- ベストアンサー
以前質問したものです!!Adware.Mirar
Adware.Mirarがシマンテックの無料ウイルス診断で見つかり。 Tempフォルダの中をすべて削除しました。(削除できないのもありましたが。) そしてシマンテックの無料診断をすると異常がなくなっていました。 しかしレジストリを修正するとの事ですが全くの初心者で良くわからないのです。何もしなくても問題はないですか? ウイルスバスター2007使用しています。 Tempフォルダ削除する前なのですがデスクトップの壁紙が青に勝手にかわりました・・このスパイウエアの原因だったのでしょうか?
- ikuuyuu
- お礼率2% (8/365)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
返答が遅くなり、申し訳ありません。(他の方への回答等に直接興味がないため、回答通知メールを受け取らない設定にしているので『補足』されても反応出来ないことが多いです。ご了承ください) >Spybot-S&D を手順通りインストールしました。 >そして検索した結果,AVenue.AINc dunbleclick Zend 3ッつ検索されました。そして削除と修正しました。 まず…あちらのページ上で指示のあった http://www.shareedge.com/spywareguide/txt_onlinescan.php このオンラインスキャンは利用されましたか?まだなら一度お使いください。(これを使い、次にSpybot-S&Dをというのが回答の骨子だった筈。それはきちんと守るようにしてください) Spybot-S&Dの検査結果から察すると…Adware.Mirarのレジストリキーは最初からなかったような感じに見えます。今更…と言われるかも知れませんが(汗)、今にして思えば、もしMirarが実際に活動中の状態になっていたとしたらTempファイルを削除しただけでオンラインスキャンの内容がシロになる可能性はまずないです。問題のあるファイルを削除しようとしても出来ない、というのが普通になります。ということで、大丈夫な感じです。 Avenue A.Inc、Doubleclick、Zend…これらはTrackingCookieと呼ばれるもので、スパイウェアの範疇に入るもののそれ程重大なものではありません。Mirarとは無関係です。 SpywareBlasterが使えればこの種のCookieを受け取らないようにすることは簡単なのですが…ウイルスバスターをお使いならなかなかそうはいかないですね。 http://www.higaitaisaku.com/removevalueclick.html ここに書かれてる方法を参考にしてください。サードパーティCookieを全てブロックするのが一番手っ取り早いですが、一部オンラインサービスを受けるのに支障が出ることがあります。『特定のクッキーを受け入れなくする方法(IE6.0のみ)』と書かれた辺りを参考にして、Spybot-S&Dで検出されたCookieのドメインをブロックするというのが良いかも知れません。 ウイルスバスターと他のスパイウェア対策ソフトとの干渉など、詳細については次のリンク先が詳しいです。参考にしてください。 http://sonobelab.com/knowhow/computer/vb2007.html あと… >Tempフォルダ削除する前なのですがデスクトップの壁紙が青に勝手にかわりました・・このスパイウエアの原因だったのでしょうか? これについては、依然として不明です。インチキソフトの広告を除去するためのSmitflaudFixを使った直後にはそうした現象が発生するようですが… http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD 心当たりがなければ、他のオンラインスキャンや対策ソフトで何らかの感染がないかを引き続き調べる必要があると思います。まずはカスペルスキーのオンラインスキャンを。 http://www.kaspersky.co.jp/scanforvirus/ 削除機能もあるオンラインスキャンやツールも幾つかあります。 http://fine.tok2.com/home/heto2/0700SecurityApp/eWidoMicro/0100.htm http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm
その他の回答 (2)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>何もしなくても問題はないですか? イエス、と言えません。 今回のような感染だと、悪質なファイルがパソコン内の特定の場所に配置され、レジストリ上に決まった書き込みが行われることで感染したものが活性化します。レジストリ上の記述を削除しない、ということは2段階ある内の1段階を放置しておくということに他なりませんから、何らかの理由で同じファイルがパソコン内に再度取り込まれることでまた活性化することが即座に決定してしまいます。 ウイルスバスターでは検知できなかった、ということは、次にファイルがパソコン内に取り込まれても常駐保護が見つけてくれない可能性のほうが高いのです。危険でないとは決して言えません。 >レジストリを修正するとの事ですが全くの初心者で良くわからないのです。 困りました…。常駐保護がトロイの木馬を見つけることが出来ず、結果として後手に回った場合、ほぼ100%レジストリの編集が必要になります。つまり、今後も今回と同様な感染に遭ってしまったら即刻リカバリ決定、というふうに考えてもらって差し支えないと思われます。 レジストリの編集は確かにある程度の注意を伴います。しかしながら、感染除去のみならずパソコンに発生した各種トラブルを改善するためには外すことの出来ない操作であることもまた事実なのです。 http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_registry.asp このページでレジストリエディタの使い方が説明されています。参考にしてください。また、万一編集に失敗したときの保険として、現状のレジストリをバックアップしておくのがお勧めです。 