スパイウェアが何度も検出される

前へ 次へ
このQ&Aのポイント
  • OSがWin2000で、ウイルスバスター2007を使用しています。先日、久しぶりにリカバリCD-ROMを使ってハードディスクを初期化し、OSから再インストールを行いました。インストール直後、ウイルスバスターで検索もして検出0の状態でした。しかし、数日使っていたのですが、週1回のウイルスバスターで検索を行うと、スパイウェアで37個も検出されました。削除した後、インターネットを使用した後に再び検索すると、また同じく37個が検出されました。詳しい方、よろしくお願いいたします。
  • OSがWin2000で、ウイルスバスター2007を使用しています。先日、久しぶりにリカバリCD-ROMを使ってハードディスクを初期化し、OSから再インストールを行いました。インストール直後、ウイルスバスターで検索もして検出0の状態でした。しかし、数日使っていたのですが、週1回のウイルスバスターで検索を行うと、スパイウェアで37個も検出されました。詳しい方、よろしくお願いいたします。
  • OSがWin2000で、ウイルスバスター2007を使用しています。先日、久しぶりにリカバリCD-ROMを使ってハードディスクを初期化し、OSから再インストールを行いました。インストール直後、ウイルスバスターで検索もして検出0の状態でした。しかし、数日使っていたのですが、週1回のウイルスバスターで検索を行うと、スパイウェアで37個も検出されました。削除した後、インターネットを使用した後に再び検索すると、また同じく37個が検出されました。詳しい方、よろしくお願いいたします。
回答を見る
  • ベストアンサー

スパイウェアが何度も検出される

OSがWin2000で、ウイルスバスター2007を使用しています。 先日、久しぶりにリカバリCD-ROMを使ってハードディスクを初期化し、 OSから再インストールを行いました。また、WindowsのUpdateや、 今まで入れていたアプリケーション等も全てインストールが完了し、 ようやく今までの状態に戻りました。 インストール直後、ウイルスバスターで検索もして検出0の状態でした。 その後、数日使っていたのですが、週1回のウイルスバスターで検索を 行うと、スパイウェアで37個も検出されました。不安に思い、全て 削除しました。 削除した後、改めて検索をしましたが、当然、検出はされません。 さらに、インターネットをたった数十分使用した後、念のため 検索すると、また同じく37個が検出されました。 (ウイルスは、検出されません) 結果の一覧を見ると、どれも、レジストリのようで HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\ZoneMap\Domains\の下 のものばかりです。 タイプは”アドウェア””トロイの木馬””ダウンローダ””ブラウザ ヘルパーオブジェクト””ダイヤラー”となっています。 いずれも危険度は”高”のものがほとんどです。 これって、バスターでは検出できないウイルスや、削除できないほどの スパイウェアが感染しているのでしょうか? 詳しい方、よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • doki2
  • ベストアンサー率51% (440/860)
回答No.10

1.ANo.9への補足  ずばり!「KillBit」そのものです。  IE-SPYAD の設定例とSt_bk_0816さんの補足例を比べるとまったく同じものだということがはっきりするでしょう。  ウイルスバスターの誤検出であったと断定できます。   ☆IE-SPYAD の設定例 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com] "*"=dword:00000004 ☆St_bk_0816さんの補足例 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com] "*"=dword:00000004 2.ANo.6の補足 >トレンドマイクロに問合せたところ、Ace1様と同様の回答が返ってきました。 St_bk_0816さんからの問い合わせに対して他のソフトとの干渉が原因という返事をしたのであれば由々しき問題です。 「SpywareBlaster」、「Spybot-S&D」等、先発のスパイ対策ソフトに対する冒涜でもあります。 また「Spybot-S&D」では18000件以上の危険なサイトに「KillBit」を立てていますが、ウイルスバスターでは37件しか「誤検出」できなかったのか???ということにもなります。 しかも、こっそりとバージョンアップして誤検出を修復したとあれば卑劣としか言いようがありません。

