• ベストアンサー

CAセキュリティナビでp2p_Ares スパイウエア要注意と出た

初めて、ご質問をさせていただきます。 今まで、パソコンのセキュリティがあまり注意をしていなかったので、最近、いろいろ調べて初歩のセキュリティ環境をつくり、セキュリティチェックをしました。 CAセキュリティナビでp2p_Ares スパイウエア要注意と出ました。 このまま、放置してよいのか不安になりまして今回ご質問をさせていただいた次第です。 私のパソコン環境は、以下の通りです。宜しくお願いします。 (1)パソコンの使用環境は、   パソコン      自作パソコン   CPU       Celeron(R) CPU 2.7GHz 760MB_RAM   OS        Win_Xp Home Edition   ブラウザ     firefox(IE6.0)   設定のセキュリティ  ウイルスセキュリティ (SOURCENEXT) (2)Ad-Aware SE Personal と Spybot - Search & Destroy でスパイウェアのチェックをしたところ問題はなかった。 (3)http://www.ca-security.jp/spyware/freescan/ CAセキュリティナビでオンラインのスパイウェアスキャンをした   ところ以下の通り、スパイウェアで中程度の危険があると、指摘が出ました。  (3.1)スパイウェアで問題が発生した様子とその結果。    危険度    スパイウェア タイプ    中       P2P      P2P "Ares"    検出箇所: Folder "c:\windows\system32\sporder.dll"  (3.2)レジストリで、検索したところ以下のところに、ares、ares.exeがありました。    HKEY_CURRENT_USER\software\microsoft\Search Assistant\ACMru\5603     名前  種類 データ     000   REG_SZ   ares     001   REG_SZ   ares.exe 状況は、以上の通りですが、何らかの対策が必要と思います。 気になる点を質問の形にして、以下の3点にまとめてみました。 (1)第一は、何故、CAセキュリティナビだけで問題点が   発生したのでしょうか。 安全か不安です。 できれば対策をとりたいのです。 (2)独断と直感で思ったことですが、「レジストリHKEY_CURRENT_USER\s - - - - \ACMru\5603」の中に有る、データ「ares」、「ares.exe」を削除したらまずいのでしょうか。 愚問でしたらご容赦を願います。 (3)自分のパソコン環境で、p2pソフトが何で、どこに、どのように位置しているのか分りません。 p2pソフトの所在の確認方法が分ればご教授願えないでしょうか。 いろいろと、勝手なご質問をさせていただきましたが、 何卒、宜しくご教授とご指導を頂きますようお願いします。 以上

質問者が選んだベストアンサー

  • ベストアンサー
noname#43129
noname#43129
回答No.4

 皆さんのおっしゃるようにノートンの体験版を一度インストール して駆除させていただきましょう。 こちらから体験版15日のものがダウンロードできます。 http://www.symantecstore.jp/trial/index.asp  おそらく、yoshi-thkさんのおっしゃる通りのものだとは思うのですが、 複数とも、ほかとも断定はできなので油断はしないでください。 リンク再掲しておきます。 http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.riler.d.html  もし、Trojan.Riler.Dでしたらこちらのリンク先の方法に従って 削除してください。それから、ボランティア的にウィルスの駆除を していただけるhigaitaisaku.comという有名なサイトがあります。  当方のサイトに負担がかかるといけないので最後まで紹介の方は 控えさせていただきました。こちらのリンクの方より相談窓口に入 れます。 http://bbs.higaitaisaku.com/wizard/wizard.cgi  画面上の指示に従って、HijackThisとアンインストールログを掲 示板に貼り付けて指示を待ってください。  注意として、HijackThisをデスクトップ等から起動すると、自分 のユーザー名が丸見えになっていることがあるのでくれぐれも気を 付けてください。貼り付ける前に個人を特定できる情報が HijackThisとアンインストールログに入っていないかよく確認して 投稿してください。 デスクトップからの起動例↓ C:\Documents and Settings\ユーザー名\デスクトップ\hijackthis\HijackThis.exe  もしルーターをお持ちでなければバッファローかアイ・オー・データ 製の安いもので結構ですので購入してください。ただ、金銭に余裕のな い方も多いので、あまり無理意地はしませんが、あると安全性がかなり 違ってきます。

