• ベストアンサー

パラサイト スパイウェア

ウイルスバスター2007を使用しています。 スパイウェアで、HKLM\SOFTWARE\Classes\Install.Installという危険度高のパラサイトというものが検出されました。 パラサイト、危険度高というのがはじめてで、どういうものなのかわからず、焦っています。 大丈夫なものでしょうか。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#116330
noname#116330
回答No.2

ウイルスバスターで隔離しているのなら、とりあえずは安心ですね。  パラサイトウェアについて下記のサイトで説明しています。  http://www.shareedge.com/spywareguide/txt_terms.php#31  そして、「HKLM\SOFTWARE\Classes\Install.Install」は名前では なく、レジストリファイルのここから検出したということだと思い ます。  HKLMは、HKEY_LOCAL_MACHINEから        ~~   ~      ~ ~の部分を抽出したものだと思います。 レジストリエディタを起動すれば、上記のフォルダがあります。 起動方法は、スタート → ファイル名を指定して実行 →  regedit → OK です。  したがって、パラサイトウェアの名前(対策ソフト会社によって 名前は違う)は別に提示されていると思いますが、その名前で検索 されましたか? そうすれば、少しは情報を得られると思います。  http://www.trendmicro.co.jp/vinfo/grayware/default.asp でも  http://www.shareedge.com/spywareguide/index.php でも パラサイトウェアの名前を検索することが出来ます。 ウィルスバスターが検出したのですから、そのデータベースには 登録されているはずです。

anpan3838
質問者

お礼

どうもありがとうございます。 おかげで少しずつわかってきました。 すみません、もうひとつ質問があります。 パラサイトウェアの名前で検索してみたのですが、一致するものがありませんでした。 しかし、名前に一部含まれているStormer、Freeloaderなどに似たものを含んだスパイウェアは検索すると見つかりました (StormerではなくStormがつくスパイウェアなど。Stormerがつくものは見つかりませんでした) 私のパラサイトウェアは、その似た名前のスパイウェアの影響を含んでいるということでしょうか。それとも別物になるのでしょうか。 ちなみにStormがつくスパイウェアはトロイの木馬のようでした。

その他の回答 (2)

noname#116330
noname#116330
回答No.3

>パラサイトウェアの名前で検索してみたのですが、 >一致するものがありませんでした。 >私のパラサイトウェアは、その似た名前のスパイ >ウェアの影響を含んでいるということでしょうか。 >それとも別物になるのでしょうか。  パラサイトは恐らく「寄生」という意味合いで名付けられたの でしょうが、対策ソフト会社によって名前が違うように統一は されていません。しかも、対策ソフト会社同士でスパイウェアの 情報共有はされていませんので、同一のものか確かめるすべも ありません。そして、亜種と呼ばれる似たようなものもたくさん 出てくるので、話は一層ややこやしいことになります。  ウィルスバスターのデータベースには出てこないのでしょうか? 検出したところが詳しい情報を持っていて当然なのですが……。 サポートに問合せるのが確実ですね。その対応でそのソフトを 継続すべきかどうかの判断基準になります。  何度も言いますが、隔離されていれば安心です。簡単に削除 できない場所の感染もありますし、確実なことが判るまでは経過 を見守るしかありません。  結果を急いで、スパイウェアの無料スキャンを謳っている、 それ自身がスパイウェアを忍ばせるようなサイトもありますので 注意して下さい。特に外国のサイトは言葉の壁もありますし、 その言語に堪能でなければ近寄らない方が安全です。巧妙に日本 語で構築しているサイトもあります。  とりあえず、私が試しているオンライスキャンをお知らせして おきます。  ■ウィルス関係   http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=TKHDROCYAREWTXLGIXT   http://www.kaspersky.co.jp/virusscanner   http://www.f-secure.co.jp/v-descs/disinfestation.html   http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php   最近ではスパイウェアの一部も対応しています  ■スパイウェア関係   http://www.webroot.com/jp/services/spyaudit_japan.htm   http://www.emsisoft.jp/jp/software/ax/?scan=1   http://www.shareedge.com/spywareguide/index.php   http://www.ca.com/jp/  ・一番上は私が常駐しているスパイウェア対策ソフトの   オンライスキャンです。  ・二番目と三番目は削除も出来るオンラインスキャンですが、   誤検出を考えると、削除は慎重にならざるを得ません。  ・最後はアメリカ国防省なんたらかんたらと宣伝している   CAですが、私はあまり信用していません。  スパイウェア対策ソフトの導入はウィルス対策ソフトとの相性も ありますが、オンライスキャンは関係ないので定期的に実施するの もセキュリティUPになると思います。  私は全てではありませんが、週一ぐらいで実施しています。

anpan3838
質問者

お礼

隔離されているととりあえず安心だとわかりましたので、 落ち着いてサポートに問い合わせてみることにします。 いろいろ教えていただき、勉強になりました。 どうもありがとうございました。

