• ベストアンサー

eTrust PestPatrolでスパイウエアを検出、対処方法がわかりません

lesson99の回答

  • lesson99
  • ベストアンサー率49% (81/164)
回答No.4

質問に書かれたレジストリを見ると、シマンテックでは「Adware.Popuppers」の名前で情報が出ているアドウェアに一致するようですね。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.popuppers.html Symantec Security Response - Adware.Popuppers ノートンアンチウイルスをお使いならそれか、シマンテックのオンラインスキャンでスキャンしてください。同じ名前で検出されればシマンテックのページにある手順に沿って一旦PCをセーフモードで再起動してノートンでスキャン、検出されたファイルを削除し、レジストリを慎重に削除です。 もうひとつ、「Adware.BlazeFind」とも一致する部分がありますが、これだと駆除ツールも一応あります。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.blazefind.html Symantec Security Response - Adware.BlazeFind なんにしてもシマンテック以外のベンダーでのスキャンも使って、他のベンダーでの情報がないか、誤検出でないかもチェックしてください。 http://www.symantec.co.jp/region/jp/securitycheck/ シマンテック・セキュリティチェック http://www.f-secure.co.jp/v-descs/disinfestation.html 日本F-Secure株式会社 - 無償ウィルス検査 http://www.trendmicro.co.jp/hcall/index.asp ウイルスバスターオンラインスキャン

tnxjmzgs19241
質問者

お礼

回答を有り難うございます。 回答内容にあるオンラインスキャンや駆除ツールを 利用しましたが、何も検出されませんでした。 誤検出かなと思いつつも、私の知識では判断が難しいです。

関連するQ&A

  • このレジストリは消しても大丈夫でしょうか??

    こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。  RegCleanerとCCleanerというソフトでレジストリのチェックをしました。  たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。  ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister

  • スタートメニューの左上はどこにありますか?Part2

    http://okwave.jp/qa5054519.html >HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer→StartPage 訂正 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Explorer→StartPage

  • SGアンチスパイでの制限サイトの検出

    類似した質問で申し訳ないです。http://okwave.jp/kotaeru.php3?q=2050889←左URLと質問内容はほぼ同じですが、H.HJK.SearchSquireのみ検出されました。 しかし、H.HJK.SearchSquireとして検出された5件のレジストリのうち (以下レジストリはhttp://okwave.jp/kotaeru.php3?q=2050889の引用です) >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com ↑ここまでは一致しているのですが、 ↓の”73586283-1844237615-725345543-1003”の部分がまったく異なる数字なのです。 >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet この部分は使っているPCの種類によって違って当然なのでしょうか?; SGアンチスパイ2は検索機能だけの試供版です。後、spybot、AD-adware、WindowsDefenderを使っています。 spybotの免疫を有効にすればSGアンチスパイ2で「H.HJK.SearchSquire」が検出されます。 spybotの免疫を無効にすれば何も検出されなくなります。spybot,Ad-adware,windefenderは spybotの免疫機能の有効無効関係無く「H.HJK.SearchSquire」は検出しません。 ご判断のほどよろしくお願いいたします。

  • フリーのオンラインPestScanで出てきた結果が

    ウイルスバスター2004を使っていてウイルスが見つかったことはないのですが、パソコンの不具合がずっと続いています。 そこでフリーのオンラインスパイウエアPestPatrolでスキャンしてみたところ CWS.GoogleMS.3-Hijaker hkey_current_user\software\microsoft\windows \currentversion\internetsettings\zonemap\domains \xxxtoolbar.com Com.com-Tracking Cookie c:\DocumentsandSettings\Owner\Cookies\owner@com[2].txt このように出てきたのですがどうしたらいいんでしょうか?教えてください。

  • 信頼済みサイトの追加(レジストリ)教えてください

    レジストリ機能を使って信頼済みサイトを追加したいのですが、先日 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" 上記の.regファイルを使って信頼済みサイトを追加しました。 本日上記のregファイルのアドレス部分だけをいじって [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.5.101" で実行すると192.168.5.101は登録されたのですが、192.168.1.101が消えてしまいました。 レジストリエディタの画面でツリーを開いていったのですが、range*フォルダの中身が192.168.1.101か ら192.168.5.101に書き変わってたのが原因というのはわかったのですが、 2つのアドレスを信頼済みサイトに登録したい場合はどうすればいいのでしょうか? Ranges\Range*の*の部分を適当な文字列に変えたらいいのでしょうか? [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range*] "http"=dword:00000002 ":Range"="192.168.1.101" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range-] "http"=dword:00000002 ":Range"="192.168.5.101" これで実行すれば2つ登録されたのですが、これであっているかわからないので・・・・・

  • "Trojan.Win32.Dialer.hc"

    オンラインチェクをしたら、スパイウェアが検出されました。Spybot、Spy Sweeperベータを入れてあるのですが、発見しません。 モデムは使って無いので、ダイヤルされることは無いと思いますが、どうしたら良いでしょう? Dialer "Trojan.Win32.Dialer.hc" 検出場所: key "hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz"

  • SpyPotでのスパイウエア検出について

    ○Windows Securily Cenler. AntiVirusDisadbleNotify →HKEY_LOCAL_MACHINE¥SOFTWARE\Microsoft¥SecurltyCenter¥AntiVirusDisableNotify!=dword:0 ○Windows Security Center.FirewallDisadbleNotify →HKEY_LOCAL_MACHINE¥SOFTWARE\Microsoft¥SecurityCenter¥FirewallDisableNotify!=dword:O ノートンアンチウィルス2006を導入後にスパイポットでスキャンしたら上記のスパイウエア2件が検出されましたが、削除してよいかどうか判断に迷っています? 削除しても別に問題はないでしょうか。アドバイスよろしくお願い致します。 ちなみにFirewallの設定はノートンアンチウィルスで設定しておりウィンドウズセキュリティセンターは無効にしております。

  • レジストリの値

    K-Warner と申します。よろしくお願いいたします。 訳あって、以下のレジストリのデフォルトの値(フォルダ名)を知りたいです。環境は、Windows Vista Home Premium SP1 です。 1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]の"Personal" 2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]の"Personal" 以上、よろしくお願いします。

  • Win 7 コントロールパネルのことです。

    コントロールパネルのいらないアイコンを消したいのですが、インターネットで調べたところ「regedit」と入力して「OK」ボタンをクリックする。レジストリエディタが起動したら、次のようにキーをたどる。 HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer とあり、レジストリーファイルを開いたところ、HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→PoliciesまではあるのですがExplorer がありません。探し方が悪いのでしょうか? OSはWin 7 64ビットです。どなたか詳しい方、教えていただけないでしょうか。

  • レジストリ\Explorer]の"Shutdown Setting"の意味

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "Shutdown Setting" この値の設定値と意味を教えてください。