- ベストアンサー
Suspicious BHOが駆除出来ません
ryu-fizの回答
サービスパック2を適用していないWindows XPはセキュリティ上の弱点=脆弱性が数多く残された状態です。こうした脆弱性はいかに優れたウイルス対策ソフトやスパイウェア対策ソフトを導入しても100%補完出来る訳ではないのです。 質問者さんの利用環境では個人的な理由からXP SP2の適用が出来ない、ということですが…キツイ言い方すると、そんなことは悪質なプログラム=マルウェアの作者の知ったことではありません。 弱点を抱えたままのOSを運用していくということは、パソコンの扱いになれたユーザーでもいろいろと神経を使う必要があるし、常に感染を防ぎ切れないリスクは存在したままです。 ましてやパソコンには詳しくないことを自認してらっしゃる方が、穴だらけのOSに重くてまともに動作していないウイルス対策ソフトをぶち込んだ上に、別のスパイウェア対策ソフトの足かせまで掛けて…結果としてスパイウェアに感染してしまった、ということが何よりこのままを繰り返してはいけないことを如実に示していると思います。 >Cドライブの容量が足りないので、なるべくダウンロードしない方向で解決出来ないでしょうか。 >Cドライブの容量が足りないので、SP2適用できません。 >元々はWin98に無理やりXPを入れているので。 >新しいパソコンを買うまでは、このまま使うつもりです。 失礼ながら、ない物ねだりのオンパレードにしか見えません。 当面は4番目の方のご意見に従うのが最も望ましいように思えますが…このままの環境で無理やり使い続ける以上は再感染の可能性は高いと思ってください。 暴言の吐き捨てで終わりたくないので、私なりのアドバイスを可能な限り致します。 ・何とかしてXP SP2を適用してください。スパイウェアはWindowsの仕様の裏の裏をついて感染に至るケースが多いので、脆弱性が多く残されているパソコンではより感染しやすいと考えられます。 メモリの増設が出来ないからSP2の適用は無理、というのは道理ですが…可能な限りシステム負荷を減らしたり、重い常駐ソフトを取り外したりして動作の軽減を図ることは十分に可能です。 http://www003.upp.so-net.ne.jp/shigeri/index.html XP特有のグラフィカルな表示様式=Lunaインターフェースを無効化したり、他にもいろいろな設定を工夫することで、動作の軽減を図る余地は十分にあると思います。 XP SP2導入に際しては、ご利用になっているパソコンの種類によっては、事前にBIOSやドライバなどのサポートプログラムのアップデートを済ませておく必要があります。メーカーのサポートページ上にそうした情報は掲載されていますから、きちんとチェックしてください。 XPを導入するための基本事項については、以下のページおよびページ上からリンクされている各ページでご確認ください。 http://support.microsoft.com/kb/884514/ja ネット上でアップデートを行う『高速インストール』は推奨しません。WindowsXP-KB835935-SP2-JPN.exeをダウンロードし、デスクトップなどに保存してから、ウイルス対策ソフトなどのセキュリティ関連ソフトを一旦アンインストールし、インターネットに接続しない状態でSP2を適用することが望ましいです。WindowsXP-KB835935-SP2-JPN.exeのダウンロードに時間がかかることが問題となる場合には、有償でCD-ROMをお取り寄せになることをお勧めします。1050円です。 『ノートン2007』と書いてらっしゃいますが…AntiVirusだとすると強力なファイアウォールがついていないので、ブロードバンドルーターとの併用でなければ不正侵入の不安がありますし、Internet Securityは明らかに重くて動作しないと思われます。いずれにしろ、より動作の軽い他のソフトに変えるのが望ましいです。 私個人の意見としては、ウイルス対策ソフトとしては動作の軽快さと検出率の高さを両立させていることで定評のあるNOD32を利用し、ファイアウォールはブロードバンドルーターを導入されてそれに任せる、というのが望ましいと思います。 http://www.canon-sol.jp/product/nd/ スパイウェア対策としては、スパイゼロを利用するよりも次の2つのページの内容を参考にして対策された方がより安全なのではないかと思われます。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html 常駐保護だけやみくもに何重にも増やせばそれだけ安全になるのか、というとそうではないと私は思います。 標準設定のままのInternet Explorerを使うことを止め、セキュリティ設定をTPOによって工夫すると感染の危険性は格段に減ります。 セキュリティ設定の切り替えが面倒なら、FirefoxやOperaのようにIEの機能に依存しないブラウザを常用することで同等な効果が得られます。 (これらのブラウザにもセキュリティ上の問題=脆弱性が見つかることはままありますから、可能な限り最新版をお使いになることが大切です)