St_bk_0816
質問者

お礼

doki2様、度々の回答、本当にありがとうございます。 まず、回答内にある「ウイルスバスターの誤検出であったと断定できます。」 は、本当に心強く安心致しました。根拠も示して頂き、感謝致します。 ちなみに余談ですが、現在、主に Firefox を使っていますが、doki2様が比較 されている IE-SPYAD も導入しておいた方が良いでしょうか? スパイウェアの判断はウイルスと違って難しいと聞きました。そこで、多くの 皆さんは、いくつかのソフトで対策していると聞き、私もそうしていた次第です。 トレンドマイクロも、バスターだけで十分対応できる自身があるのかもしれませんが、 万一を考慮し、せめて有名どころの「SpywareBlaster」、「Spybot-S&D」等 との併用ができるようにして欲しいところです。 ちなみに、ノートンやマカフィなどは、どうなんでしょうか? ただ一点だけ、トレンドマイクロの肩を持つ訳ではありませんが、おそらく、 こっそりとバージョンアップして修復はしていないと思います。と、言いますのも、 今回のリカバリ前も、同じバージョンでかつ、同じように対策ソフトが入って おり、その時は何も問題がありませんでしたから・・・ また、トレンドマイクロも、本件に対し「バージョンアップしてくれ!」との 要望もなく、調査をするのでログファイルが欲しいと回答がありましたから。 再インストールしたら検出されなくなった旨と、ログファイルを送りましたので、 後日、回答があると思います。(おそらく、また併用によるシステムの不安定が 原因とくるのでしょうけど・・・) しかし、それにしてもdoki2様のおっしゃる通り、誤検出されるにせよ、全部検出 されるなら分かりますが、一部(37件)のみ検出されたと言うのは気になるところ です。

St_bk_0816
質問者

補足

そして、ここで、再び、doki2様をはじめ、回答頂いた皆様にお詫びがあります。 SpywareBlaster,Spybotとバスター2007が競合を起こしている可能性があるとの ことで、アンインストールしたが、同じ結果だったと報告致しました。その際、 ”免疫も解除して”と・・・ しかし、私はこの”解除”の意味を間違えていました。この解除とは、 SpywareBlasterで、"Disable All Protection" を押すことで解除されるんですね? 現在、分かったのですが、解除することによって、本件で検出された HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\ZoneMap\Domains\ の下のものが、検出されたもの以外を含む、 全てが消えていました。"Enable"に設定すると、再び設定されます。 おそらく、これを解除していれば、再起動しても検出されなかったはずです。 本当に知識不足で、質問側があいまいな報告をしてしまい、本当に申し訳ありません でした。

その他の回答 (10)

  • doki2
  • ベストアンサー率51% (440/860)
回答No.11

☆「IE-SPYAD」 http://www.forest.impress.co.jp/article/2004/04/05/iespyad.html 窓の杜 - 【Review NEWS】IEの“制限付きサイト”に悪質なWebサイト約7千件を一括登録「IE-SPYAD」 文字通り「IE」に対応するものであって、「FireFox」には対応していないと思います。 (テストしかけたんですが、危険なので中止しました。) 私の場合、「Spybot-S&D」をインストールしていなかったので、「IE-SPYAD」の例を引用した次第です。 「IE-SPYAD」の場合「ie-ads.reg」「adult.reg」というレジストリファイルが添付されていて、いわば、オープンソースになっているので、設定内容が明確で、場合によっては設定内容を、編集できるというメリットがあります。 ただ、多数の「KillBit」を立てると、レジストリスキャンに時間がかかりますし、パワー不足のマシンではフリーズの危険がありますので注意が必要です。 >IE-SPYAD も導入しておいた方が良いでしょうか? 学習資料としては非常に参考になりますが、ほとんどが「Spybot-S&D」の免疫機能と重複しますし、IEを使わないのであれば導入する必要はないと思います。 >ノートンやマカフィなどは、どうなんでしょうか? 私の場合、「SpySweeper」を使っていますが、「KillBit」を立てていない状態でも危険なサイトからのダウンロードをブロックしますから、独自のデータベースを使ってチェックしているようです。 ノートンやマカフィも、もし危険なサイトからのダウンロードをブロックする機能があれば、それぞれ、独自のデータベースを使ってチェックしていると思います。

