- ベストアンサー
スパイウェアが駆除できません。困っています
CAの無料スパイウェアスキャンをやってみたのですが、 なんとスパイウェアが2個も発見されました。 ・Trackware "MarketScore" Key "hkey_local_machine \software\microsoft\code store database\distribution units\{35b7e48b-9d81-4c6c-9578-5fd4f620d886 ・Trojan "Trojan.Win32.FTP Attack" Key "hkey_local_machine \software\microsoft\windows\currentversion\run" value "reminder" すぐにNorton2007、Spybot、Ad-Awareでのフルスキャン(セーフモードのスキャンも)を行いました。 WindowsDefenderでのスキャンもやってみました。 その後もう一度、CAでのスキャンを試しましたが変わりませんでした。 もう、どうすればいいかわかりません。パソコンのOSはxpです。 よろしくお願いします。
- syarisu88
- お礼率35% (11/31)
- スパイウェア
- 回答数9
- ありがとう数2
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
>CAの無料スパイウェアスキャンをやってみたのですが、 PestScanで発見された2つのものに関する情報は、ちゃんとネット上にあります。 http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=43974 http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453059899 両方のページの"Removal"の項以下に書かれているレジストリキーやファイル、全てが検出されたパソコン上に存在する可能性があります。ですので、可能な限りそれらを見つけ出して削除しない限り、十分な対処が行われたとは言えないと思いますが。 (もちろん、CAのアンチマルウェアを購入すれば、それが簡単に行えることは言うまでもありません。苦労するのは…お金がもったいないという理由から別の方法で何とかしようとすることにこだわった結果ですから、致し方ないでしょう) a-squared Freeもかなり定評のあるソフトですので、これを使えば件の検出にあるレジストリキーやファイルを隔離、あるいは削除出来る可能性がありますが…モノが違うだけに、PestScanと全く同じ対処が出来るという保証はありません。 >紹介された、a-squared Free 2.1をインストールして一応、隔離してあるのですがこれでよいのでしょうか。 a-squared Freeは、レジストリキーもファイルそのものも検出することが出来ます。でも、質問者さんの補足内容からは、何を隔離したのか、その内訳が全く分かりません。これでは、十分な対処がされたかどうかは判断できないでしょう。 取り合えず、もう一度CAのPestScanを受けるのが一番手っ取り早く現状を把握する方法だと思います。前回検出されたものが再び検出されなければOK、という考え方です。
その他の回答 (8)
- straker505
- ベストアンサー率25% (237/946)
多分大丈夫と思いますが サイバークリーンセンターの無料探知プログラムも使用可と思います https://www.ccc.go.jp/
ANo.5です。 隔離できたみたいですね。 隔離じゃなくて駆除(削除)でもかまわないですよ。 スタートアップに登録されてたreminderが消えるだけなので問題ないです。(本体はPC内に残ってます) 残った本体(remind_xp.exe)に関しても、質問者さん御自身がダブルクリック等触らない限り起動することはありませんから残しておいても問題無いです。 私の場合、不快でしたので自分で本体ごと削除しましたが今だ不具合等ありません。
- doki2
- ベストアンサー率51% (440/860)
>Trojan "Trojan.Win32.FTP Attack" 「Autoruns」というツールを使ってみてください。 「Autoruns V 8.42」詳解 http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm 1.起動するとスタートアップの登録項目が順次検出表示されていきます。 2.表示完了後、「Ctrl + F」で検索画面を呼び出し、「reminder」をコピペして検索します。 3.見つかった行を選択して、その行の左端のチェックボックスをクリックしてチェックを解除します。 4.複数登録される場合がありますので「F3」を使って次を検索し、見つかった行のチェックを解除します。 5.パソコンを再起動して症状がなくなるかどうかを確認してください。 6.その後しばらく様子を見て、異常がなければ、Autorunsを起動し、チェックを解除した行を選択して右クリック、メニューの「Delete」を選択して削除してください。 もし見つからないのであれば誤検出という可能性もあります。