関連するQ&A
- BHOとはどんなものでしょうか
windowsXPを使用しています。 wywebsearchというスパイウエアが検出されたので削除したら、起動するたびに「rundll」のエラーが出てきます。 色々と調べているとBHOというキーワードにぶつかりました。 このBHOというのはなくてはならないものでしょうか? つまりBHOのレジストリキーでは HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects と書いてあったので削除をすればいいのかと考えましたが、このレジストリは削除すると、ブラウザにどういった影響を与えるものでしょうか?別のPCで試しにレジストリを削除してもなにも変わった様子がないのですが・・・。 そもそもBHOとはどんなものでしょうか?
- ベストアンサー
- Windows XP
- Browser Helper Objectsって?
「Browser Helper Objects」とは、何でしょうか? また、削除しても大丈夫なものなのでしょうか? 無料ウィルス対策ソフトの「Kingsoft Antivirus 2013」でPCをスキャンしたところ、「Browser Helper Objects」が異常項目として検出されました。 ソフトは「不審なスタートアップ」であるとして、削除するように求めています。 ただ、パスを確認すると、「Windows」フォルダの階層下にあるようなので、削除するとマズイのではないかと思い、質問いたしました。 PCのOSは「Windows XP(SP2)」です。 大変申し訳ありません。ご教授よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Acrobat 9のアップデート
Acrobat 9のアップデートができません。 途中でAcrobat 9を修復してくださいと表示されます。 Acrobat 9の修復をすると「キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}を開くことができません。そのキーへの十分なアクセス権を持っているかどうか確認するか、またはサポート担当へお問い合わせください。」と表示されて、今度は修復もできません(涙) アドビのサポートを見たんですが、見つけることができませんでした。 どなたか解決方法を知っていたら、教えてくださいませ m(__)m
- 締切済み
- その他(ソフトウェア)
- ホームの設定ができません
パソコン初心者です(^^; 簡単に言いますとhttp://oshiete1.goo.ne.jp/kotaeru.php3?q=847196 の症状とほぼ同じです。 ここのスレッドに書いてあった通りレジストリエディタで +HKEY_LOCAL_MACHINE +SOFTWARE +Microsoft +Windows +CurrentVersion +Explorer +Browser Helper Objects +{数字の羅列} を調べてみたのですが、 {28CA8B80-ACCF-11D8-AC82-0090FC99DCE1} と {53707962-6F74-2D53-2644-206D7942484F} がでました。 どちらを削除すればいいのか、どうやって削除すればいいか、などよろしければ教えてください。 お願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- AVG8
AVG8を利用してます。 今スキャンしたんですがウイルスとスパイウェアは0でした。 でも警告というのが200個出てきました。 これってどうしたらいいんでしょうか。 ほとんどの物が【HKLM\SOFTWARE\Microsoft Explorer\ActiveX Compatibility\{○○○○○…】って感じの物です。 検出名 Adware,Genericが検出されました。 (GenericだけじゃなくてVundoやSingu,sやTacodaやSpyAxe等も出てきてます) オブジェクトタイプ レジストリキー 結果 不審なオブジェクト と書いてありました。 感染もスパイウェアも検出されてないんでこのままでいいんでしょうか? トレンドマイクロのオンラインスキャンもしてみましたが何も検出されませんでした。 どなたか分かる方いましたら教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス?削除する方法を探してます