St_bk_0816
質問者

お礼

doki2様、度々の回答、本当にありがとうございます。 「IE-SPYAD」は、やはりIEのみ対応ですか。Spybot-S&Dと重複するとの ことですので、doki2様のおっしゃる通り、導入は止めておきます。 >テストしかけたんですが、危険なので中止しました。 本当にありがとうございました。doki2様のPC環境に何かあっては 返って恐縮してしまいますので、中止して頂いて良かったです。 そのお気持ちだけで、十分嬉しかったです。 ちなみに、トレンドマイクロから回答がきました。 ログを送ったのですが、調査結果は書かれておらず、丁寧な言い方を していますが、要するに「バージョンアップして検出されないなら、 安心して大丈夫。検索エンジンが違うため、対象によっては修正されて いる場合もある」とのことでした。なんとも無責任な・・・ リカバリ前は、同じバージョンで大丈夫だったんですけどね!また、 説明の一部に、「スパイウェアの線引きが難しい」とありました。 だからこそ、他のソフトとの併用も考えて欲しいのですが!! こちらで、質問させて頂いて、本当に良かったです。おかげさまで、 無事、解決致しました。 本当に、ありがとうございました!!

  • doki2
  • ベストアンサー率51% (440/860)
回答No.9

>実際に確認するとレジストリには、検出された37個は今も存在しております。 ためしにサンプルを一件エキスポートして貼り付けてみてください。 レジストリエディターでレジストリキーを選択して右クリック、メニューの「エキスポート」で適当なファイル名で保存し、メモ帳で開いてコピペできます。

St_bk_0816
質問者

補足

doki2様、たびたびの回答、ありがとうございます。 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\008i.com] "*"=dword:00000004 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aifind.info] "*"=dword:00000004 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com] "*"=dword:00000004 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\coolwebsearch.com] "*"=dword:00000004 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyorgy.net] "*"=dword:00000004 当方、パソコンにあまり詳しくないので、上のような出力をお伝えすれば 良いのかわかりませんが、37のうち適当に5つ程、出力してみました。 これでよろしいでしょうか? それぞれの”dword:00000004”が、ANo2でdoki2様がおっしゃってた、 >該当のキーを開いて「値の名前」が「*」「値のデータ」が「4」であれば、 >そのサイトからのファイルのダウンロードをブロックする設定ですので、 >問題ありません。 に該当していれば、良いのですが・・・???

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.8

7番目の方のご意見とは相反しますが…SpySweeperをウイルスバスター2007と同時に利用することはお勧め出来ません。最悪システムが起動出来なくなる可能性もあると思います。 ウイルスバスター2007には常駐保護機能を持つスパイバスター2006と同等のスパイウェア対策機能が既に包括されています。同種のソフトを共存させることになるので相互干渉の危険がかなり高くなります。 本題に戻します。 >結果の一覧を見ると、どれも、レジストリのようで >HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ >Internet Settings\ZoneMap\Domains\の下 >のものばかりです。 実体であるファイルが全く検出されない、というのも気になりますが… >Microsoft Update はOSを再インストール後、ネットを繋いだ時点で 真っ先に行いました。 その時点で、ウイルスバスター2007はインストールされていましたか? されていなかった場合、ブロードバンドルーターのファイアウォールは有効な状態になっていたでしょうか? また、Windows2000SP4やIE6SP1のインストールはオフラインで行われたのでしょうか?その辺も少々不安の残るところではあります。 いかにセキュリティアップのためのMicrosoft Updateとは言え、もしファイアウォールなしでそれが行われていたのだとしたら、当然危険だと思われます。ネットワークに繋がれているだけで感染するネットワークウイルスも存在しますし、ボットなど更に危険なものに感染した可能性も十分にあり得ます。Bagleにはバックドアを仕掛ける亜種も存在しますから…場合によってはマルウェア本体が隠蔽された状態で隠れていないとも限りません。 ところで、5番目の方いわく… >「SpywareBlaster」や「Spybot - Search & Destroy」で設定した「KillBitt」にしては件数が少なくて判断できかねます。 IE-SPYADが明記されていない、ということはご利用になっていない、ということでよろしいのでしょうか?あるいは…例えばこれなんかを入れてたりしませんか…? http://koffix.com/ トレンドマイクロが競合の可能性を指摘してないから大丈夫…と考えて入れちゃってたんなら、やっぱり止めた方が良いでしょう。制限つきサイト登録やKillbit設定をサードパーティ製ソフトウェアがやってしまうこと自体がウイルスバスター2007上では面白くない、と判断しているということなんで。 もし、全く心当たりがないなら…取り合えず次のページで紹介されているソフトをセーフモード上で実行してみてはいかがでしょうか? http://m-filestation.seesaa.net/category/453386-1.html ウイルスバスター上で検出されたドメイン登録が問題あり、なものなら自動的に削除してくれるであろうし、その他の主要なウイルス、ワーム、トロイの木馬に加え、ルートキットにも対応しています。 何かいぶりだせるかも知れません。 サイバークリーンセンターのボット駆除ツールも念のため使ってみると良いかも知れません。