Green_Mon7
質問者

お礼

umuri-kさん、今回も親切で分り易いご指導を頂きまして有難うございます。 その後、symantec他で、オンラインチェックをしましたが現状では問題が無しと でました。 その後、ご指摘頂いた ​http://www.symantecstore.jp/trial/index.asp​ から、 体験版をダウンロード、インストールをしました。 そして、symantec体験版でスタートをしたところ、「危険!」とダイアログに でたので、そのままスキャンをしました。 結果は、保護情報更新の問題が15件もあり、時間をかけて、繰り返して3回更新して 「安全」になりました。 安全になった後に、CAセキュリティナビでオンラインチェックをしたら、また、 p2p_Ares スパイウエア要注意と出ました。 その後、ノートンとウィルスセキュリティの二つのソフトがインストールした 状態であったので、ウィルスセキュリティをアンインストールしました。 ノートンだけの状態で、CAセキュリティナビでオンラインチェックをしたら お蔭様で、問題無しとなりました。 自分のパソコン環境とウィルスセキュリティの相性が良くなかったのが 原因であったのかもと考えたりしました。 いずれにしても、symantec体験版だけにして、その更新後に、今までの 問題がなくなったように思います。 お蔭様で一段落の安全な状態に改善されたました。 いろいろと、適切なご指導を賜りまして本当に有難うございました。 以上

その他の回答 (4)

noname#43129
noname#43129
回答No.5

セキュリティソフトの購入は必要ですが、経済的な状況をこちらは 知らないのであまり強くお勧めできません(言わなくて結構です)。 ですが、ノートンの値段ですが、カカクコムなどで見ていただけれ ばわかるように非常に安くなっています。もし余裕ありましたら、 購入なさるのも手です。 http://kakaku.com/sku/pricemenu/internet.htm 体験版をインストールしているので、購入した際にはアンインス トール後に一旦削除ツールで完全に削除してからインストールし てください。 削除ツール http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953?Open&src=jp_w

Green_Mon7
質問者

お礼

tumuri-kさん、セキュリティソフトの個性の多々あることを ご指導いただきました有難うございます。 ノートンのソフトもネットでダウンロードして購入すると、予想より 高くない感じなので、一安心しました。 社会はネットを含めまして安全は、只ではない !! ことをいろいろと痛感しています。 今回は、ノートン体験版をもう少し使用して期限切れの前にアンインストール して、購入するようにしたいと考えています。 また、フリーウェアのウィルスチェックやスパイウェアチェックの大切 さと有り難さをより一層、感じるようになりました。 削除ツールもダウンロードしましたので、お蔭様で準備は揃いました。 いろいろと、大所高所からご親切な指導有難うございました。 以上 追伸:昨日は、所用でパソコンを使用できなかったので、今日一日遅れで お礼のメールをさせて頂きました。

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.3

No2ですけれど今のところはまだ、ウィルスセキュリティが入っていると思うので、 初めにNo1の方の示すアドレスのオンラインチェックサイトでウイルス検索してください。 それで、ウイルスを確認してから、処置してください。 なお、リカバリした後で、別のウイルス対策ソフトをインストールするのであれば、問題はないです。 ノートンの体験版は、次のサイトからアクセスしてダウンロードしてください。 シマンテックストア http://www.symantecstore.jp/ 日本エフセキュアは次のアドレスです。確認してください。体験版ソフトも配信しています。 日本エフセキュア http://www.f-secure.co.jp/is/index.html

Green_Mon7
質問者

補足

yoshi-thkさん、適切で分り易いご指導を頂きまして有難うございます。 ノートンの体験版は、の連絡先をご連絡頂きまして有難うございます。 先程のtumuri-k宛にお礼のメールに書きましたように、体験版をインストール して、ウィルスセキュリティを外したら問題は、解決したようです。 安定な状態が継続するか今後、もう少し様子を見るつもりです。 いろいろとお世話様になり、有難うございました。 以上

