- ベストアンサー
スパイウェアが何度も検出される
ryu-fizの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
7番目の方のご意見とは相反しますが…SpySweeperをウイルスバスター2007と同時に利用することはお勧め出来ません。最悪システムが起動出来なくなる可能性もあると思います。 ウイルスバスター2007には常駐保護機能を持つスパイバスター2006と同等のスパイウェア対策機能が既に包括されています。同種のソフトを共存させることになるので相互干渉の危険がかなり高くなります。 本題に戻します。 >結果の一覧を見ると、どれも、レジストリのようで >HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ >Internet Settings\ZoneMap\Domains\の下 >のものばかりです。 実体であるファイルが全く検出されない、というのも気になりますが… >Microsoft Update はOSを再インストール後、ネットを繋いだ時点で 真っ先に行いました。 その時点で、ウイルスバスター2007はインストールされていましたか? されていなかった場合、ブロードバンドルーターのファイアウォールは有効な状態になっていたでしょうか? また、Windows2000SP4やIE6SP1のインストールはオフラインで行われたのでしょうか?その辺も少々不安の残るところではあります。 いかにセキュリティアップのためのMicrosoft Updateとは言え、もしファイアウォールなしでそれが行われていたのだとしたら、当然危険だと思われます。ネットワークに繋がれているだけで感染するネットワークウイルスも存在しますし、ボットなど更に危険なものに感染した可能性も十分にあり得ます。Bagleにはバックドアを仕掛ける亜種も存在しますから…場合によってはマルウェア本体が隠蔽された状態で隠れていないとも限りません。 ところで、5番目の方いわく… >「SpywareBlaster」や「Spybot - Search & Destroy」で設定した「KillBitt」にしては件数が少なくて判断できかねます。 IE-SPYADが明記されていない、ということはご利用になっていない、ということでよろしいのでしょうか?あるいは…例えばこれなんかを入れてたりしませんか…? http://koffix.com/ トレンドマイクロが競合の可能性を指摘してないから大丈夫…と考えて入れちゃってたんなら、やっぱり止めた方が良いでしょう。制限つきサイト登録やKillbit設定をサードパーティ製ソフトウェアがやってしまうこと自体がウイルスバスター2007上では面白くない、と判断しているということなんで。 もし、全く心当たりがないなら…取り合えず次のページで紹介されているソフトをセーフモード上で実行してみてはいかがでしょうか? http://m-filestation.seesaa.net/category/453386-1.html ウイルスバスター上で検出されたドメイン登録が問題あり、なものなら自動的に削除してくれるであろうし、その他の主要なウイルス、ワーム、トロイの木馬に加え、ルートキットにも対応しています。 何かいぶりだせるかも知れません。 サイバークリーンセンターのボット駆除ツールも念のため使ってみると良いかも知れません。
関連するQ&A
- 誤検出?
皆様お世話になります、もし心当たりある方がおられましたらご指導宜しくお願いします。 今回スパイウェアーの検出をいくつかの物により検索してみました結果、SGAnitSPY2で何やら検出しました。 H.HJK.SearchSquire HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com H.HJK.SearchSquire Hijacker レHU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com A.DLR.WhistleSoftware Adware ファイル C:\Program Files\XstreamRadio 3.01\Flags\ireland.bmp このような物なんですが、、、、。(汗) アドウェアーの物は何なのかわかっているのですが、他のはハイジャッカーと検出され気持ち悪いのです。 マイクロソフトの関係になっていますがやっぱり問題でしょうか? 他にもテストしたんですがSGAntiSPY2だけ検出します。 他のソフトは SPY Sweeper Spybot1,4 Cwshredder etrust WindowsDefnder X-cleaner です。 これらでは全然問題ありませんでした。 ご指導宜しくお願いいたします。
- ベストアンサー
- スパイウェア
- スパイウェアが大量に検出されました。
