- ベストアンサー
メモリーに張り付いたスパイウェアの駆除について
OS WinXP sp1 Norton Intenet Security 2004(延長2007年1月まで有効) Spybot S&Dで調べましたら、幾つかは削除できましたが、下記のものが残り、メモリ上の削除のためには、セーフモードで再起動後再検索すれば削除できるとのことですので、やってみましたがダメでした。 Activity SchedLgU.Txt C:\WINDOWS\SchedLgU.Txt そもそもコヤツは、どんな悪さをするのでしょうか? すでに、ヤフーのメールアドレスにアクセスしますと、偽のサイトを表示し、IDとパスワードを要求してきます。 困っております。ご教示よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
まずは http://itpro.nikkeibp.co.jp/article/NEWS/20061006/250132/ SchedLgU.Txtこっちにもあります。 オンラインスキャン http://www.shareedge.com/spywareguide/txt_onlinescan.php ブラウザですが、fire foxとかgraniなどを入れてみては。 セキュニアからの情報では、IE7に脆弱性が発見されたと。 http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/ テストすると脆弱だと出ました。 参考までに。
お礼
いろんな事をご教示いただき、本当に有り難うございました。 自分の不勉強を反省しております。 今後ともよろしくお願いいたします。
- doki2
- ベストアンサー率51% (440/860)
>C:\WINDOWS\SchedLgU.Txt Windowsのタスクスケジューラーのログファイルです。 怪しいファイルではありません。 タスクスケジューラーにスケジュールが登録されていれば開始~終了の経過が書き込まれます。 何も登録されていない場合は下記のような表示が並ぶと思います。 "タスク スケジューラ サービス" 開始 2006/10/19 15:14:25 "タスク スケジューラ サービス" 終了 2006/10/19 15:24:32 Windowsの起動~終了時間が書き込まれています。 >ヤフーのメールアドレスにアクセスしますと、偽のサイトを表示し Hostsファイルが書き換えられ、偽のページに飛ばされているんではないでしょうか? ☆「HostsEdit」を使ってみてください。 http://www.vector.co.jp/soft/win95/net/se248258.html 起動後、画面左上の「hosts ファイル編集」をクリック。 「#」で始まる行はコメント行ですから無視します。 下記の行以外でご自分で挿入した記憶の無い行をすべて削除します。(通常、この一行以外必要ありません。) 127.0.0.1 localhost
お礼
大変参考になることをご教示いただき、本当に有り難うございました。 少しずつ勉強していきたいと思っています。 今後ともよろしくお願いいたします。
関連するQ&A
- ファイルが削除できません
spybotでLog Activity:SchedLgU.Txtというのが見つかったのですが spybotでの削除ができません。直接削除するにはどうしたらよいのでしょうか?検索でC:\WINDOWSにあるのはわかったのですが、WINDOWSのどこにあるのかわかりません。どうしたら削除できるのでしょうか?またこのファイルはどのような物なのでしょうか?教えて下さい。
- 締切済み
- スパイウェア
- スパイウェアに感染してしまって・・・・
ファイル共有ソフトでとあるファイルをDLしてインストールしたら HTTP LOP Toolbar Activityに感染してしまい、過去の記事を検索して全て試したのですが、侵入・攻撃が20秒に一回とゆうノートンの遮断通知が止まりません。 今日で二日目になるのですが、モデムの再起動、Spybot・ノートン完全スキャン(セーフモード)を何回やっても直りません。 何度もやってるうちに今度はybbのメールにも繋がらなくなり、どなかたか分かる方居られますでしょうか? つかっているブラウザは、Firefox。ノートンは2007です。WinXP
- 締切済み
- その他(インターネット接続・通信)
- Spybotで問題箇所Log;Activity;SchedLgU.Txtが修正できません。
Spybotでスキャン後 すべての問題箇所を修正/削除をすると Log; Activity;SchedLgU.Txt C:\WINDOWS\SchedLgU.Txt だけが残ってしまうのです。 いくつかの問題箇所が修正削除できません; 理由はファイルがメモリ上にある為です。 この問題は再起動後に修正/削除できます。 〔OK〕 1問題箇所を修正できないかもしれません。 コンピュータを再起動してください。 〔OK〕 となるのですが、再起動しても修正/削除できません。 どういう事なのでしょうか? 何をするファイルで何に必要でこのまま修正できなくても問題がないのかどうか、よくわかりません。 どうか、ご教示お願いします。
- 締切済み
- スパイウェア
- spybot
さっきから何度も検索して修正してもこれが修正できません。(再起動しても) Activity: SchedLgU.Txt (バックアップ ファイル, fixing failed) C:\WINDOWS\SchedLgU.Txt なんのバックアップファイルか検討もつかず困っています。 教えてください。おねがいします。
- 締切済み
- その他([技術者向] コンピューター)
- スパイウェアが駆除できません。困っています
CAの無料スパイウェアスキャンをやってみたのですが、 なんとスパイウェアが2個も発見されました。 ・Trackware "MarketScore" Key "hkey_local_machine \software\microsoft\code store database\distribution units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886 ・Trojan "Trojan.Win32.FTP Attack" Key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder" すぐにNorton2007、Spybot、Ad-Awareでのフルスキャン(セーフモードのスキャンも)を行いました。 WindowsDefenderでのスキャンもやってみました。 その後もう一度、CAでのスキャンを試しましたが変わりませんでした。 もう、どうすればいいかわかりません。パソコンのOSはxpです。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアを駆除出来ません
困ってます~。 絶対スパイウェアなんですが、インターネットに 繋げてしばらくするといきなり別のページに飛ばされて、 何かをダウンロードしようとする警告が出ます。 それで「いいえ」とか×を押してウインドウを閉じようとしても 「CLICK YES TO CONTINUE」と出て拒否権を得られないというか…。 他の方の質問を参考にスパイウェア対策のサイトさんに飛んで フローチャート通りにインターネットオプションで キャッシュ(Cookie&ファイル)を削除、さらに 「Ad-Aware」「Spybot」でスキャン→かつセーフモードでもスキャンしなおした ところ、どちらのソフトでも何も検索されなくなったので 駆除に成功したものとばかり思っていましたが、 たくましく復活してしまいました。 ちなみに送り先は「CDT inc」の分と「Blaze Find com」 の二つ。 一度どうしても閉じれないのでついダウンロードに 「YES」をおしてしまったのもまずかったかな…。 でも駆除し始めたのはその後なんだけどなぁ(涙)。 ちなみに対ウィルスソフトはNorton AnijVirusu2003。 2003ですがアップデータはちゃんと行っております。 よきアドバイスをお願いいたします。
- ベストアンサー
- スパイウェア
- スパイウェアに感染していると思うが駆除できない
おそらくスパイウェアに感染していると思うのですが駆除できません。 OSはXPを使っています。症状としては定期的に ****://ad.cs102175.com/desktop/redirect.aspx?width=1&height=1&SiteID=adsi.3236/RON というのが開いたり リンクに進むたびに ****://newads1.com/cmapp/zx-adredirect.php?target=http%3A というのが開きます。 Spybot、Ad-AwareSE、Norton AntiVirusなどで駆除してみたりセーフモードで駆除したりしてみたのですが症状が変わりません。あまりパソコンに詳しくないのですが何とか駆除したいのでどなたか情報をお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアが何をやっても駆除できません!