  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

sporder.dll shareEDGE アプリケーション データベース http://www.shareedge.com/modules/appdb/index.php?op=desc&id=1030 これを読むと、完全にバックドア系ウイルスと書いてます。 シマンテックセキュリティチェックで該当するウイルスと言えば次の物が検出されるようです。 Trojan.Riler.D http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.riler.d.html 簡単に説明すると、外部からアクセスしてあなたのパソコンをコントロールする機能を有するウイルスと言うことです。 ソースネクストのウィルスセキュリティという、ザルで水をすくうようなウイルス対策ソフトを使っていたのですから、 今回の場合は、面倒なことは言いません。 早急にリカバリして、他のメーカーのウイルス対策ソフトに乗り換えてください。 もしも、そのウイルスが見つからないと言うのであれば、2004年から何もしてないと言うことなのです。 上記に紹介しているシマンテックのウイルスに感染していたのであれば、2005年には、検知して処理してます。 そして、ソースネクストは、自作パソコンをサポートしてないのです。 他のメーカーでは、自作機であること理由にサポートをしないと言うことはないです。 単に安いという理由で買ったのであれば、使用を停止してください。 他のメーカのウイルス対策ソフトの方が安全で安定してます。 くどいようですが、リカバリして、他のメーカのウイルス対策ソフトにすることを勧めます。 他のメーカーのウイルス対策ソフトを使う時には、必ず体験版を使用して、 あなたのパソコンできちんと使用出来るのか確認してください。 確認して問題がないウイルス対策ソフトを購入してください。 今のところは、ノートンインターネットセキュリティ2007が安定している方でしょう。 ウイルスバスター2007については、現状では不安定です。 カスペルスキーインターネットセキュリティ6もありますが、英語でのウイルス情報を理解出来るのであれば問題はないです。 エフセキュアインターネットセキュリティ2007と言うのもありますので、それを使ってみても良いです。 エフセキュアは、企業向けでは結構知られている会社です。

Green_Mon7
質問者

お礼

yoshi-thkさん、早速の丁寧で詳しいご回答有難うございました。 先ず、sporder.dll shareEDGE アプリケーション データベースで、今回問題となったスパイウエア「P2P "Ares"」のファイル「ares.exe」を検索したところ、該当無しでした。 最新のスパイウェアでまだ、検索では出てこないことでしょうか。 もしくは、未熟な自分の操作のためかもしれません。 その場合は、ご容赦ください。 ソースネクストのウィルスセキュリティは、ご指摘の通り安価であったので使用しました。 自作パソコンをサポートしていないとは、知らず少し安心しすぎていました。 早速、ノートンを第一候補に考えてゆきたいと考えています。 ノートンで、今回のスパイウェア対策がチェックできる体験版はありますでしょうか。 恐縮ですが、分ればご教授していただけないでしょうか。 エフセキュアインターネットセキュリティ2007は、後ほどグーグルで調べてみたいと思います。 最終的には、早急にセキュリティソフトの見直しを考えたいと思っております。 本当に、いろいろとお世話様になりまして有難うございます。

noname#43129
noname#43129
回答No.1

すいませんが、シマンテックのSecurity Checkでスキャンしてみてください。 画面右下から入って、ウィルス検出。 http://www.symantec.com/ja/jp/home_homeoffice/security_response/index.jsp 検出できなかったら、スパイウェアガイドと、 http://www.shareedge.com/spywareguide/txt_onlinescan.php F-secureオンラインスキャナで。 http://www.f-secure.co.jp/v-descs/disinfestation.html もしオンラインでは駆除できないものであれば、 正確にメモを取ってこちらに教えてください。 自分も専門家であありませんが、できる限りのことはいたします。