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 はっきり言いまして、 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-091714-4329-99&tabid=3 上に書かれておりますレジストリの編集手順の難易度は、比較的低い方だと私には思われます。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run に記述することで、システム起動時に常駐させる手法はこの種の感染の常套手段としては最たるものですし、 HKEY_LOCAL_MACHINE\SOFTWARE\ への記述は、悪質でない一般的なソフトウェアでも常套化しているものです。 でもなぁ…やっぱり難しい、となったら。。 何かないかな、と思って過去ログを探したら…ありましたね。 http://okwave.jp/kotaeru.php3?q=2027581 6番目の方の回答通りにやると、多分OKです。 ただしSpybot-S&Dを使うときは次の点に注意し、慎重にインストールを進めてください。 1) http://www.higaitaisaku.com/spybotinst.html このページに開設されている通りにインストールを進めますが、インストールオプションの選択を行う『Select Additional Tasks』の画面上で、次の2つの項目には絶対にチェックを入れないでください。 ・Use Internet Explorer protection[SDHelper] ・Use System Setting Protection[TeaTimer] 特に上のSDHelperには標準でチェックが入っているかと思います。確実にチェックを外してください。 2)『Spybot-S&D Wizard』で『Immunize this system』を絶対クリックしないでください。このボタンをクリックせずにNextで先に進みます。 3)2)と同様の内容になりますが、Spybot-S&Dの免疫はウイルスバスター2007利用環境化では絶対有効にしないでください。 この3点の注意はウイルスバスター2007との併用に際してのものです。 Spybot-S&Dの常駐保護機能および免疫機能は、ウイルスバスター2007のスパイウェア監視機能と干渉することが広く知られています。 あと… >Tempフォルダ削除する前なのですがデスクトップの壁紙が青に勝手にかわりました・・このスパイウエアの原因だったのでしょうか? http://www.shareedge.com/spywareguide/product_show.php?id=637 によると、Mirarは検索エンジンの利用結果で表示されたアドレスへのアクセスを他のサイトにリダイレクト、つまり転送します。そうして転送された先に他の悪質なプログラム=マルウェアが仕掛けられていた場合、それに感染して別の症状が出る可能性が高いと思います。 ウイルスバスターにもノートン製品にも引っ掛からないスパイウェアやトロイの木馬もかなりの数が存在すると思われます。よってまだ未検出の感染がそちらのパソコンに残されている可能性は高いと思います。 いずれにせよ、Tempファイルの削除だけで全ての問題が完全に解決するとは思えません。言わば付け焼刃の処理です。これで一時凌ぎが出来ても、近い将来新たな症状に見舞われる可能性が大だと私は見ます。この機会に膿を出し切ってください。 最も確実な対処法はリカバリです。もちろん一番のお勧めです。 リカバリの方法については機種ごとに異なりますから、マニュアルやメーカーのサポートサイトで確認してください。 また、リカバリの作業自体も重要ですが、リカバリ直後の対処も非常に重要となります。一言で言うと『ファイアウォールが有効でない状態でネットに繋がない』ことが肝要です。 ファイアウォール機能付きのブロードバンドルーターをご利用であれば大きな問題はないですが、そうでない場合は必ずウイルスバスターのようなファイアウォール機能を含むウイルス対策ソフトをインストールしてから、初めてインターネットに繋ぐようにしてください。 WindowUpdateやXP SP2などの適用もファイアウォールを装備してからにすることです。
補足
丁寧な回答本当に感謝です!!本当にありがとうございます!! Spybot-S&D を手順通りインストールしました。 そして検索した結果,AVenue.AINc dunbleclick Zend 3ッつ検索されました。そして削除と修正しました。定期的にSpybot-S&Dこちらでチェックします!ウイルスバスターが動いているときには使用はしてはいけないんですよね??泣 レジストリの件はこれでまた問題はないですか?? 返信よろしくお願いいたします。泣
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
MirarSetup.exeがレジストリに登録されているらしいですね。 レジストリを出したら、「編集」タブ 「検索」をクリック MirarSetup.exeをコピー貼り付けして検索してみたら。 それを削除しなければどうなるかは、知りません。 「Tempフォルダ削除する前なのですがデスクトップの壁紙が青に勝手にかわりました」 これも知りません。 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-091714-4329-99&tabid=3 は、「以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。」 専門の人に詳しく見てもらうなら、 http://bbs.higaitaisaku.com/cbbs.cgi そのサイトに質問した人で、BOT感染していたのを別の不正プログラムが感染したことで発見された事例を見ましたが。ボット君は静かに活動しますから注意したほうがいいですよ。 要するに、詳しくパソコンの中身を検査しないとなんともいえないと思いますが。
お礼
本当に詳しくご回答いただき感謝です!! 見捨てられたかと思いましたが(笑) 詳しくわかりやすくて感謝です!! 是非また機会があればよろしくおねがいします!!!!