c:\WINDOWS\system32\kdlgq.exe スタートアップに上記のコマンドが登録されていたため、スタートアップから除外しているのですが・・・ウイルスなのでしょうか? レジストリ HKLM\SOFTWARE\\Microsoft\Windows\CurrentVersion\Run以下に名前「c:\WINDOWS\system32\kdlgq」として削除しても再起動のたびに復元されてしまいます PandSoftwareのオンラインスキャンで検索した結果、Suspicious filesとして検出されました avastで検索しても引っかからないため、またネット内で検索しても引っかからないため処理に困っております
- ベストアンサー
- ウィルス・マルウェア
- sdpbot 1.6.30
お尋ねします。 sdpbot1.6.30 でwindows.explorer検出されました。 内容は以下です。 初心者なので戸惑ってしまいました。 削除してもいいのでしょうか? よろしくお願いします。 HKEY_USERS\S-1-5-21-3569069952-3075350246-2950969727-1007\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
- 締切済み
- スパイウェア
- レジストリーの編集で削除が出来ないキーがあります
Windows XP HomeEdition を使っています。 レジストリーキーで HKLM/SOFTWARE/Microsoft/Windows/Current Version/Explorer/Browser settings が削除できません、 アクセス許可の変更をしようとしても、ダメ safeモードで起動して、 アクセス許可を変更しようとしてもダメ、 どうやって、このキーを消すことが出来ますか? ちなみに、これは トロイの木馬 らしいです。
- ベストアンサー
- Windows系OS
- ウィルスセキュリティ・アラート画面で誤って許可をクリックしてしまいました。どうしたらよいのやら。
パソコン、インターネット初心者です。ウィルスセキュリティZEROを利用していますが、アラート画面を確認中にうっかりして許可をクリックしてしまいました(12月18日)。一部覚えている内容は、「…オブジェクトが見つかりました…あなたのインターネットをコントロール、監視しようとしています…」でした。 その後、システム防御-ブロック一覧を見たところ、以前(11月19日)にブロックされたらしいものが載っていたのですが、そのカテゴリが今回と同様のものらしく思われます。 以下は、11月19日のブロック履歴です。 (カテゴリ) IExplorer-AddIn (説明) 新しいIExplorer Browser Helper Object 項目が見つかりました (詳細) CnsMinIdm.dllを読み込むレジストリをブロックしました。 (ファイル詳細) 種類:idnhelper Module 開発元 : JWord Inc パス : D\WINNT\Downloded Program Files\CnsMinIdn.dll ファイル名 : idnhelper.DLL バージョン : 2.0.3.8 識別値 : 962~ (レジストリ詳細) メインキ-: HKLM\HKLM\_IEBHOObjs サブキ-: Software\Microsoft\Windows\CurrentVersion\Expiorer\ Browser Helper Object 大変長くなって申し訳ありません。以下のことを教えてください。 (1)このオブジェクトの正体、悪意のあるものかどうか。 (2)悪意のものであるなら、どう対処すべきか。 (3)必要なものであるなら、最初はセキュリティがブロックしたのに、なぜ 今回はアラート画面に表示されたのか。 初心者ゆえ、よろしくお願いします。
- ベストアンサー
- スパイウェア
- Trojan.Win32.FTP Attackが検出されたのですが・・・
CAの無料スパイウェアスキャンで Trojan.Win32.FTP Attack というものが検出されました。 hkey_local_machine \software\microsoft\windows\currentversion\runといところから検出されたのですが、 CAの紹介サイトではHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\reminderと掲載されていました。 これは誤検出というものなんでしょうか? OS Windows XP SP2 スパイウェア対策はヤマダ電機のオンラインスキャンをかける程度で対策ソフトは入れていませんでした。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
お礼
大変役に立つお話をありがとうございました。 NOD32というソフトは初めて目にしました。 新しいPC購入の際は、利用しようと思います。 ありがとうございました。