Green_Mon7
質問者

お礼

tumuri-kさん、分り易いご指摘を含めたご回答有難うございます。 要領が悪いので、テストに手間取りまして、遅れまして申し訳ありません。 ご指摘に沿いまして、シマンテック、スパイウェアガイドと、 F-secureオンラインスキャナ の順に、検査と確認を致しました。 http://www.symantec.com/ja/jp/home_homeoffice/security_response/ind... でウィルス検出をしたところ、以下のコメントの通りでした。    ウイルスの状態: 安全!    コンピュータから既知の脅威が検出されませんでした。    ウイルスの状態: 感染!    コンピュータは1個以上の既知の脅威に感染しています。 ウイルスの状態:     51235 個のファイルをスキャンしたところ、 0 個の感染ファイルが検出されました。   メモリ上でウイルスは見つかりませんでした。    コンピュータから既知の脅威が検出されませんでした。    圧縮ファイルは「ウイルス」検出の対象外です。    コンピュータは現在安全と思われます。    - - - - - -    警告! スキャンがコンピュータのメモリ上でアクティブなウイルスを検出しました。    さらに感染するのを防ぐためにスキャンを終了しました。    すぐにコンピュータをシャットダウンし、ウイルス対策ソフトの   救済ディスク、または同様のツールを使って    駆除を行ってください。    メモリ上でウイルスは見つかりませんでした。    コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。 ノートンのコメントは以上の通りです。 スパイウェアガイドで検査したところ、以下の通り問題無しでした。 http://www.shareedge.com/spywareguide/txt_onlinescan.php 異常を示すアイコンとコメントが出ませんでした。 F-secureオンラインスキャナで検査したところ、以下の通り問題無しでした。 http://www.f-secure.co.jp/v-descs/disinfestation.html 検査終了: ウィルスは見つかりませんでした 検査ファイル数: 51821 ノートンの結果が、問題無しといえないように見えます。 何らかの対処を取るべきでしょうか。 宜しくお願い申し上げます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Ares

    ウィルスセキュリティーZEROでスキャンすると「安全」となるんですが、他社のスパイウェア検索でスキャンすると、Ares (タイプ P2P)が system32のsporder.dllに検出されます(システムのリカバリーを行った後でも)これは、どのような物なのでしょうか?

  • 信頼済みサイト登録をbatファイルで

    Windows7 の IE8です IEプロパティー → セキュリティー → ローカルインターネット → 信頼済みサイトの追加(192.168.*.*) を bat ファイルで追加したいのですが うまくいきません。 エクスポートすれば済む話なのですが運用上どうしても、コマンドライン(bat)に追加しなければなりません。 実行すると構文エラー・・・ と出てしまいます。 一度エクスポートしたレジストリを再度編集しようと思ったのですが根本から違うのでしょうか? お分かりの方 ご教授いただけると助かります。 以下(失敗)レジストリ ******** REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges /ve Range1 REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1 /v * /t REG_DWORD /d 1 /f REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1 /v :Range /t REG_SZ /d 192.168.*.* /f

  • レジストリの値獲得について

    レジストリの値をExcelVBAの変数に代入したいと思ってます。 レジストリエディタにての階層は、 「HKEY_CURRENT_USER」→「Software」→「Autodesk」→「AutoCAD LT」 →「R2000」→「ACLT-1:411」→「FixedProfile」→「General」 (名前)P1、(種類)REG_SZ、(データ)1,1 このとき(名前)を探して(データ)を変数に代入したいと考えています。 ソースとしては、どんな感じになりますでしょうか? 知恵をかして頂ければと思っています。 又、レジストリを参照する際の注意点と言いますか、一歩間違えば とんでしまうと聞いた事ありますので、アドバイスしてありましたら 教えて頂ければと思っています。 よろしくお願いします。 ------------------------------------------------------- Excel2000、AutoCAD LT2000、WindowsXPの環境で行います。

  • textファイルの関連付け:Excel内リンクから

    テキストファイルを秀丸エディタに関連づけています。テキストファイルのクリックでは正常に秀丸から開かれます。ところがなぜか、Excelのファイルのハイパーリンクからテキストファイルを開こうとすると、秀丸ではなくnotepadで開かれてしまいます。おそらくレジストリの問題でしょうが、どこを変更したらいいのかわかりません。現在の値は次の通りです。よろしくお願いします。 HKEY_CLASSES_ROOT .txt (既定)  REG_SZ textfile Content Type REG_SZ text/plain Perceived Type REG_SZ text ShellNew (既定)  REG_SZ ItemName ~~~~\Hidemaru.exe NullFile  REG_SZ