Trojan.Win32.FTP Attackについてですが、「remind xp.exe」がないかPC内を一度検索なさってみてください。 あれば誤検出ではありません。 なおTrojan.Win32.FTP Attackは「a-squared Free 2.1」で駆除可能です。(経験済みです) a-squared Free 2.1 http://www.emsisoft.jp/jp/software/free/ remind xp.exeについて http://www.shareedge.com/modules/appdb/index.php?op=desc&id=41
補足
PCを検索したら、「remind_xp.exe」というのが見つかりました。 紹介された、a-squared Free 2.1をインストールして一応、隔離してあるのですがこれでよいのでしょうか。
- straker505
- ベストアンサー率25% (237/946)
SGアンチスパイ2はトロヤタイプにも強いので ノートンアンチとはバッティングしないはずですから SGの購入をお勧めします
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
hkey_local_machine \software\microsoft\windows\currentversion\run に reminder があるか見ては。
- s-e-kun
- ベストアンサー率33% (92/271)
誤検知の化膿性も有る様な気がします。(自信は有りませんが) 参照URLに常時安全セキュリティ24で誤検知する件が載ってました。 確か常時安全セキュリティ24はeTrustのスパイエンジンが載ってるアンチスパイが有ったはずですが、参照URLの方も再インストール後すぐに検知されるみたいです。 なので自分は誤検知ではないかと思いますが。
- straker505
- ベストアンサー率25% (237/946)
無料オンラインスキャン、スパイウェアガイド あるいは有料ツール SGアンチスパイ2などでは 削除はどうでしょうか・・・・
お礼
ご回答ありがとうございます。 スパイウェアガイドのオンラインスキャンをやってみました。 MarketScoreが駆除できました。ありがとうございます。Trojan.Win32.FTP Attackは検知できませんでした。
関連するQ&A
- Trojan.Win32.FTP Attackが検出されたのですが・・・
CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- スパイウェアを削除しても・・・
OSはWINDOWS2000です。 スパイウェア駆除ソフトAdawareでスパイウェアをスキャンしたらHKEY_LOCAL_MACHINE:SOFTWARE\roimo\ と HKEY_LOCAL_MACHINE:SOFTWARE\ssprint\ というレジストリキーが検出されるのですが、何度削除しても、毎回検出されるんです。原因がどうしても分からないので、詳しい方教えて下さい。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアと疑わしいファイルの削除方法
先日ad-awareを使用してスパイウェアを削除しようとしたところ、下記のレジストリキーとファイルが削除できませんでした。 CnsMin key:HKEY_CLASSES_ROOT\clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch\ CnsMin key:HKEY_CLASSES_ROOT\cnshelper.ch.1\ CnsMin key:HKEY_CLASSES_ROOT\interface\{df692509-d9ef-48a0-9cd0-3aa5b81f6f68}\ CnsMin key:HKEY_LOCAL_MACHINE\software\3721\ CnsMin key:HKEY_CURRENT_USER\software\3721\ CnsMin key:HKEY_LOCAL_MACHINE\software\interchina\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\advancedoptions\!cns\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\cnsmin\ CnsMin key:HKEY_CLASSES_ROOT\typelib\{aab6bce3-1df6-4930-9b14-9ca79dc8c267}\ CnsMin key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks\{b83fc273-3522-4cc6-92ec-75cc86678da4} CnsMin file:C:\WINDOWS\Downloaded Program Files\cnsio.dll cnsio.dllのほうは検索にも引っかからないし、 レジストリキーも削除しても再起動するとしっかり入っています。 これらを完全に削除する方法はないでしょうか?
