• ベストアンサー
  • すぐに回答を!

eTrust PestPatrolでスパイウエアを検出、対処方法がわかりません

eTrust pestpatrol 2005を使って、スパイウエアのチェックを 行ったら、次の3つが検出されました。 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net これは、本当にスパイウエアなのでしょうか? Ad-Aware 、Spybotも使いましたが、何も検出されませんでした。 どう対処したらいいかよくわからず、困っています。 教えてください。よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数486
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • doki2
  • ベストアンサー率51% (440/860)

>HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net レジストリエディターで、このキーを開き下記のように設定されていれば削除してはいけません。 「名前」* 「種類」REG_DWORD 「データ」0x00000004(4) これは「Spybot S&D」の免疫化機能、SpywareBlaster、IE-SPYAD等によって設定されたもので有害なサイトからのファイルのダウンロードをブロックする設定で、IEの「インターネットオプション」「セキュリティ」「制限付きサイト」への登録を意味しています。 >HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\185 >HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\streams\184 これらはエキスプローラの使用履歴の一部ではないかと思います。 いずれも、「pestpatrol」の誤検出の可能性がありますので、eTrustへ問い合わせて見られることをお勧めします。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答を有り難うございます。 ご指摘の通り >HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\media-motor.net このキーの設定は回答にあるとおりでした。 というわけで、これに関しては解決しました。 有り難うございます。 残りの2つについては、未だによくわかりません。 いろいろ努力して調べてみます。 もし、何かお気づきのことがありましたら、 また、回答いただければ幸いです。

関連するQ&A

  • SGアンチスパイでの制限サイトの検出

    類似した質問で申し訳ないです。http://okwave.jp/kotaeru.php3?q=2050889←左URLと質問内容はほぼ同じですが、H.HJK.SearchSquireのみ検出されました。 しかし、H.HJK.SearchSquireとして検出された5件のレジストリのうち (以下レジストリはhttp://okwave.jp/kotaeru.php3?q=2050889の引用です) >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com ↑ここまでは一致しているのですが、 ↓の”73586283-1844237615-725345543-1003”の部分がまったく異なる数字なのです。 >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet この部分は使っているPCの種類によって違って当然なのでしょうか?; SGアンチスパイ2は検索機能だけの試供版です。後、spybot、AD-adware、WindowsDefenderを使っています。 spybotの免疫を有効にすればSGアンチスパイ2で「H.HJK.SearchSquire」が検出されます。 spybotの免疫を無効にすれば何も検出されなくなります。spybot,Ad-adware,windefenderは spybotの免疫機能の有効無効関係無く「H.HJK.SearchSquire」は検出しません。 ご判断のほどよろしくお願いいたします。

  • このレジストリは消しても大丈夫でしょうか??

    こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。  RegCleanerとCCleanerというソフトでレジストリのチェックをしました。  たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。  ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister

  • フリーのオンラインPestScanで出てきた結果が

    ウイルスバスター2004を使っていてウイルスが見つかったことはないのですが、パソコンの不具合がずっと続いています。 そこでフリーのオンラインスパイウエアPestPatrolでスキャンしてみたところ CWS.GoogleMS.3-Hijaker hkey_current_user\software\microsoft\windows \currentversion\internetsettings\zonemap\domains \xxxtoolbar.com Com.com-Tracking Cookie c:\DocumentsandSettings\Owner\Cookies\owner@com[2].txt このように出てきたのですがどうしたらいいんでしょうか?教えてください。

その他の回答 (4)

  • 回答No.4

質問に書かれたレジストリを見ると、シマンテックでは「Adware.Popuppers」の名前で情報が出ているアドウェアに一致するようですね。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.popuppers.html Symantec Security Response - Adware.Popuppers ノートンアンチウイルスをお使いならそれか、シマンテックのオンラインスキャンでスキャンしてください。同じ名前で検出されればシマンテックのページにある手順に沿って一旦PCをセーフモードで再起動してノートンでスキャン、検出されたファイルを削除し、レジストリを慎重に削除です。 もうひとつ、「Adware.BlazeFind」とも一致する部分がありますが、これだと駆除ツールも一応あります。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.blazefind.html Symantec Security Response - Adware.BlazeFind なんにしてもシマンテック以外のベンダーでのスキャンも使って、他のベンダーでの情報がないか、誤検出でないかもチェックしてください。 http://www.symantec.co.jp/region/jp/securitycheck/ シマンテック・セキュリティチェック http://www.f-secure.co.jp/v-descs/disinfestation.html 日本F-Secure株式会社 - 無償ウィルス検査 http://www.trendmicro.co.jp/hcall/index.asp ウイルスバスターオンラインスキャン

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答を有り難うございます。 回答内容にあるオンラインスキャンや駆除ツールを 利用しましたが、何も検出されませんでした。 誤検出かなと思いつつも、私の知識では判断が難しいです。

  • 回答No.3
  • junra
  • ベストアンサー率19% (569/2863)

eTrust pestpatrol 2005でしか検索できないものも有ります。 検出後項目のチェックがありますのでチェックを入れれば削除できます 削除の仕方は、マニュアルにかかれてますので確認ください 手動で行なう場合は エクスプローラーからWindowsのフォルダーを開き、レジストリーエディターを起動してください。 左のフォルダにレジストリーのフォルダがあります、HKEY_CURRENT_USER配下から該当のファイルを探して削除できます。 削除の再は気をつけてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答を有り難うございます。 レジストリにかかわる部分なので、削除は躊躇っています。 (バックアップを取っておけばいいことですが。) アドバイスの通り、削除に際しては注意します。

