• ベストアンサー

Spybotで検索したらC00lwwwsearchが

SpybotでScanしたところ CN.wAQdN188 お気に入り(InternetExplorer) お気に入り CoolWWwSearchSerchToolberr インターフェース HKEY_CLASSES_ROOT\InterFace\{9D573D0E-66 レジストリーキー CoolWWWsearch RootClass HKEY_CLASSES_ROOT|Interface\{B1E68D42-02 レジストリーキー MicroSoftWindowsSecurityCenterAntivirus 設定 HKEY_LOCAL=MACHINESOHTWARE|Microsoft レジストリーを変更 MicrosoftSecurityCenterFirewallDi 設定 HKEY_LOCAL_MACHINE\SOFTWARE|Microsoft レジストリーを変更 が、問題箇所として検出されました 特にツールバーは見当たりませんし不審な点はシャットダウン時にメッセージが出ますがすぐ閉じて見当たりませんでした。どうしたものでしょうか?

  • zhenyu
  • お礼率94% (570/602)

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

質問の一部は、SpybotS&Dの過剰反応ということもあります。次の対処方法を見てください。 キヤノンソリューションズ No.SBT5002 「Security Risks」または「Windows Security Center」が検出されるのは? http://canon-sol.jp/supp/sb/wsbt5002.html それで再度、SpybotS&Dでスパイウェア検索し直してみてください。

zhenyu
質問者

お礼

X-Cleaner AnalyzeIE Webs検索 shareEDGE AppDBで照会 タイプ: トロイの木馬 別名: Trojan.StartPage.O (Symantec), CWS.AnalyzeIE Module (Research-Sunbelt), Troj/Small-EI (SOPHOS), TROJ_SMALL.AFG (TrendMicro AnalyzeJE 詳細 Direcied Analyze IE {bie68d42-02c4-4056-8368-5ed96732e22d} RegistryKeys (2) HKEYCLASSES_ROOT|Interface|[ble68d42-02c4-465b-8368-5ed9b732e22d] HKET_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\]51e58d4202c4- e-trust PestPatrol Soggy Adware SBSoft Toolbar TrijanStartPage Trojan

zhenyu
質問者

補足

CoolWebとHijacerは、違いますか? Ad-AwareではHijackerとして検出されました。 ブラウザが乗っ取られた様子はなさそうですが?

その他の回答 (1)

  • kazuof23
  • ベストアンサー率34% (1206/3517)
回答No.1

インターネット一時ファイルをクリアしてからCWShredderによるCoolWebSearchの除去をやってみたら。

参考URL:
http://www.higaitaisaku.com/removecws.html
zhenyu
質問者

お礼

答えてくださってありがとうございました。 今のところ不具合は感じてないのですが?

zhenyu
質問者

補足

IEHIjacker.SearchExe Object Recognized! Type : Regkey Data : TAC Rating : 6 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} Registry Scan result: ササササササササササササササササササササササササササササササササササササササ New critical objects: 1 Objects found so far: 1 Started deep registry scan ササササササササササササササササササササササササササササササササササササササ Deep registry scan result: ササササササササササササササササササササササササササササササササササササササ New critical objects: 0 Objects found so far: 1 Started Tracking Cookie scan EHIjacker.SearchExe Object Recognized! Type : RegValue Data : TAC Rating : 6 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Search Page IEHIjacker.SearchExe Object Recognized! Type : RegValue Data : TAC Rating : 6 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\search Value : SearchAssistant Conditional scan result: ササササササササササササササササササササササササササササササササササササササ New critical objects: 2 Objects found so far: 33 19:33:44 Scan Complete Summary Of This Scan ササササササササササササササササササササササササササササササササササササササ Total scanning time:00:08:31.986 Objects scanned:93506 Objects identified:5 Objects ignored:0 New critical objects:5 AdAwareでは。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • spybot:レジストリキー?