St_bk_0816
質問者

お礼

******************************************* ここで、ryu-fiz様をはじめ、みなさまに! ******************************************* (お礼欄を使っての説明で、申し訳ありません。) 改めてバスターのバージョンを確認したところ、15.00.1433となって おり、最新版で 15.30.1151がありました。 一応、最新版にしようと思い、ダウンロード後、PCをネットから外し、 15.00のバスターで検出されるスパイウェア(レジストリ)を全て削除した後、 旧バスター、上記3つの対策ソフトを全てアンインストール後、改めて 新バスターを入れた後、3ソフトをインストール。ネットに繋いで、 全てUpdateを行いました。 ここで、症状が再現するはずの再起動を行った後、改めてバスターで 検索したところ、以降、何度やっても検出されなくなりました。 実際に確認するとレジストリには、検出された37個は今も存在して おります。 プログラムバージョン15.00→15.30、検索エンジンのバージョン 8.32.1003→8.320.1004、パターンファイル番号は同じとなりました。 本来、旧バージョンでも検索結果が変わるとは思えませんが、やはり 不安定ゆえの、誤検知だったのでしょうか? それとも、すでにPC内に悪質なプログラムまたはレジストリがある上で、 バスターの最新版をインストールしたために、検出されなくなって しまったのでしょうか? とりあえず、どのソフトでも検出されなくなったので、安心した気持ち にはなっているのですが・・・

St_bk_0816
質問者

補足

回答、ありがとうございました。 >実体であるファイルが全く検出されない、というのも気になりますが… はい。私もそう思います。もし、悪質なものがレジストリを書き換えて いるなら、なぜ、それ自体が検出されないのか不安です。 >その時点で、ウイルスバスター2007はインストールされていましたか? >されていなかった場合、ブロードバンドルーターのファイアウォールは >有効な状態になっていたでしょうか? これが、一番気になっております。WindowsのUpdate時ではバスターを 導入していましたが、メディアからバスターをインストールする際、 SP4とIE6が必須でした。SP4は取ってあったのですが、IE6はネットに 繋がっていないとインストールできなくて・・・仕方なく、その時だけ 繋いでしまいました。インストール後は、直ぐに外しましたが、この 瞬間が気になっております。ちなみに、ADSLとは無線LANで繋いで いますが、ルーター機能が付いておりません。 ただ、全ての環境が整った時点で、バスターやその他の対策ソフトで チェックしました。もちろん、今起きている状況と同じように、再起動 した後に。でも、その時点では検出されませんでした。 それから、時々ネットを使用し、1週間程度で定期的な検索の時に 初めて検出されたんです。 >IE-SPYADが明記されていない、ということはご利用になっていない、 >ということでよろしいのでしょうか? はい。利用していません。SpywareBlaster、Ad-Aware SE Personal、 Spybot - Search & Destroy の3つだけです。

  • spyware01
  • ベストアンサー率16% (5/30)
回答No.7

商用のスパイウェア対策ソフトを利用してみてはいかがでしょうか? わたしはちなみにウェブルートさんのSpy Sweeperを併用してます。 無償の14日間利用がDLできますよ。 http://www.webroot.co.jp

St_bk_0816
質問者

お礼

回答、ありがとうございました。 商用のスパイウェア対策ソフトなんてあるんですね?! 試してみます。

  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.6

No4です。 SpywareBlaster,Spybotとバスター2007が競合を起こしているものと思います。 http://okwave.jp/qa2592071.html バスター2007にはスパイバスターが同梱されており、免疫機能がバッティングせているものと思われます、ので一度試してみられたらと思います。

St_bk_0816
質問者

お礼

再度、回答を頂きありがとうございました。 トレンドマイクロに問合せたところ、Ace1様と同様の回答が返って きました。 SpywareBlaster、Spybot、Ad-Awareをアンインストール(免疫も 解除して)して試したのですが同じ結果でした。 トレンドマイクロにもその旨、改めて再質問をしましたが・・・ いずれにしても、誤検知ならまだよいのですが、もし、本当に悪質な ものであったらと思うと不安です。。。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.5

>少し長くなりますが、検出結果を記載致します。~ 「SpywareBlaster」や「Spybot - Search & Destroy」で設定した「KillBitt」にしては件数が少なくて判断できかねます。 きわめて技術的な問題でありトレンドマイクロに照会するか、場合によってはウィルスバスターの使用をやめるかという問題になってしまいそうです。 あまり細部に深入りせずにトレンドマイクロに照会して、その回答を待つのが賢明ではないでしょうか?

