• ベストアンサー

スパイウェアが駆除できません。困っています

CAの無料スパイウェアスキャンをやってみたのですが、 なんとスパイウェアが2個も発見されました。 ・Trackware "MarketScore"   Key "hkey_local_machine \software\microsoft\code store database\distribution units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886 ・Trojan "Trojan.Win32.FTP Attack"   Key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder" すぐにNorton2007、Spybot、Ad-Awareでのフルスキャン(セーフモードのスキャンも)を行いました。 WindowsDefenderでのスキャンもやってみました。 その後もう一度、CAでのスキャンを試しましたが変わりませんでした。 もう、どうすればいいかわかりません。パソコンのOSはxpです。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.8

>CAの無料スパイウェアスキャンをやってみたのですが、 PestScanで発見された2つのものに関する情報は、ちゃんとネット上にあります。 http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=43974 http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453059899 両方のページの"Removal"の項以下に書かれているレジストリキーやファイル、全てが検出されたパソコン上に存在する可能性があります。ですので、可能な限りそれらを見つけ出して削除しない限り、十分な対処が行われたとは言えないと思いますが。 (もちろん、CAのアンチマルウェアを購入すれば、それが簡単に行えることは言うまでもありません。苦労するのは…お金がもったいないという理由から別の方法で何とかしようとすることにこだわった結果ですから、致し方ないでしょう) a-squared Freeもかなり定評のあるソフトですので、これを使えば件の検出にあるレジストリキーやファイルを隔離、あるいは削除出来る可能性がありますが…モノが違うだけに、PestScanと全く同じ対処が出来るという保証はありません。 >紹介された、a-squared Free 2.1をインストールして一応、隔離してあるのですがこれでよいのでしょうか。 a-squared Freeは、レジストリキーもファイルそのものも検出することが出来ます。でも、質問者さんの補足内容からは、何を隔離したのか、その内訳が全く分かりません。これでは、十分な対処がされたかどうかは判断できないでしょう。 取り合えず、もう一度CAのPestScanを受けるのが一番手っ取り早く現状を把握する方法だと思います。前回検出されたものが再び検出されなければOK、という考え方です。

syarisu88
質問者

お礼

ご回答ありがとうございます。 CAのスキャンを受けました。 Trojan.Win32.FTP Attackは検出されませんでした。 ありがとうございます。

その他の回答 (8)

回答No.9

多分大丈夫と思いますが サイバークリーンセンターの無料探知プログラムも使用可と思います https://www.ccc.go.jp/

noname#27187
noname#27187
回答No.7

ANo.5です。 隔離できたみたいですね。 隔離じゃなくて駆除(削除)でもかまわないですよ。 スタートアップに登録されてたreminderが消えるだけなので問題ないです。(本体はPC内に残ってます) 残った本体(remind_xp.exe)に関しても、質問者さん御自身がダブルクリック等触らない限り起動することはありませんから残しておいても問題無いです。 私の場合、不快でしたので自分で本体ごと削除しましたが今だ不具合等ありません。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.6

>Trojan "Trojan.Win32.FTP Attack" 「Autoruns」というツールを使ってみてください。 「Autoruns V 8.42」詳解  ​http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm​  1.起動するとスタートアップの登録項目が順次検出表示されていきます。  2.表示完了後、「Ctrl + F」で検索画面を呼び出し、「reminder」をコピペして検索します。    3.見つかった行を選択して、その行の左端のチェックボックスをクリックしてチェックを解除します。  4.複数登録される場合がありますので「F3」を使って次を検索し、見つかった行のチェックを解除します。  5.パソコンを再起動して症状がなくなるかどうかを確認してください。  6.その後しばらく様子を見て、異常がなければ、Autorunsを起動し、チェックを解除した行を選択して右クリック、メニューの「Delete」を選択して削除してください。 もし見つからないのであれば誤検出という可能性もあります。

noname#27187
noname#27187
回答No.5

Trojan.Win32.FTP Attackについてですが、「remind xp.exe」がないかPC内を一度検索なさってみてください。 あれば誤検出ではありません。 なおTrojan.Win32.FTP Attackは「a-squared Free 2.1」で駆除可能です。(経験済みです) a-squared Free 2.1 http://www.emsisoft.jp/jp/software/free/ remind xp.exeについて http://www.shareedge.com/modules/appdb/index.php?op=desc&id=41

syarisu88
質問者

補足

PCを検索したら、「remind_xp.exe」というのが見つかりました。 紹介された、a-squared Free 2.1をインストールして一応、隔離してあるのですがこれでよいのでしょうか。

回答No.4

SGアンチスパイ2はトロヤタイプにも強いので ノートンアンチとはバッティングしないはずですから SGの購入をお勧めします

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

hkey_local_machine \software\microsoft\windows\currentversion\run に reminder があるか見ては。

  • s-e-kun
  • ベストアンサー率33% (92/271)
回答No.2

誤検知の化膿性も有る様な気がします。(自信は有りませんが) 参照URLに常時安全セキュリティ24で誤検知する件が載ってました。 確か常時安全セキュリティ24はeTrustのスパイエンジンが載ってるアンチスパイが有ったはずですが、参照URLの方も再インストール後すぐに検知されるみたいです。 なので自分は誤検知ではないかと思いますが。

参考URL:
http://cacnet.blog2.fc2.com/blog-entry-422.html
回答No.1

無料オンラインスキャン、スパイウェアガイド あるいは有料ツール SGアンチスパイ2などでは 削除はどうでしょうか・・・・

syarisu88
質問者

お礼

ご回答ありがとうございます。 スパイウェアガイドのオンラインスキャンをやってみました。 MarketScoreが駆除できました。ありがとうございます。Trojan.Win32.FTP Attackは検知できませんでした。

関連するQ&A

専門家に質問してみよう