- ベストアンサー
ntsystem.exe はWinAntiVirusスパイウェアの新種?
こんにちは。Windows XP SP2を使用し、インターネットはLunascapeというタブブラウザで閲覧している者です。 つい最近(1ヶ月以内)、ネット検索で英文のページを開いたところ、広告画面がタブで表示されたため、急いで閉じようとしましたが、しばらく時間(数分?)がかかり、ようやく閉じられました。その時、確か「WinAntiVirus」なるタイトルがタブに出ていたと思います。 その日以来、起動時に必ず、[IEXPLORE.EXE](なぜかIE自体は表示されない、)と一緒に[ntsystem.exe]というプロセス(タスクマネージャで確認)が起動し、その後しばらく経ってから、Lunascapeが起動し、[Error Detected]というタイトルの、青画面のタブが表示されます(IEのポップアップが起動できないため?)。その時アドレス欄に表示されているアドレスに、[winantivirus.com]というものがあったため、WinAntiVirusのスパイウェアではないかと思いました。 以下に挙げたスパイウェア検出ソフトはいずれも検出不可能でした(定義ファイルは(X-Cleanerを除き)2週間以内の物)。また、いずれも最新版(現在公開されているベータ版などでないバージョン)を用いて行っています。 ・Ad-AWare SE Personal(セーフモードにおいてもスキャン済み) ・Spybot S&D(セーフモードにおいてもスキャン済み) ・Windows Defender(beta 2) ・Windows Live OneCare ・X-Cleaner 評価版 [ntsystem.exe]が元になっていることが把握できているため、スタートアップ項目(レジストリ)を使用不能にしたところ、再生成(生成元不明)され、項目を抹消しても同じでした。 [ntsystem.exe]本体の削除も行いましたが、起動時に自動生成されました(スタートアップ中に自動生成されるため、生成するプロセスの確認が困難)。 追記ですが、ウイルスチェッカは、諸事情でウイルスバスターなどを購入できないため、avast! version 4.7 Home Editionを使用しています。
- みんなの回答 (2)
- 専門家の回答
お礼
Autorunsで検出されなかったため、ファイルを手動で抹消し(削除は問題があるとは思いますが通常削除です)、セーフモードにてmsconfigで残骸のレジストリを有効にした上で、CCleanerにより残骸も消去しました。 ntoskrnl.exeはあったような気がしましたが、その関連ファイル(DLL)とシステムファイルを装った点で、非常に扱いにくいスパイウェアでした。 どうもありがとうございました。