今日、突然、スパイウェアと思われる広告が、しつこくPC画面に表示されるようになりました。 偽スパイウェア駆除ソフトのダウンロードを薦める広告が主にです。 以前にも似たような事があったので、その時はいろいろ調べて、 Spybot-S&D と、 Ad-Aware と、 cwshredder というフリーソフトを使って定期的にスキャンなどしていたのですが、 またかかってしまいました。 今回も、またスキャンしたのですが、何度スキャンしても、修正してはまた現れたりで、全く現状が変わりません。 試しにノートンでウィルスチェックしたらウィルスも存在してて、ウィルス自体は完全に駆除できたようです。 ただスパイウェアは変わりません…いまだしつこいです。 いろいろ検索してたら、SpywareBlaster(スパイウェア予防のフリーソフト)というのもあることを知って、それも設定しておきました。 でも、まだ現れます。。。 全く広告の出現が消えてくれません(T-T) 説明が判りづらい部分あるかもわかりませんが、パソコンにそこまで詳しいわけではないので、今の私にはここまでしか手の施し方が分かりません。。。 どなたか、解決方法をご存知でしたら教えていただけないでしょうか。 よろしくお願いします。 補足が必要でしたら、要求をいただいた後に付け足したいと思います。
- ベストアンサー
- スパイウェア
- spybotで 削除できない ~SchedLgU.Txt
初心者なので 今 PCに起こっていることが 分かりません 長文ですが できるだけ詳しく症状(?)を 書き込みますので おねがいします こうなる以前に 広告が次々でてくる スパイウェアを もらってしまい その時に spybotで 削除しました。 それ以降は PCを起動するたびに チェックしていますが 特に 検出 されなかったんですが 今日 また 検出されました 削除/修正を したんですが C:\WINNT\SchedLgU.Txt というものだけ 削除できません。 その状態で インターネットのページ(現在のホームのgoogleです)を開くと ~Cookies と ~Temporary Internet Filesという 2つも 一緒に 検出されます。 後者の2つは spybotでも インターネットオプションのファイル削除どちらでも 削除できますが ~SchedLgU.Txtは 削除できません 他の方の質問を 読ませてもらって Ad-awareも 試してみると 1箇所でてきたので 削除しました Ad-awareでは その後 検出されませんが spybotでは 相変わらず ~SchedLgU.Txtが 出てくるも 削除できません。 Ad-aware、spybot 共に 最新のupdateは してあります。 ウィルス?と思い オンラインのウィルスチェックもしましたが トレンドマイクロ社、シマンテック社の両方で 感染ファイルは なし と 出ます。 ただ プログラムが 動かないとか ウィンドウズが起動しない といった不具合は いまのところ 全くありません。(気づいてないだけかも・・・) 接続は ADSLで ルータも 繋いであります。 OSは Win2000です。 ~SchedLgU.Txtは 削除可能なんでしょうか? また 削除の必要は あるのでしょうか? よろしく お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンにて駆除・削除の件について
ノートン2003にてフルスキャンをしたのですが、駆除・削除が出来ませんでした。(勿論、最新アップデートも確認しております) その他にスパイウェアにてSpybot/Adw-seも検索済みです。 何れもセーフモードも試してみましたが、通常モードと変わりなく「修復できませんでした」になります。 駆除・削除出来なかったファイルは「wincit32.dll」というファイルです。 C:\WINNT\system32:wincit32.dll どうにか解決(削除)する方法はないでしょうか? どうかよろしくお願いいたします。 Winsit32.dll
- ベストアンサー
- ウィルス・マルウェア
お礼
早速のご指導有り難うございます。 Txtとは別物の仕業だ、と教えられ、そうだったのかと気づきました。 実は、Spybotの調子がよくなく、アンインストール、検索のサイトからダウンロードしインストールしました。 ところが、どうやらコヤツが、スパイそのものだったようです。 細かいことは省かせて頂きますが、他のソフトで別物発見、削除し、正規のサイトから、Spybotをインストール、現在、お陰様で正常に動いております。 本当に有り難うございました。 それにしてもこんな事があるなんてー 油断はできませんね。勉強になりました。