St_bk_0816
質問者

お礼

再度、回答を頂きありがとうございました。 トレンドマイクロに質問してみました。やはりANo.6の方と 同じ内容が返ってきました。 再インストール前は、同じ状態でも問題なかったのに、残念な 回答です。

  • Ace1
  • ベストアンサー率21% (555/2542)
回答No.4

Win2000Pro SP4にUPしておられますか?。 バスター2007はSP4が必須条件です。 若しSP4でしたら何かの競合と思われますが。 セキュリテイ対策はバスターだけですか?。 一度オンラインスッキャンして下さい。 http://www.kaspersky.co.jp/scanforvirus/ http://www.f-secure.co.jp/v-descs/disinfestation.html http://www.symantec.com/region/jp/securitycheck/index.html http://jp.mcafee.com/root/mfs/default.asp?cid=9992 以上はウイルスオンラインスキャンです。 http://anti-threat.shareedge.com/ これはスパイウェアオンラインスキャンです、右上2つでスキャン。

St_bk_0816
質問者

お礼

回答、ありがとうございました。 Win2000Pro ですが、SP4にUPしております。ちなみに、リカバリ内のIEは 古いため、IE6(SP1)にUPしました。 セキュリティ対策は、先にも書きましたがフリーの「SpywareBlaster」 「Ad-Aware SE Personal」「Spybot - Search & Destroy」の3つが入って おります。 オンラインスキャンでは、検出されないのですが・・・

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.3

トレンドマイクロとは別のメーカーのオンラインスキャンをしたらどうですか? http://www.symantec.com/region/jp/securitycheck/ 「ネットに繋げず(物理的にケーブルを抜いて)再起動した際は、検索しても検出されないのですが、ネットに繋がっている状態で再起動すると、検索で検出される」 上記サイトのセキュリティチェックでポートを確認。オープンがありますか? 「ネットに繋がっている状態で再起動」というのは、ルーター使用だとパソコンにネット接続したいものがあれば何らかの接続を行う可能性はあると思いますが。 なぜリカバリしたのかわかりませんが、不正プログラムがらみの場合、ルーターを使用している場合にはルーターの初期化もしたほうがいいですね。 オンラインスキャンで何も出ないなら、何なのかわかりませんね。

St_bk_0816
質問者

お礼

回答、ありがとうございました。 FMVNB50GJさんのおっしゃるオンラインスキャンしてみました。特に 何も検出されませんでした。 >上記サイトのセキュリティチェックでポートを確認。オープンがありますか? すみません。ポートの確認の意味がわかりません。セキュリティチェック を行いましたが、「対ハッカー露出度チェック」「Windows 脆弱性 チェック」「トロイの木馬チェック」の3つとも、”安全”となって います。 また、話が二転三転してしまい申し訳ないのですが、今朝、ケーブルを 外したままPCを起動し、その状態で検索したら同じように検出され ました。どうやら、ネットに繋いでいる、繋いでいないの問題ではなく、 再起動した時点でまた、検出されてしまうようです。 リカバリした理由は、Cドライブの空き容量が数Mしかなくなり、ここ数年 初期化などしたことが無かったので、パーティションサイズの変更と ゴミファイルの掃除も兼ねて行いました。 ネット接続は、無線LANを使用していますが、ルーター機能は付いて ないようです。

  • doki2
  • ベストアンサー率51% (440/860)
回答No.2

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains というのはわかりませんが、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains であればインターネットオプションで「制限つきサイト」に登録したURLを保存する場所です。 「Spybot-S&D」、「IESPYAD」、「SpywareBlaster」によって設定されることもあります。 該当のキーを開いて「値の名前」が「*」「値のデータ」が「4」であれば、そのサイトからのファイルのダウンロードをブロックする設定ですので、問題ありません。 ごくまれにあることですが、「制限つきサイト」のURLを見つけただけで有害な情報と間違えて検出するソフトがあります。 詳細は、トレンドマイクロにお問い合わせください。