さきほどウィルスバスター2007でウィルス/スパイウェア検索をしたところ、スパイウェアが100件も検出されました。 それらは、すべてホストファイルから検出されており、 アイテム名:○○○.com --> 127.0.0.1(○○○の部分はそれぞれ違います) タイプ:アドウェア 危険度:高 コンポーネントID:2324 というようなものばかりでした。 いままでこんなに大量に検出されたことがないので驚いています。 先日、spybotを導入したのですが、もしかしてそのことと関係しているのでしょうか。(spybotとウィルスバスターは併用できないということを先ほど知ったので・・・) それとも、spybotとは関係なく、たまたま大量に検出されただけなのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- スパイウェア
- SGアンチスパイでの制限サイトの検出
類似した質問で申し訳ないです。http://okwave.jp/kotaeru.php3?q=2050889←左URLと質問内容はほぼ同じですが、H.HJK.SearchSquireのみ検出されました。 しかし、H.HJK.SearchSquireとして検出された5件のレジストリのうち (以下レジストリはhttp://okwave.jp/kotaeru.php3?q=2050889の引用です) >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com >HU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com ↑ここまでは一致しているのですが、 ↓の”73586283-1844237615-725345543-1003”の部分がまったく異なる数字なのです。 >HU\S-1-5-21-73586283-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet この部分は使っているPCの種類によって違って当然なのでしょうか?; SGアンチスパイ2は検索機能だけの試供版です。後、spybot、AD-adware、WindowsDefenderを使っています。 spybotの免疫を有効にすればSGアンチスパイ2で「H.HJK.SearchSquire」が検出されます。 spybotの免疫を無効にすれば何も検出されなくなります。spybot,Ad-adware,windefenderは spybotの免疫機能の有効無効関係無く「H.HJK.SearchSquire」は検出しません。 ご判断のほどよろしくお願いいたします。
- ベストアンサー
- スパイウェア
- スパイウェアが検出されません
WindowsXPを使用しています。 1ヶ月位前にファイナルストッパーのお試し期間が終了し、アインストールしないで、 そのまま残して置きました。 スキャンだけは出来るので、本日試しにスキャンを掛けてみると GenericDownloaderという名前のスパイウェアが検出されました。 詳細の結果、アクションにアドウェア/マルウェア/悪意のActivexと表示。深刻度、やや高いと出ました。 しかし、ウイルスバスター2006では検出されません。 どうしてですか?? ウイルスバスターでは削除することは出来ませんか? ファイナルストッパーを購入しようか考えていた矢先だったので心配です。早急に購入した方がいいですか? それとも他にいいソフトがありますか? 教えて下さい。
- ベストアンサー
- スパイウェア
- ウィルスバスターでスパイウェア検出
ウィルスバスター2006から2007へ更新してる時に、スパイウェアに感染してしまいました。そこで、再更新をしたらうまくいきました。 スパイウェアに感染していたらどうしようと心配です。 時間のあるとき、ウィルス・スパイウェア検索をかけてるのですが、やはら、スパイウェアが検出されています。 その都度、削除していけばよいのでしょうか。
- ベストアンサー
- スパイウェア
- スパイウェアが検出されない
一ヶ月ぐらい前に http://okwave.jp/kotaeru.php3?q=2096345 の方で質問した者です。 スパイバスター2006の体験版の期限がもうすぐ切れるので、前回スパイバスター2006で検出されたスパイウェア Spyware_TRAK_EyeSpyPro.A Adware_XLocator を復元してみました。 しかし、ウイルスバスター2006・Spybot S&D・Ad-AwaweSE(いずれも最新版にアップデートしてます。) で検索しても復元したスパイウェアを検出できません。再びスパイバスター2006で検索すると、2つとも検出されます。 スパイウェア対策として、ウイルスバスター2006・Spybot S&D・Ad-AwaweSEだけでは不十分ということでしょうか? 特に、Spyware_TRAK_EyeSpyPro.Aはキーロガーで入力した個人情報を流出する危険なスパイウェアと前回の質問で教えてもらいました。これが検出されないというのはヤバイんじゃないでしょうか? それとも、復元したものは他のスパイウェア検索には引っかからないのでしょうか?
