• ベストアンサー

Adware.SystemProcess について教えて下さい

セキュリティ対策として、NortonInternetSecurity2007と、Spybotを使用しております。 ネット接続する度にNortonのUpdateが行われ、Update後に自動的にクイックスキャンが走る設定になっています。 今日ネット接続してクイックスキャンが行なわれた際、質問タイトルのAdware.SystemProcessが発見されました。昨日のクイックスキャンでは発見されなかった為、昨日から今日にかけての間に入り込んだのか、あるいは以前から入り込んでいたのをNortonがUpdateされたことによって発見できるようになったのか。最近インストールしたフリーソフトも特に覚えがありませんので、前述したどちらであるか判断はできません。 Notonのサイトやクイックスキャン結果のプロパティでAdware.SystemProcessについて調べたところ、リスクの危険度が高レベルとなっていました。但しその内訳として、パフォーマンス・削除・ステルスといった項目についてのみ高レベルとなっており、プライバシーに関しては中レベルとなっていました。そのなかでも、パフォーマンス項目にある「追加のセキュリティリスクのダウンロードやインストールを許可することがあります」という部分が、危険度高レベルと判断される主な理由とされているのだと勝手に推測しています。 最も気になっているのが、中レベルとされているプライバシーに関してです。スキャン結果のプロパティでは「重要な情報の公表は少なく、Web参照の追跡などはありません。未公開のプライバシーポリシーがあったり、プライバシーポリシーが動作と一致しなくなります」とありました。 (1)アドウェアはそもそも利用者の趣味嗜好を分析して広告を表示させるもの、と認識しているのですが、Web参照の追跡などはないとのこと。それでは、ローカルに保存してあるファイル(WordやExcel文書、画像、お気に入りファイルなど)を漏洩させてしまうのでしょうか? (2)このAdware.SystemProcessが勝手にファイルを作成したり、レジストリの作成・レジストリへの値追加をしてしまうことはNortonのサイトから分かりました。しかしこれによってどのような行為が行なわれてしまうか、といった点について説明が少ないように思います。広告表示・セキュリティ設定の変更・他のアドウェアを勝手にインストール、といった行為の他に何か行なわれるのでしょうか?(特に個人情報の収集・流出といった点について) (3)Web参照の追跡などはない、とスキャン結果にはありますが、ネットワーク上での動作監視は一切行なっていないのでしょうか?もし監視されているのであれば、ネットワーク上で使用しているパスワード等を変更しなくてはならない為、判断に困っております。 以上、長文となり誠に申し訳ございませんが、どなたか教えていただけますと幸いです。よろしくお願い致します。

noname#189283
noname#189283

質問者が選んだベストアンサー

  • ベストアンサー
  • koredewa
  • ベストアンサー率57% (283/493)
回答No.12

ANo.5です。 INS2007 SpywareBlaster SpybotS&D Ad-Aware SE Personal 現在使用中 ちなみに 私は必ずPC立ち上げる際は最初に「Update」欠かさずしています。 今日「SpywareBlaster」例の6銘柄を「チェックなし」「赤文字」時のまま「ノートンをクイックスキャン」 当然、問題なし。 その後、「SpywareBlaster」の6銘柄を修正して 「SpybotS&D」でスキャン問題なし。 「Ad-Aware SE Personal」でスキャン(MRU)出ますが、問題なし。 その後、「ノートン」でスキャン! やはり・・・ 例の6銘柄が原因みたいで「Adware.SystemProcess」と出ますね。 念のため、INS2007の履歴を見てみました。 ノートンのメイン画面から「履歴の表示」クリック→「セキュリティ履歴」が出ます。 1番最初に検出したもの タイトル名が「検出/Adware.SystemProcess」をクリック →右下の「詳細」クリック 私(自分の目)を疑う程の検出の数・・・ここ(セキュリティ履歴)で言う 提出の詳細 (この時点で「SpybotS&D」の免疫と「SpywareBlaster」の保護を検出した可能性あるのかも?) 私の場合1番最初の時点で、 「INS2007」が「Adware.SystemProcess」の可能性があるとする部分の 「SpybotS&D」の免疫が自動で完全に削除されました。・・たぶん なぜならば、 その後の、数回「INS2007」で「クイックスキャン」 「SpywareBlaster」で「6銘柄のみ検出!」ですから。(先日に述べたものです) その後の、 試しに何回か「ノートンをクイックスキャン」したものも(セキュリティ履歴)チェックしました。 やはり 例の6銘柄が(毎回検出分)これが原因みたいで「Adware.SystemProcess」と出てたみたい。 「もちは餅屋」みたいに言いますが・・・ 「SpybotS&D」「Ad-Aware SE Personal」で検出しないものを 「INS2007」が検出しちゃった。 しかも「SpywareBlaster」が「Cookie」としている物を、 「INS2007」は、種別: Adware になってるし・・