  • batのreg exportで改行を入れる方法

    batのreg exportを使ってレジストリの一部をエクスポートしたいと考えています REG EXPORT "HKEY_CURRENT_USER\Software\Vision Thing\PSEmu Pro" "ePSXe設定.reg" とすると、うまくいくのですが REG EXPORT ^ "HKEY_CURRENT_USER\Software\Vision Thing\PSEmu Pro" ^ "ePSXe設定.reg" とすると、なぜか「^」というファイル名で出力されてしまいます。 ""はパスの中にスペースが入っていると必須なのですが REG EXPORT ^ HKEY_CURRENT_USER\Software ^ "ePSXe設定.reg" のようにして""を外してやるとうまくいきます。 どうも""と^を同時に使うとうまくいかないようです。 どうすれば同時に使えますでしょうか?

  • アドレスバーからの検索がMSNから飛びます?

    初めまして、よろしくお願いいたします。 IE6.0_sp2で、アドレスバーよりの検索すると、ステータスバーには、MSNのサーチページのURLが現れますが、MSNではなく、onestepsearch.bizのサーチページへ飛んでしまいます。(以前はちゃんとMSNでした) たぶん、アドウェアプログラム系のスパイウェアの影響だと思うのですが…。 ウイルスならびにスパイウェアの駆除をいたしましたが直りません。(ウイルス=0、スパイウェア=10) レジストリHKEY_CURRENT_USER→Software→Microsoft→Internet Explorer→Main→Search Pageの値、 その他のレジストリも正常のようです。HOSTSの書換えもありませんでした。また、スタートアップへの怪しい登録もありません。 色々自分なりに調べましたが判りません。どうぞご教授下さいませ。

  • Windows コンポーネントをインストールしたいNO.2

    あれから大変困っています。 よろしくお願いします。 やはり、http://www.atmarkit.co.jp/fpc/pctips/005autoaddnt2k/autoaddnt2k.html のページに乗っていたレジストリを自分のパソコンでもやってみました。 しかし、何も、変わらず、インストールCDを要求されてしまいます。 レジストリは、このようになっています。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup\ 値のデータ REG_SZ SourcePath→E:\→C:\WINDOWS に変更しました。 ================================================================ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ 値のデータ REG_SZ SourcePath→E:\I386→C:\WINDOWS\I386 にしました。 しかし、それでも、CDの要求を続けてしまいます。 レジストリを変更しても、聞いてくれません。 I386フォルダも、C:\WINDOWSにあるのに、なぜでしょうか? どなたか、お詳しい方、教えていただければ.....と思っています。 よろしくお願いします。

  • CAセキュリティナビ sporder.dll SpOrder.Dll

    CAセキュリティナビの無料スパイウェアスキャンで P2P”Ares”を検出しましたが、 他の無料検索サイト*1)では一切検出されません。  ◆これは 本当に危険なものでしょうか。   ※OS:WinXP home ◆もう一点 この sporder.dllとは何をするものですか。      心配なのは エクスプローラでみると       SpOrder.Dll    先頭[s」と「o」が 大文字で、DLLの Dも大文字  なのは 危険に感じます。 *1)トレンドマイクロ   シマンテック     BigLOBE  他   および ウイルスセキュリティ(インストール)

  • VB.NETの不正?なレジストリ書き込みについて(WinXP)

    VB.NETで開発を行っているのですが、特にレジストリに書き込むような記述はしていないのに、何故か開発したEXEの情報?が以下のレジストリに書き込まれています。 このレジストリは一体何者なのでしょうか? またレジストリの内容を削除した場合にWinXPに影響はありますか? HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

  • HKEY_DYN_DATA

    こんにちは。私はあるサイトでレジストリについて勉強しています。そのサイトで以下のような記述がありました。 ******************** レジストリエディタの左側ウインドウには6つのメインキーが表示されています。これをみても解るように、レジストリはまずは6つのメインキーで構成されています。  HKEY_CLASSES_ROOT  HKEY_CURRENT_USER  HKEY_LOCAL_MACHINE  HKEY_USERS  HKEY_CURRENT_CONFIG  HKEY_DYN_DATA ******************** しかし、レジストリエディタを起動してみるとHKEY_DYN_DATA がありません。これで異常はないのでしょうか?どなたか教えてください。OSはWindows XPです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する