    レジストリとかまったくわからなくて、、 これはすべてspybotからデリートしていいのでしょうか? --- Search result list --- MyWay.MyWebSearch: インタフェース (レジストリキー , nothing done) HKEY_CLASSES_ROOT\Interface\{3E720451-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: インタフェース (レジストリキー , nothing done) HKEY_CLASSES_ROOT\Interface\{3E720453-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.HTMLPanel MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.HTMLPanel.1 MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: Type library (レジストリキー , nothing done) HKEY_CLASSES_ROOT\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} MyWay.MyWebSearch: 設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-4203391296-1794996365-3246740190-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_CLASSES_ROOT\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToolBar.ToolbarPlugin MyWay.MyWebSearch: Root class (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1 MyWay.MyWebSearch: Class ID (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} NewDotNet: 実行可能 (ファイル, nothing done) C:\WINDOWS\NDNuninstall6_98.exe NewDotNet: 設定 (レジストリキー , nothing done) HKEY_USERS\S-1-5-21-4203391296-1794996365-3246740190-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer-1.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer-2.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\c_header_spacer.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\null.gif PremiumSearch: 画像 (ファイル, nothing done) C:\Documents and Settings\ユーザ\Local Settings\Temp\spaceball.gif

  • JWordとCnsMinのアンインストール

    昨日関連する質問をしたばかりなので恐縮ですが、JWordとCnsMinのアンインストールについてご教授ください。 アンインストールした後に、FireFoxで、あるブログで紹介されていた“「http://安田」とアドレスバーに入れエンター”という確認をやってみたところ、"安田.com"というサイトに繋がりました。 これはまだ削除しきれていないという事なのでしょうか? よろしくおねがいします。 ▼ 以下やった事です。 まず、JWordのHPのアンインストールでアンインストール、再起動。 まだ「プログラムのアンインストール」に残っていたのでこちらでもアンインストール、再起動。 その後、regedit.exeで確認したところ HKEY_CURRENT_USER\Software\3721 が残っていたので、レジストリのバックアップを取ってこれを削除。 以下はすべて削除されている事を確認しました。 HKEY_LOCAL_MACHINE\Software\3721 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run :CnsMin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search :OSearchAssistant HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search :OCustomizeSearch HKEY_LOCAL_MACHINE\SOFTWARE\ :InterChina HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4} HKEY_CLASSES_ROOT\CnsHelper.CH HKEY_CLASSES_ROOT\CnsHelper.CH.1 HKEY_CLASSES_ROOT\Interface\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68} HKEY_CLASSES_ROOT\TypeLib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\AdvancedOptions\!CNS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin

  • Spybot Search&destroy1.4の検索結果

    Spybot Search&Destroy1.4の検索結果についておしえてください。 先ほど「検索」を行ったところ、下記3点の問題箇所がありました。 これは、ウイルスに感染しているということなのでしょうか、それとも別の問題なのでしょうか? (1) Microsoft .WindowsSecurityCenter.AntiVirusDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntiVirusDisableNotify!=dword:0 --- (種類)レジストリ変更 (2) Microsoft .WindowsSecurityCenter.FirewallDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\FirewallDisableNotify!=dword:0--- (種類)レジストリ変更 (3) Microsoft .WindowsSecurityCenter_disabled ---設定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wscsvc\Start!=W=2  --- (種類)レジストリ変更 尚、OSはWinXP SP2 、セキュリティソフトはSpybotの他にメインでNorton インターネットセキュリティ2006 を使用しています。 よろしくお願いします。(OS含め常にアップデートしています。ただし、spybotはつい数日前に初めてインストールしたところです)

  • spybotで検出

    Spybotで検出されたものに、「Security Risks」とあって、+で折りたたまれて、2項目検出されました。 それは1つが 「設定HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 もう1つが 「設定HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FireWallDisableNotify!=dword:0 と出て、それぞれ右に「レジストリー変更」と出ていて、アイコンみたいな絵をクリックすると、レジストリの画面が開くようになっています。 果たしてこれはスパイウエアなのでしょうか?そして削除して良いものなのでしょうか?どなたか分かる方宜しくお願いします。        