  • 回答No.2

eTrust p・・・2005も、Ad-aware、スパイボット もいずれも無料ソフトでしょうか。 Spyware Doctorの無料版でスキャンしてみて 何か引っかかるようなら、有料版を試されることを お勧めします。gooにも宣伝が出ていましたが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答を有り難うございます。 当方は、スパイウエア対策ソフト、ウイルス対策ソフトともに 無料のものを使っています。 Spyware Doctorは使ったことがないので、 利用してみようと思います。

  • 回答No.1
noname#18849

ここでもう一度チェックしてみてください。 http://safety.live.com/site/ja-jp/default.htm

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答を有り難うございます。 早速、教えていただいたURLでチェックしようとしましたが、 利用できませんでした。 後日、改めて利用しようと思います。

関連するQ&A

  • スタートメニューの左上はどこにありますか?Part2

    http://okwave.jp/qa5054519.html >HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer→StartPage 訂正 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Explorer→StartPage

  • 信頼済みサイトの追加(レジストリ)教えてください

    レジストリ機能を使って信頼済みサイトを追加したいのですが、先日 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" 上記の.regファイルを使って信頼済みサイトを追加しました。 本日上記のregファイルのアドレス部分だけをいじって [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.5.101" で実行すると192.168.5.101は登録されたのですが、192.168.1.101が消えてしまいました。 レジストリエディタの画面でツリーを開いていったのですが、range*フォルダの中身が192.168.1.101か ら192.168.5.101に書き変わってたのが原因というのはわかったのですが、 2つのアドレスを信頼済みサイトに登録したい場合はどうすればいいのでしょうか? Ranges\Range*の*の部分を適当な文字列に変えたらいいのでしょうか? [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range-] "http"=dword:00000002 ":Range"="192.168.5.101" これで実行すれば2つ登録されたのですが、これであっているかわからないので・・・・・

  • レジストリの値

    K-Warner と申します。よろしくお願いいたします。 訳あって、以下のレジストリのデフォルトの値(フォルダ名)を知りたいです。環境は、Windows Vista Home Premium SP1 です。 1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]の"Personal" 2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]の"Personal" 以上、よろしくお願いします。

  • Win 7 コントロールパネルのことです。

    コントロールパネルのいらないアイコンを消したいのですが、インターネットで調べたところ「regedit」と入力して「OK」ボタンをクリックする。レジストリエディタが起動したら、次のようにキーをたどる。 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer とあり、レジストリーファイルを開いたところ、HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→PoliciesまではあるのですがExplorer がありません。探し方が悪いのでしょうか? OSはWin 7 64ビットです。どなたか詳しい方、教えていただけないでしょうか。

  • レジストリ\Explorer]の"Shutdown Setting"の意味

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "Shutdown Setting" この値の設定値と意味を教えてください。

  • 信頼済みサイト登録をbatファイルで

    Windows7 の IE8です IEプロパティー → セキュリティー → ローカルインターネット → 信頼済みサイトの追加(192.168.*.*) を bat ファイルで追加したいのですが うまくいきません。 エクスポートすれば済む話なのですが運用上どうしても、コマンドライン(bat)に追加しなければなりません。 実行すると構文エラー・・・ と出てしまいます。 一度エクスポートしたレジストリを再度編集しようと思ったのですが根本から違うのでしょうか? お分かりの方 ご教授いただけると助かります。 以下(失敗)レジストリ ******** REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges /ve Range1 REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1 /v * /t REG_DWORD /d 1 /f REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1 /v :Range /t REG_SZ /d 192.168.*.* /f

  • WIN2000でのレジストリーファイルの削除

    HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run にあるフアィルを消しても大丈夫なのでしょうか? 立ち上がらなくなったりしないのでしょうか教えてください。

  • 間違えてwindows7レジストリを消してしまった

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\cssの"css"を間違えて消してしまいました。 復活させる方法とかあるのでしょうか このcssは消してしまっても問題無いなら良いのですが・・ どうか宜しくお願いいたします。

  • レジストリの変更で不具合が起こる可能性

    自分はレジストリをいじったことはほとんどないのですが、レジストリを変更したことによって不具合が起こる可能性はあるのでしょうか?OSはWindows7です。 例えば、自分は現在次のレジストリを変更しています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun また、レジストリ関連でもう一つ質問したいのですが、レジストリの作成、追加・削除方法は次の通りで合っていますか? 追加する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=91 削除する場合、 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=- これをそれぞれメモ帳に書いて、「.reg」ファイルとして保存する。 これらのレジストリを適用する場合、「.reg」ファイルをダブルクリックする。 回答よろしくお願いします。

  • 誤検出?

     皆様お世話になります、もし心当たりある方がおられましたらご指導宜しくお願いします。  今回スパイウェアーの検出をいくつかの物により検索してみました結果、SGAnitSPY2で何やら検出しました。 H.HJK.SearchSquire HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire Hijacker レHU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com A.DLR.WhistleSoftware Adware ファイル        C:\Program Files\XstreamRadio 3.01\Flags\ireland.bmp このような物なんですが、、、、。(汗) アドウェアーの物は何なのかわかっているのですが、他のはハイジャッカーと検出され気持ち悪いのです。 マイクロソフトの関係になっていますがやっぱり問題でしょうか? 他にもテストしたんですがSGAntiSPY2だけ検出します。 他のソフトは SPY Sweeper Spybot1,4 Cwshredder etrust WindowsDefnder X-cleaner です。 これらでは全然問題ありませんでした。 ご指導宜しくお願いいたします。