- ベストアンサー
- スパイウェア
- かなり危険なスパイウェアが検出されました…
かなり危険なスパイウェアが検出されました… 少し前にあるアダルトサイトにてワンクリックウェアに引っかかり、htaファイルをダウンロードしてしまいました。すぐにシステムの復元を行い、料金請求などのポップアップはなくなり、ウイルスソフトのGDATAでウイルス検索を行い何も発見されませんでしたが、PCの調子が若干悪くなってきていたこともあり、一応OSの再インストールを行いました。 その際、一応ウイルスバスターのオンラインスキャンでウイルス検索を行いました。すると「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが見つかりました。しかし、どうせまたクッキーかなにかだろうと思い、そのときはそのままOSの再インストールを行いました。 そしてHDDもフォーマットし、無事再インストールが終了し、GDATAを入れ、windows updateも行い、少しネットサーフィンをした後、気分でウイルスバスターのオンラインスキャンを行うと、また「SPYWARE_TRAK_WINVESTIGATOR」というスパイウェアが発見されました。 これは何かあると思い、ネットで調べてみるとかなり危険なスパイウェアであることが分かりました。しかし、GDATAでは何も発見されず、ましてやOSの再インストールを行ったあとも見つかるとはいったいどういうことなのでしょうか?またOS再インストールは昨日行ったばかりで、特に怪しいページなどにも行っておりません。 PCのスペックは下記の通りです。 OS:Windows XP Professional SP3 PCは自作です。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアが検出されたのですが
ウィルスバスター2005でスパイウェアとして「SPYW_COMONNAM.A」が検出されたのですが、ウィルスバスターの詳細情報検索では該当のファイルが見つかりませんでした。グーグル等で検索しても、情報が見つかりません。 PCを使っていて特に問題は感じないのですが、これはなんなのでしょう?放置しておいても問題ないのでしょうか? どなたかご存知の方、ご教授ください。 よろしくお願い致します。
- ベストアンサー
- スパイウェア
お礼
******************************************* ここで、ryu-fiz様をはじめ、みなさまに! ******************************************* (お礼欄を使っての説明で、申し訳ありません。) 改めてバスターのバージョンを確認したところ、15.00.1433となって おり、最新版で 15.30.1151がありました。 一応、最新版にしようと思い、ダウンロード後、PCをネットから外し、 15.00のバスターで検出されるスパイウェア(レジストリ)を全て削除した後、 旧バスター、上記3つの対策ソフトを全てアンインストール後、改めて 新バスターを入れた後、3ソフトをインストール。ネットに繋いで、 全てUpdateを行いました。 ここで、症状が再現するはずの再起動を行った後、改めてバスターで 検索したところ、以降、何度やっても検出されなくなりました。 実際に確認するとレジストリには、検出された37個は今も存在して おります。 プログラムバージョン15.00→15.30、検索エンジンのバージョン 8.32.1003→8.320.1004、パターンファイル番号は同じとなりました。 本来、旧バージョンでも検索結果が変わるとは思えませんが、やはり 不安定ゆえの、誤検知だったのでしょうか? それとも、すでにPC内に悪質なプログラムまたはレジストリがある上で、 バスターの最新版をインストールしたために、検出されなくなって しまったのでしょうか? とりあえず、どのソフトでも検出されなくなったので、安心した気持ち にはなっているのですが・・・
補足
回答、ありがとうございました。 >実体であるファイルが全く検出されない、というのも気になりますが… はい。私もそう思います。もし、悪質なものがレジストリを書き換えて いるなら、なぜ、それ自体が検出されないのか不安です。 >その時点で、ウイルスバスター2007はインストールされていましたか? >されていなかった場合、ブロードバンドルーターのファイアウォールは >有効な状態になっていたでしょうか? これが、一番気になっております。WindowsのUpdate時ではバスターを 導入していましたが、メディアからバスターをインストールする際、 SP4とIE6が必須でした。SP4は取ってあったのですが、IE6はネットに 繋がっていないとインストールできなくて・・・仕方なく、その時だけ 繋いでしまいました。インストール後は、直ぐに外しましたが、この 瞬間が気になっております。ちなみに、ADSLとは無線LANで繋いで いますが、ルーター機能が付いておりません。 ただ、全ての環境が整った時点で、バスターやその他の対策ソフトで チェックしました。もちろん、今起きている状況と同じように、再起動 した後に。でも、その時点では検出されませんでした。 それから、時々ネットを使用し、1週間程度で定期的な検索の時に 初めて検出されたんです。 >IE-SPYADが明記されていない、ということはご利用になっていない、 >ということでよろしいのでしょうか? はい。利用していません。SpywareBlaster、Ad-Aware SE Personal、 Spybot - Search & Destroy の3つだけです。