noname#116330
noname#116330
回答No.1

>スパイウェアで、HKLM\SOFTWARE\Classes\Install.Installという >危険度高のパラサイトというものが検出されました  で、ウイルスバスター2007は検出したのに対処の方法を提示し ないのですか? もし、そうなら不安を煽るだけですね。 普通は削除しましたとか、隔離しましたとか、HPのここに対処方法 がありますとか、何らかの提示をするはずです。  もし、そのような提示が無いのなら、サポートに電話して対処方法 を聞きましょう。こういう時こそ、有料ソフトのメリットなのですか ら………。きちんとサポートしてくれないのなら返金してもらい、他 の対策ソフトに乗り換えるべきです。  総合ソフトの多くはスパイウェアに対して万能ではありません。 Spybot S&D 1.4 や Ad-Aware 2007 や SpywareBlaster の併用が望ま しいのですが、ウイルスバスター2007と衝突(競合)するような 話しを聞いたことがあります。  スパイウェアについては下記のサイトで勉強して下さい。  http://www.higaitaisaku.com/  スパイウェアは、対策ソフト会社によって判定は非常に微妙で、 結果は一致しないことが多々あります。検出が100%正しいという 対策ソフトはありません。したがって、対処方法でいきなり削除とい うのはまずありません。隔離するとか、その動きを封じるとかの対策 を講じて、万一、不都合があった場合は元に戻すという二段構えです。  ウィルス検出も100%正しいとは言えなくなってきて、セカンド オピニオン(非常駐の対策ソフトやオンライスキャン)も必要な時代 です。又、誤検出の可能性もあるので、感染ファイルを下記のサイト で調べたりすることもあります。  http://virusscan.jotti.org/  http://www.virustotal.com/  昔のように対策ソフトに丸投げをするのではなく、少しでも自分で 判断できるようになれば、無用な不安や焦りも少しは軽減されるので は………。

anpan3838
質問者

補足

パソコン初心者のため、よく理解できておらず、質問が説明不足でした。申し訳ありません。 ウイルスバスターで隔離することはできたのですが、 このスパイウェアについての説明が表示されなかったため、 このスパイウェアがどんな影響を与えるものなのか、削除しても可能なものか迷っています。 ウイルス対策ソフトでも説明表示できないものがあると聞いていたので、ネットでも調べてみたのですが、 知識不足もあり、自分で解決できずこちらで質問させていただきました。 教えていただいたHPで少しずつ勉強してみます。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • スパイウェアが・・・

    先日私のパソコンにスパイウェア「BKDR_AFCORE.A」が検出されました。その日は何度ウインドを消しても次から次へとウインドが開いてしまいました。そのファイルはWINDOWSの中にあって削除も変更もできないものでした。 どうしてよいのか解らず私は一度ウイルスバスター自体をアインストールしてしまいました。2日後再びバスターをインストールして改めてウイルスの検査をしたらあるはずのスパイウェアが検出されませんでした。 勿論スパイウェア検索でも試したのですが・・・・ もしかして私のパソコンは大変なことになっているのでしょうか??? ちなみにつかっているのはWINDOWS XP です。 しかし、バスターをインストールする前にパソコンの更新をしてそのときには「このコンピューターはキケンにさらされています」と表示されたのです。 何がなんだかわからずにとても戸惑っています。 是非 よいアドバイスをお願いします。

  • スパイウェアが何度も検出される

    OSがWin2000で、ウイルスバスター2007を使用しています。 先日、久しぶりにリカバリCD-ROMを使ってハードディスクを初期化し、 OSから再インストールを行いました。また、WindowsのUpdateや、 今まで入れていたアプリケーション等も全てインストールが完了し、 ようやく今までの状態に戻りました。 インストール直後、ウイルスバスターで検索もして検出0の状態でした。 その後、数日使っていたのですが、週1回のウイルスバスターで検索を 行うと、スパイウェアで37個も検出されました。不安に思い、全て 削除しました。 削除した後、改めて検索をしましたが、当然、検出はされません。 さらに、インターネットをたった数十分使用した後、念のため 検索すると、また同じく37個が検出されました。 (ウイルスは、検出されません) 結果の一覧を見ると、どれも、レジストリのようで HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\ZoneMap\Domains\の下 のものばかりです。 タイプは”アドウェア””トロイの木馬””ダウンローダ””ブラウザ ヘルパーオブジェクト””ダイヤラー”となっています。 いずれも危険度は”高”のものがほとんどです。 これって、バスターでは検出できないウイルスや、削除できないほどの スパイウェアが感染しているのでしょうか? 詳しい方、よろしくお願いいたします。

