不足という画面が出てきて、Exploitだけ削除できているのですが、次に再起動してspybotでスキャンするときには復活しています。 これらを駆除するには、どうすればようのでしょうか? OSはXP。ノートンアンチウィルスを入れています。 よろしくお願いいたします。

  • スパイウェアを駆除出来ません

    困ってます~。 絶対スパイウェアなんですが、インターネットに 繋げてしばらくするといきなり別のページに飛ばされて、 何かをダウンロードしようとする警告が出ます。 それで「いいえ」とか×を押してウインドウを閉じようとしても 「CLICK YES TO CONTINUE」と出て拒否権を得られないというか…。 他の方の質問を参考にスパイウェア対策のサイトさんに飛んで フローチャート通りにインターネットオプションで キャッシュ(Cookie&ファイル)を削除、さらに 「Ad-Aware」「Spybot」でスキャン→かつセーフモードでもスキャンしなおした ところ、どちらのソフトでも何も検索されなくなったので 駆除に成功したものとばかり思っていましたが、 たくましく復活してしまいました。 ちなみに送り先は「CDT inc」の分と「Blaze Find com」 の二つ。 一度どうしても閉じれないのでついダウンロードに 「YES」をおしてしまったのもまずかったかな…。 でも駆除し始めたのはその後なんだけどなぁ(涙)。 ちなみに対ウィルスソフトはNorton AnijVirusu2003。 2003ですがアップデータはちゃんと行っております。 よきアドバイスをお願いいたします。

  • スパイウェア?

    最近スパイウェアというものを知り、感染している傾向が見られていたので、Spybotで駆除しました。そして念のためSpywareBlasterもインストールし、オンラインスキャンで調べてみたのですが、ウイルスの感染もないようです。Spybotも検出は見られませんと表示されます。しかし、一旦再起動し、立ち上げ、ネットを繋ぐとまだ広告?(ゲーム広告)が一緒に開いてしまいます。Spybotで検出、駆除できないスパイウェアがあるのでしょうか?駆除方法などあったら教えて下さい。お願いします。

  • 4つのスパイウェアを駆除したいのですが

    Xoftspyという無料のスパイウェアスキャンで検索した結果 合計13個検出されました。 ですので、  ・ Spybot 、 Ad-aware でスキャン  ・ インターネットオプションから、Cookieとファイルの削除 を実行しましたが、未だ以下の4個が検出されます。                   category    danger 1・ Troj / AnaFTP-01    Worm      Miner 2・ A4Zeta Beta 1       RAT       Threat 3・ IE Plugin           Hijacker    Threat   4・ Save Now          adware     Minimal Threat  *Spybotで検索中、1番下の欄に    スパイウェア チェック中(数字/数字 IE Plugin)って    表示されるのに、IE Pluginを検出してくれません。 尚、「ウイルスバスター2004」を購入後 最新版にアップデートして検索しましたが何も検出してくれませんでした。 ・・・パソコンの知識が無い為、すごく怖いです。 お手数をお掛け致しますが、上記のスパイウェアの駆除方法を 知っていらっしゃる方がおられましたら御返答いただけると幸いです。 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する