noname#189283
質問者

お礼

ご回答ありがとうございます。また、お礼が大変遅くなり、誠に申し訳ございません。 >「SpybotS&D」「Ad-Aware SE Personal」で検出しないものを >「INS2007」が検出しちゃった。 今回の事象は、記入していただいた上記の原因によるものだと判断してよいみたいですね。スパイウェア検知ソフトではCookieとしか判断していないものでも、NISではAdwareと判断するなど、厳しくチェックしているようですね。 実際にソフトを動かして詳しく調べていただき、ありがとうございました。

その他の回答 (19)

  • koredewa
  • ベストアンサー率57% (283/493)
回答No.20

「Spyware Blaster」更新されてます。 更新日 11/13/2007 8811 items in database 「SpybotS&D」更新されてます。 更新日 2007-11-14 Immunize-免疫 39572 このたびの、騒ぎで更新忘れていました。

noname#189283
質問者

お礼

お礼が大変遅くなりましたこと、誠に申し訳ございません。 また、本来ならご回答いただいた皆様に個別にお礼を記入すべきところを、まとめてお礼を書かせていただくこと、ご了承いただけますと幸いです。 スパイウェア検出ソフトとの干渉による、NISの誤検出ということだったのでしょうか。いずれにしろ、実際にウイルス等による被害から今回のAdware.SystemProcessが検出されたわけではないようなので安心しております。 原因を調べていただいた方、また、同じ現象が起きているとご報告していただいた方など、多くの回答をいただき誠にありがとうございました。

noname#56882
noname#56882
回答No.19

#3、#8、#17です。 本日再度「Spyware Blaster」で保護をかけ「SpybotS&D」で免疫をかけた後で 11月13日のウイルスの定義でスキャンをかけたところ 「Adware.SystemProcess」は検出されませんでした。 やはり過剰反応(誤検出)ということだったようですね。 #4さんへの補足に書かれていらっしゃる内容ですが 当方も「レジストリ以外に2個のファイルが影響する領域」として表示されていました。 参考になりますと幸いです。

noname#189283
質問者

お礼

失礼ながら、ANo.25様へのお礼にまとめさせていただきました。

  • Alec99
  • ベストアンサー率40% (9/22)
回答No.18

ANo.9, ANo.12 です。 Eraser機能が搭載されているSAV と NAV が対象の誤認知だそうです。 ただし、Eraser機能が何かは私はわかりません。 2007/11/09 rev.20 から始まり、 2007/11/12 rev.20 で治ったそうです。

noname#189283
質問者

お礼

失礼ながら、ANo.25様へのお礼にまとめさせていただきました。

  • nohelmet
  • ベストアンサー率0% (0/1)
回答No.17

ANo.4ですが 本日ノートンのアップデートをした所、解決しました。 結局は、誤検知だったようですね。 シマンテックもいい加減だなと感じました。 みなさんもアップデートしてみて下さい。

noname#189283
質問者

お礼

失礼ながら、ANo.25様へのお礼にまとめさせていただきました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.16

{情報が外に漏れようとした場合} ブラウズするのにも情報をサイト側に送りますが、そういう情報ではないとしたら、ネットを使うソフトがあってそれによって送信するということになりますよね。 ノートンプログラム制御が何も感知しないことはないと思いますが。 {Tempフォルダにあるものなので} よくわかりませんけど、tempフォルダーで作られるファイルの素性、どのソフトが作るのか把握できていないことですかね。 使っているファイルを削除する場合できません。知っていると思いますが。 なのでそのフォルダー内のものは1日1回は全部削除するようにしたらいいのでは、としか言えませんけど。 ごみ掃除 http://www.higaitaisaku.com/atfcleaner.html 今はノートンユーザーではないですが、スパイウェアが侵入した時点、サイト閲覧時にノートンが遮断したとかありましたけど、どうして閲覧時に反応しなかったのか不思議なところですね。