  • スパイウェア GENERIC_GRAYWARE

    ウイルスバスター2007のスパイウェア検索で下記のモノが引っかかります。 GENERIC_GRAYWARE HeadlineArticleDock.fx HeadlineFeedPanel.fx 調べてみるとブラウザSleipnirのプラグインらしいのですが スパイウェア検索によると、どれもパラサイト型で危険度高い表示です。 TRENDMICROのHPで調べてみると誤認識、次回パターンファイルで修正予定 と書かれていたので放置していたものの、初検出時から既に4回パターン更新 しているのにもかかわらず、未だに検出され非常に気になっています。 これは削除した方がいいのでしょうか? 対処方法お分かりになる方、どうか宜しくお願いします。

  • スパイウェア

    ウイルスバスターはクラウドではなく旧型を使っていました。(VISTAでややこしくインストールできないので旧型を使っていました。)さっき動画を見てたらスパイウェア検出とあったので いそいでスーパーアンチスパイウェアを使いましたがやはりクラウドをインストールすべきでしょうか?スパイウェアに感染したあとのアドバイス的なものを下さい。

  • スパイウェアが大量に検出されました。

    さきほどウィルスバスター2007でウィルス/スパイウェア検索をしたところ、スパイウェアが100件も検出されました。 それらは、すべてホストファイルから検出されており、 アイテム名:○○○.com --> 127.0.0.1(○○○の部分はそれぞれ違います) タイプ:アドウェア 危険度:高 コンポーネントID:2324 というようなものばかりでした。 いままでこんなに大量に検出されたことがないので驚いています。 先日、spybotを導入したのですが、もしかしてそのことと関係しているのでしょうか。(spybotとウィルスバスターは併用できないということを先ほど知ったので・・・) それとも、spybotとは関係なく、たまたま大量に検出されただけなのでしょうか? 回答よろしくお願いします。

  • スパイウェア検索 削除して良いものかどうかわかりません

    ウイルスバスター2007を使用しています。 スパイウェア検索で怪しい(?)モノが22個表示されました。 そのうち20個はCookieというもので、とりあえずこれはいいとして 残りの2個のうちひとつは削除しましたが、もうひとつの「Adware_ABetterInternet(検出数:12)」というモノが よくわからないので困っています。 検出数がコレだけ12だし(他のは2~3ぐらい)、危険度が「高」なのでちょっと気持ち悪いです。 削除してしまっても問題ないでしょうか?

  • SPYW_TIMESINK.A というスパイウェア

    上記のスパイウェアがウイルスバスター2005で検出されました。 危険度は少ないということなのですが、これは駆除した方がいいものですか?放って置いてもいいものですか? 初心者+説明が英文なのでさっぱりわかりません。 助力をお願いします。

  • TSPY Zlob というスパイウェア

    先週くらいから2日に一度くらいの割合でTSPY Zlob というスパイウェアが検出されます。 ウイルスバスター2007使用、XPSP2です。 特に何かをインストールした覚えもないのですが、急に出るようになりました。 危険度は高になっており、その都度削除はしているのですが、 毎回違う場所(ファイル)から見つかります。 そしてそのスパイウェア名ではトレンドマイクロのHPには登録がないらしく、詳細の確認ができません。 それを確認して(削除してから)もう一度スキャンをしてみても何も検出されないのですが、数日後にまた検出されました、と警告がでてしまいます。 このまま警告→削除の繰り返しで大丈夫なのでしょうか? ちゃんと削除されているのか、その都度感染してしまっているのか、不安です。 またこのスパイウェアはどのようなものなのでしょうか。 何か気を付ける事、完全に削除する方法等、ありましたら教えてください。

  • スパイウェアについて(TSPY_Adwaheck)

    ウィルスバスターにて、「TSPY_Adwaheck」というスパイウェアが検出されました。 危険度が「高」になっているのですが、削除をしてもまた検出されて、感染しているファイルを探しても見つからないという状態です。 また、このスパイウェアについての情報がネット上にほとんどありません。 ちなみに、これといった症状も今の所はありません。 このスパイウェアについての情報と、常に削除するという処理をして良いのか、若しくは別の対処をした方が良いのかを教えていただきたく質問しました。

  • これはスパイウェア!?

    パソコンにはウイルスバスターが入っています。 先程、海外(?)の動画投稿サイトを開いていたら、突然ウイルスバスターからの警告が表示されました。 よく覚えていないのですが、そこには「スパイウェア、危険…」などが書かれていたと思います。 さらにその後に詳細みたいなのを見たら、「コンピュータには今までに開いたアダルトサイトの履歴が保存されています。仕事や結婚に影響する…」みたいな事が書かれていて恐くなりました。(別にアダルトサイトは開いた覚えは無いのですが) そしてその後すぐに、履歴を削除できるというソフト(DriveCleaner)のサイトが表示され、危険なファイルが900以上あると書いてあったので、そのソフトをダウンロードしようとしたのですが、何故か出来なくて…。 そして心配になったので、今ウイルスバスターで検索をしているのですが(スパイウェア検索中)、検出数が4になっていて…。 これはスパイウェアが入り込んでいるという事ですよね? どう対処したら良いのでしょうか? 教えて下さい!よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する