St_bk_0816
質問者

補足

回答、ありがとうございました。 確かに、現在、ウイルスバスター2007と併用して、「SpywareBlaster」 「Ad-Aware SE Personal」「Spybot - Search & Destroy」も入っております。 パス名ですが、HKEY_USERS\.DEFAULT\~ は私が勝手にレジストリから これかな?と探したもので、実際ウイルスバスターが表示しているのは  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet  Settings\ZoneMap\Domains となっています。doki2さんのおっしゃるHKEY_CURRENT_USER\~かも しれません。 少し長くなりますが、検出結果を記載致します。~の部分は上のパス で、異なる部分のファイル名、タイプ、危険度の順で書いておきます。 また、実際には、続けてそれぞれにコンポーネントIDの数字が表示され ています。(数字は公開して良いものか不明?なので書いておりません) もし、これらを御覧になって、何か分かりましたら、アドバイスを お願い致します。 Adware_IstBar (検出数:1) ・~\i-lookup.com\*     アドウェア  高  TSPY_StartPage.T(検出数:10) ・~\008i.com\*      トロイの木馬  高 ・~\aifind.info\*     トロイの木馬  高 ・~\alfa-search.com\*   トロイの木馬  高 ・~\cashsearch.biz\*   トロイの木馬  高 ・~\greg-search.com\*   トロイの木馬  高 ・~\mommykiss.com\*    トロイの木馬  高 ・~\my-finder.com\*    トロイの木馬  高 ・~\myexexex.com\*     トロイの木馬  高 ・~\therealsearch.com\*  トロイの木馬  高 ・~\v61.com\*       トロイの木馬  高 Downloader_Adpop(検出数:1) ・~\neededware.com\*    ダウンローダ  高 TSPY_LowZones.BR(検出数:10) ・~\blazefind.com\*    トロイの木馬  高 ・~\flingstone.com\*    トロイの木馬  高 ・~\mt-download.com\*   トロイの木馬  高 ・~\searchbarcash.com\*  トロイの木馬  高 ・~\searchmiracle.com\*  トロイの木馬  高 ・~\skoobidoo.com\*    トロイの木馬  高 ・~\slotch.com\*      トロイの木馬  高 ・~\slotchbar.com\*    トロイの木馬  高 ・~\windupdates.com\*   トロイの木馬  高 ・~\xxxtoolbar.com\*    トロイの木馬  高 Adware_CommonComponents(検出数:1) ・~\coolwebsearch.com\* アドウェア   高 Adware_BHO_VipSearcher(検出数:1) ・~\searchmeup.com\*    ブラウザヘルパーオブジェクト 低   Dialer_YesLimited(検出数:1) ・~\xbeta69.com\*     ダイヤラー  高 TSPY_Agent.NR(検出数:3) ・~\addictivetechnologies.com\*  トロイの木馬   高  ・~\f1organizer.com\*   トロイの木馬  高 ・~\megapornix.com\*    トロイの木馬  高 Adware_MSInfo(検出数:1) ・~\05p.com         アドウェア   高 TSPY_Small(検出数:8) ・~\couldnotfind.com\*   トロイの木馬  高 ・~\mig29here.com\*    トロイの木馬  高 ・~\spyorgy.net\*     トロイの木馬  高 ・~\super-spider.com\*   トロイの木馬  高 ・~\t34rulit.com\*     トロイの木馬  高 ・~\thestas.com\*     トロイの木馬  高 ・~\toprefsys.com\*    トロイの木馬  高 ・~\windowws.cc\*     トロイの木馬  高

  • OmniBook
  • ベストアンサー率38% (515/1338)
回答No.1

ウイルスバスター2007ではスパイウェアの常時監視・駆除機能やファイヤー ウォール機能が備わっているので、お書きの状況になるのは意外です(と言 っても、私はこれを使っていないので実力の程は知りませんが)。 Win2000をインストールし直されているとの事ですが、MicrosoftUpdateは実 行されたでしょうか?「スタート」ボタンからWindowsUpdateを実行すると MicrosoftUpdateのインストールを薦めて来ますからこれを実行して再起動後 MicrosoftUpdateを実行してWindowsのセキュリティホールを埋めて下さい。 また、ウイルスバスターの設定やウイルスデータ更新(手動でデータ更新を されてみて下さい)はどうなっているのでしょうか?念のため確認されてみ て下さい。