noname#189283
質問者

お礼

失礼ながら、ANo.25様へのお礼にまとめさせていただきました。

  • hz33nori
  • ベストアンサー率30% (8/26)
回答No.15

今更ですが・・・ 当方、Norton Internet Security 2008を使用しております。 12日にPCを起動したら、勝手にNortonのクイックスキャンが始まって、「Adware SystemProcessを完全に削除しました」という結果が出ました。何処のサイトを見た訳でもなく、ダウンロードもしていません。 VistaのノートPCとXpのデスクトップPCを同時に起動して、両方とも同様の事が起こりました。 その後、「Ad-Aware 2007」「Spybot S&D」でスキャンしても検出されず、「BitDefender」でも検出されませんでした。再度、Nortonでシステムの完全スキャンを施行しましたが、検出されませんでした。 これだけ多くの方に同じ症状が発生するのは、おかしいですね。 他の方のレスを拝見して、納得いきました。

noname#189283
質問者

お礼

失礼ながら、ANo.25様へのお礼にまとめさせていただきました。

  • koredewa
  • ベストアンサー率57% (283/493)
回答No.14

ANo.5 ANo.15です。 私は、NymphLuna さん(ANo.17)と同意見です。 例の6銘柄 BFast Commission Junction Commission Junction(4) FastClick FastClick(2) LinkSynergy 上記について、今まで「私だけなのかなぁ~」と思っていました。 これについて判っていただけた人いて良かったと思います。 (いや、まずいですよね。本来は・・・こんなトラブルあっては・・) >『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ 何度スキャンしても「Adware.SystemProcess」は発見されないようですね。 これについてもPCを弄っててそう思います。(同感です)

noname#189283
質問者

お礼

失礼ながら、ANo.25様へのお礼にまとめさせていただきました。

noname#56882
noname#56882
回答No.13

#3です。 『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ 何度スキャンしても「Adware.SystemProcess」は発見されないようですね。 Spyware BlasterのIEプロテクションが外れていた部分を見ますと ----- BFast Commission Junction Commission Junction(4) FastClick FastClick(2) LinkSynergy ----- の6つとなっていました。いわゆる「トラッキングクッキー」とよばれているサイトのようです。 「SpybotS&D」または「SpywareBlaster」が食べないように設定しているCookieですのに NIS2007(NAV2007)でわざわざ「食べてもいいよ」と解除してしまう理由がわかりません。 トラッキングクッキーについて:http://www.higaitaisaku.com/spyware.html 11月10日の深夜にフルスキャンをかけた時には何も検出されなかったのに 11月11日に新しい定義が来た途端に検出されるというのも不思議です。 因みに「SpybotS&D」「SpywareBlaster」共に最新バージョンを使用しています。

noname#189283
質問者

お礼

失礼ながら、ANo.25様へのお礼にまとめさせていただきました。

  • Alec99
  • ベストアンサー率40% (9/22)
回答No.11

発生条件が判明しました。 IEの「インターネットオプション」の「プライバシー」タグの「サイト」を開くと、Cookie のブロック指定ができますが、ここに「常にブロック」としてあるサイトのうち、6件が引っ掛かっていました。 シマンテックアンチウイルスの「リスク履歴」の「Adware.SystemProcess」のログを見ると、私の場合すべてカウント86なので、「Adware.SystemProcess」をダブルクリックすると、リスクのプロパティが開き、86件の内容を確認できます。86件のうち、レジストリ6件が実在したので調べると、上記「プライバシー」の登録サイトでした。試しに6件のサイト情報を削除すると、Adware.SystemProcess を検知しなくなり、今まで登録されていなかったサイトを1件だけ「常にブロック」に登録したら、再度Adware.SystemProcess を検知したので、間違いありません。どれが該当するのか調べるのが面倒な方は、「インターネットオプション」=>「プライバシー」=>「サイト」=>「すべて削除」でも解決します。またブロック設定しなおすのが面倒なら、1つずつ削除してください。

noname#189283
質問者

お礼

ご回答ありがとうございます。また、お礼が大変遅くなり、誠に申し訳ございません。 SpybotS&Dの免疫機能など、スパイウェア検出ソフトの機能によって、IEの設定にある「常にブロック」とするサイト情報が書き換えられてしまったのでしょうか? (書き換えられたことによって今までチェックしていなかったサイトがひっかかる→NISでAdware.SystemProcessとして検知?) 発生条件を見つけていただき、ありがとうございます。今後も、この現象が再発するようであれば、Cookieのブロック指定を調べてみようと思います。