- 締切済み
- ネットワーク
- WinAntiSpywareの駆除ができません
OSはWindowsXP SP2を、セキュリティソフトはNorton AntiVirus2006を使用しています。システム全体をスキャンしたところWinAntiSpywareが入っていることが判り、駆除方法に従ってレジストリからの削除を試みました。 a. [スタ-ト]ー[ファイル名を指定して実行]をクリックします。 b. regeditと入力します。 c. 次のサブキーへナビゲートします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce d. 画面右側で、次の値を削除します。 ”WinAntiSpyware 2006 Scanner"="C:\Program Files\AntiSpyware 2006 Scanner \was6.exe" c.のサブキーへナビゲートしたのですが画面の右側にはd.の値はなくて空白でした やむなくここで中止しました。どうすればよいのか判らず困っています。
- ベストアンサー
- スパイウェア
- スパイウェア駆除の有無について
スパイウェア駆除ソフト『Spybot - Search & Destroy 1.5』で検索した結果、なんと問題箇所が5つもヒットしてしまいました。(下記に検索結果が表示された問題箇所5つを転記) 悲しいことに、レジストリが変更等々勉強不足の私には意味が分かりません。一説によると、問題が特にないものもスパイウェアとして引っかかってしまう場合があると聞きました。 本当に問題箇所5つを修正/削除ボタンを押してしまってよいか大変不安です。 大変恐縮ですが、1.~5.について削除して良いものかどうかご教示いただけますでしょうか。 ・・・以下レポートの転記・・・ --- Search result list --- 1.Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify 2.Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (レジストリ変更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride 3.Vario.Antivirus: [SBI $4A7EDF73] 設定 (レジストリキー , nothing done) HKEY_CLASSES_ROOT\AppID\{314F88D6-80CE-408a-9E8F-B2389B81E8B8} 4.Vario.Antivirus: [SBI $FF0F42A7] 設定 (レジストリキー , nothing done) HKEY_CLASSES_ROOT\AppID\PG.DLL 5.Vario.Antivirus: [SBI $47A8445C] 設定 (レジストリキー , nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Products 以上、どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- Win Fixer 2005 というスパイウェアに感染してしまいました。
Win Fixer 2005 というアドウェアの一種であるスパイウェアに感染してしまいました。 Spybotや、Ad-Aware等試しましたが、検出されませんでした。 症状としては特にないのですが、Caの無料スパイウェアスキャンで検出されてしまいます。 検出された内容は以下の通りです。 Adware "WinFixer_2005" 検出箇所: key "hkey_local_machine \software\microsoft\windows\currentversion\shareddlls" value "c:\program files\common files\winsoftware\prcheck.dll" 上記に書いてある c:\program files\common files\winsoftware\prcheck.dll なのですが、そのディレクトリが存在していないのに検出されてしまいます。 どなたか的確な対処法がわかる方、どうかお助けください。
- 締切済み
- スパイウェア
- スパイウェアについて
以前にも質問したのですが、又色々ためしたのですが 解決できませんでした。 Cns Min (Global settings) HKEY_LOCAL_MACHINE\Software\3721 HKEY_USERS\S......\software\3721 と言う2個のスパイウェアが削除できませんこのスパイウェアは削除しなくてもいいものですかまたこの 2個のスパイウェアを削除しないでおくとどのような問題が起きるのでしょうか教えてください。そしてこの2個のスパイウェアはどのようなソフトに付属していますのかおしえてください。j-wordとかエキサイト以外のものがあればおしえてください。
- ベストアンサー
- ウィルス・マルウェア
- Ad-Awareの「CriticalObjects」は、すべて危険ですか?
Ad-Awareでスキャンをかけると、「CriticalObjects」として次のようなものが検出されます。 一度は removed(隔離?)してみたのですが、IEの履歴と表示されたので、また戻してしまいました。 これは危険なんでしょうか? Name=Alexa Type=Regkey Category=DateMiner Object=HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}/ Name=Alexa Type=RegValue Category=DateMiner Object=HKEY_USERS:S-15-21-122.../software/microsoft/internet explorer/extensions/cmdmapping"{c95f...} HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Script" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"MenuStatusBar" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"Icon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"HotIcon" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"clsid" HKEY_LOCAL_MACHINE:software/microsoft/internet explorer/extensions/{c95f...}"ButtonText"
- ベストアンサー
- スパイウェア
- spooner-Aの駆除
spooner-Aの駆除をしたいのですが、Spy SweerperやAd Awareを試したのですが、消去したことになっても、つぎのスキャンのときにまた出現するのですが、どうしたらいいでしょうか? Cool Web SearchのAbout Blankの消去方法も教えてください。ちなみに、場所はSpoonerがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spで、CoolがHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || spです
- ベストアンサー
- スパイウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 CAのスキャンを受けました。 Trojan.Win32.FTP Attackは検出されませんでした。 ありがとうございます。