St_bk_0816
質問者

お礼

回答、ありがとうございました。 Microsoft Update はOSを再インストール後、ネットを繋いだ時点で 真っ先に行いました。 ウイルスバスターの設定ですが、インストール完了の初期設定のまま ですが、改めて確認しても、スパイウェアの監視などをはじめ、その他の 設定もほとどんど有効になっております。アップデートも手動で確認しま したが、最新のものでした。 その後、いくつか試してみました。上の説明で少し違ったのですが、 インターネットを数十分使用ではなく、マシンを再起動すると、どうやら また検出されるようなのです。 それも、検出後一度削除をした後、ネットに繋げず(物理的にケーブルを 抜いて)再起動した際は、検索しても検出されないのですが、ネットに 繋がっている状態で再起動すると、検索で検出されるようなのです。 やはり、何か感染しているのでしょうか・・・???

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • 誤検出?

     皆様お世話になります、もし心当たりある方がおられましたらご指導宜しくお願いします。  今回スパイウェアーの検出をいくつかの物により検索してみました結果、SGAnitSPY2で何やら検出しました。 H.HJK.SearchSquire HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire Hijacker レHU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com A.DLR.WhistleSoftware Adware ファイル        C:\Program Files\XstreamRadio 3.01\Flags\ireland.bmp このような物なんですが、、、、。(汗) アドウェアーの物は何なのかわかっているのですが、他のはハイジャッカーと検出され気持ち悪いのです。 マイクロソフトの関係になっていますがやっぱり問題でしょうか? 他にもテストしたんですがSGAntiSPY2だけ検出します。 他のソフトは SPY Sweeper Spybot1,4 Cwshredder etrust WindowsDefnder X-cleaner です。 これらでは全然問題ありませんでした。 ご指導宜しくお願いいたします。

  • スパイウェアが大量に検出されました。

    さきほどウィルスバスター2007でウィルス/スパイウェア検索をしたところ、スパイウェアが100件も検出されました。 それらは、すべてホストファイルから検出されており、 アイテム名:○○○.com --> 127.0.0.1(○○○の部分はそれぞれ違います) タイプ:アドウェア 危険度:高 コンポーネントID:2324 というようなものばかりでした。 いままでこんなに大量に検出されたことがないので驚いています。 先日、spybotを導入したのですが、もしかしてそのことと関係しているのでしょうか。(spybotとウィルスバスターは併用できないということを先ほど知ったので・・・) それとも、spybotとは関係なく、たまたま大量に検出されただけなのでしょうか? 回答よろしくお願いします。

  • SGアンチスパイでの制限サイトの検出

    類似した質問で申し訳ないです。http://okwave.jp/kotaeru.php3?q=2050889←左URLと質問内容はほぼ同じですが、H.HJK.SearchSquireのみ検出されました。 しかし、H.HJK.SearchSquireとして検出された5件のレジストリのうち (以下レジストリはhttp://okwave.jp/kotaeru.php3?q=2050889の引用です) >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com ↑ここまでは一致しているのですが、 ↓の”73586283-1844237615-725345543-1003”の部分がまったく異なる数字なのです。 >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet この部分は使っているPCの種類によって違って当然なのでしょうか?; SGアンチスパイ2は検索機能だけの試供版です。後、spybot、AD-adware、WindowsDefenderを使っています。 spybotの免疫を有効にすればSGアンチスパイ2で「H.HJK.SearchSquire」が検出されます。 spybotの免疫を無効にすれば何も検出されなくなります。spybot,Ad-adware,windefenderは spybotの免疫機能の有効無効関係無く「H.HJK.SearchSquire」は検出しません。 ご判断のほどよろしくお願いいたします。

  • スパイウェアが検出されません

    WindowsXPを使用しています。 1ヶ月位前にファイナルストッパーのお試し期間が終了し、アインストールしないで、 そのまま残して置きました。 スキャンだけは出来るので、本日試しにスキャンを掛けてみると GenericDownloaderという名前のスパイウェアが検出されました。 詳細の結果、アクションにアドウェア/マルウェア/悪意のActivexと表示。深刻度、やや高いと出ました。 しかし、ウイルスバスター2006では検出されません。 どうしてですか?? ウイルスバスターでは削除することは出来ませんか? ファイナルストッパーを購入しようか考えていた矢先だったので心配です。早急に購入した方がいいですか? それとも他にいいソフトがありますか? 教えて下さい。