  • spybotで検索した結果・・・

    設定 HKEY_local_machine¥software¥policies\windowsfirewall\standardprofile\enablefirewoll!=dword:1 と変更されてたみたいです レジストリ変更2件も引っかかってしまいました。 これって良くは解らないのですが・・・ バックドアから進入できるように設定を書き変えられてしまったって事でしょうか? 解る人がいましたら、解決策をよろしくお願いします<(_ _)>

  • スパイウェア駆除の有無について

    スパイウェア駆除ソフト『Spybot - Search & Destroy 1.5』で検索した結果、なんと問題箇所が5つもヒットしてしまいました。(下記に検索結果が表示された問題箇所5つを転記) 悲しいことに、レジストリが変更等々勉強不足の私には意味が分かりません。一説によると、問題が特にないものもスパイウェアとして引っかかってしまう場合があると聞きました。 本当に問題箇所5つを修正/削除ボタンを押してしまってよいか大変不安です。 大変恐縮ですが、1.~5.について削除して良いものかどうかご教示いただけますでしょうか。 ・・・以下レポートの転記・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done)  HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done)  HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、どうかよろしくお願いします。

  • スパイウェアと疑わしいファイルの削除方法

    先日ad-awareを使用してスパイウェアを削除しようとしたところ、下記のレジストリキーとファイルが削除できませんでした。 CnsMin key:HKEY_CLASSES_ROOT\clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch.1\ CnsMin key:HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ CnsMin key:HKEY_LOCAL_MACHINE\software\3721\ CnsMin key:HKEY_CURRENT_USER\software\3721\ CnsMin key:HKEY_LOCAL_MACHINE\software\interchina\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\advancedoptions\!cns\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cnsmin\ CnsMin key:HKEY_CLASSES_ROOT\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks\{b83fc273-3522-4cc6-92ec-75cc86678da4} CnsMin file:C:\WINDOWS\Downloaded Program Files\cnsio.dll cnsio.dllのほうは検索にも引っかからないし、 レジストリキーも削除しても再起動するとしっかり入っています。 これらを完全に削除する方法はないでしょうか?

  • ウイルスの削除方法について

    TROJ_HARNIG.GENというトロイの木馬タイプに感染しました。そのため、レジストリ値を削除しようと思うのですが、HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{64E40826-F9E2-445D-969C-EE27EEF4D0DC}\InProcServer32 と HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{64E40826-F9E2-445D-969C-EE27EEF4D0DC}\InProcServer32 のファイルが見つかりません。 どのように対処したら良いですか?

  • スパイにやられました.!

    eTrustのオンラインス・パイスキャンでCnsMin Hijackerが4つ検出されました。危険度・高ですが使用中のスパイゼロには引っかからないので駆除できません。 key"hkey_classes_root\idnhelper,zctobj" key"hkey_classes_root\idnhelper,zctobj.1" key"hkey_classes_root\interface\{09cee5c3-ceb5-4e4b98...a0bad4305d9a}" key"hkey_classes_root\interface\{a13d9b20-dfce-46ce-89...1d6a4f688f13}" どうしたらいいか教えてください。

  • Spybot-S&Bで

    ツールの「システム内部の問題個所」で検索されたものを全部消してしまったら、何故だか起動時にレジストリ変更をするようになってSpybot-S&BのTeatimerが反応するようになりました。 変更しようとするレジストリは 「HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\NvCplDaemon=RUNDLL32.EXE E:WINDOWS\system32\NvCpl.dll,NvStartup」 です。 これは一体何を変えようとしているのでしょうか? 特にいまのところ大した問題はないのですが、起動のたびに出て気になるもので……。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する