  • ウィルスバスターでスパイウェア検出

    ウィルスバスター2006から2007へ更新してる時に、スパイウェアに感染してしまいました。そこで、再更新をしたらうまくいきました。 スパイウェアに感染していたらどうしようと心配です。 時間のあるとき、ウィルス・スパイウェア検索をかけてるのですが、やはら、スパイウェアが検出されています。 その都度、削除していけばよいのでしょうか。

  • スパイウェアが検出されない

    一ヶ月ぐらい前に http://okwave.jp/kotaeru.php3?q=2096345 の方で質問した者です。 スパイバスター2006の体験版の期限がもうすぐ切れるので、前回スパイバスター2006で検出されたスパイウェア Spyware_TRAK_EyeSpyPro.A Adware_XLocator を復元してみました。 しかし、ウイルスバスター2006・Spybot S&D・Ad-AwaweSE(いずれも最新版にアップデートしてます。) で検索しても復元したスパイウェアを検出できません。再びスパイバスター2006で検索すると、2つとも検出されます。 スパイウェア対策として、ウイルスバスター2006・Spybot S&D・Ad-AwaweSEだけでは不十分ということでしょうか? 特に、Spyware_TRAK_EyeSpyPro.Aはキーロガーで入力した個人情報を流出する危険なスパイウェアと前回の質問で教えてもらいました。これが検出されないというのはヤバイんじゃないでしょうか? それとも、復元したものは他のスパイウェア検索には引っかからないのでしょうか?

  • かなり危険なスパイウェアが検出されました…

    かなり危険なスパイウェアが検出されました… 少し前にあるアダルトサイトにてワンクリックウェアに引っかかり、htaファイルをダウンロードしてしまいました。すぐにシステムの復元を行い、料金請求などのポップアップはなくなり、ウイルスソフトのGDATAでウイルス検索を行い何も発見されませんでしたが、PCの調子が若干悪くなってきていたこともあり、一応OSの再インストールを行いました。 その際、一応ウイルスバスターのオンラインスキャンでウイルス検索を行いました。すると「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが見つかりました。しかし、どうせまたクッキーかなにかだろうと思い、そのときはそのままOSの再インストールを行いました。 そしてHDDもフォーマットし、無事再インストールが終了し、GDATAを入れ、windows updateも行い、少しネットサーフィンをした後、気分でウイルスバスターのオンラインスキャンを行うと、また「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが発見されました。 これは何かあると思い、ネットで調べてみるとかなり危険なスパイウェアであることが分かりました。しかし、GDATAでは何も発見されず、ましてやOSの再インストールを行ったあとも見つかるとはいったいどういうことなのでしょうか?またOS再インストールは昨日行ったばかりで、特に怪しいページなどにも行っておりません。 PCのスペックは下記の通りです。 OS:Windows XP Professional SP3 PCは自作です。 よろしくお願いします。

  • スパイウェア

    先ほど、スパイウェア検索をしたところ SPYW_WEBHANCERBとういのが検出されました。 これは、どのようなものなのでしょうか? 削除をした方がいいのでしょうか。 もし削除すべきなら削除方法をおしえてください。 お願いします。 osは、XP ウィルスバスターをいれています。

  • スパイウェアの削除

    ウイルスバスター2007でウイルス、スパイウェアの検索をしたら アドウェアというスパイウェアが検索されました。 すぐに削除のボタンをクリックしたのですが この操作だけでパソコンから検索されたスパイウェアが排除されたのでしょうか? それともまだ何か操作が必要なのでしょうか? 不安でいっぱいです。

  • スパイウェアが検出されたのですが

    ウィルスバスター2005でスパイウェアとして「SPYW_COMONNAM.A」が検出されたのですが、ウィルスバスターの詳細情報検索では該当のファイルが見つかりませんでした。グーグル等で検索しても、情報が見つかりません。 PCを使っていて特に問題は感じないのですが、これはなんなのでしょう?放置しておいても問題ないのでしょうか? どなたかご存知の方、ご教授ください。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する