回答No.10

No2です。 今日のクイックスキャンでも検出されました。 日曜朝から今日までの間に何をやっていたか?が問題になるのでしょうが、 特にアダルトサイトとか行っていたわけではありません。 アダルトサイトに行っていなくてもスパイウエア類はもらってくる可能性はあると思いますが、 まぁ普通のネットサーフィンだと思います。 なお当方では、 ・spybot s&d 免疫あり ・spywareblaster 保護あり ・adware 2007 を使ってます。

noname#189283
質問者

お礼

ANo.2様、再度のご回答ありがとうございます。 当方も、最初に検出されたスキャンの後、もう一度行なったスキャンで再検出されました。3度目以降では検出されていません。(この違いも何によるものなのかよく分からないです) こちらもアダルトサイトまたは海外のサイトなど、スパイウェアをもらいやすそうな(?)サイトには訪れておりません。ご記入いただきました通り、アダルトサイト以外でもスパイウェアなどもらってくる可能性がありますため、どのサイトが安全か危険かの判断は難しいですね。 (それを判断して危険を防ぐ為NIS2007をインストールしているはずなのに、誤検出があると紛らわしくて困りますね)

noname#189283
質問者

補足

当方の都合により度々のことで恐れ入りますが、時間の都合上、お礼をここで一度区切らせていただきたいと思います。 なお、いただいた回答が当初の予想より多くなってきました為、そろそろ質問を締め切るべきか迷っております。しかしながら、この質問を参考にしている別の質問が存在してい、この質問ページを役に立ったと判断されている方がいらっしゃるようなので、情報共有の為、まだ何か新しい情報がありましたらご記入いただきたいとも思っております。 いただいた回答が30件を超えるようでしたら一度締め切らせていただくかもしれません。その場合は誠に申し訳ございませんが、事前にご了承いただけますと幸いです。

関連するQ&A

  • adware.optserve  というアドウェアに感染しました。

    nortonの無料スキャンでウイルス検索したところ、adware.optserve というアドウェアに感染していました。どうやらコイツはインターネットに入った時ポップアップ広告を表示したりするアドウェアみたいで ウイルスバスター2008でウイルス検索してみたんですが、検知されません。誰か削除の仕方を知っていたり何かわかる人がいたら教えてください。お願いします。

  • Adware.WinFavoritesについて

    ノートンアンチウイルスでスキャンするとAdware.WinFavoritesが発見されるのですが駆除できません。ウィルス定義を更新してもウィルス以外の脅威として認識されています。どうすれば駆除できるんでしょうか?

  • Adware.Genってウイルス(スパイウェア)ですか?

    教えてください。 ノートンインターネットセキュリティーでアップデートして ウィルススキャンをかけたところ、Adware.Genが検出されました。 と、要確認項目に表示されました。 削除したつもりですが、これってウイルスですか? 特段、変なサイトを見たつもりもないのですが・・・。 ついてはどなたか下記について教授ください。 (1)このウイルス?の種類と影響 (2)今後どこに気をつければいいのか? ノートンインターネットセキュリティで Adware.Genの詳細を調べようとしましたが、 「ページがありません」と表示されました。 これまで、一度も要確認項目自体になにも検出されたこと がないので、困惑しております。 申し訳ありませんがどなたか助言お願いいたします。

  • Adware.Sa という脅威が出てしまいます。

    ノートンのセキュリティーソフトでスキャンしたらAdware.Saという脅威ファイルが検索されました。spybotで検索したんですが、そちらでは反応はありません。どうしたらよいのでしょうか?消去したほうがいいですか? 

  • adware.gator

    ファイル名がtrickler3103_pic_fs.dmpt.3103exe adware.gatorがノートンのセキュリティで発見されました。QandAでも同じような質問と回答があったのですがファイル名が違っていたので質問しました。まだ、パソコンをはじめて間もないので何が何だか分からず泣きたくなりました。先日、ファイル名は違うのですが、同じadware.が入ってしまいリカバリーしたばかりです。なんとか駆除の仕方を教えてください。よろしくお願いします。

  • 本当に感染していたの?

    こんばんは。 昨日、いつものようにノートン2005を起動させ、ウイルススキャンをしていたら、Adware.Winshowというアドウェアが見つかりました。 ノートンの指示に従い、削除・レジストリのチェックをして、その後このアドウェアについて調べたのですが、どうやらこのアドウェアは、手動でインストールするか、ユーザーがインストールする別のプログラムのコンポーネントとしてインストールして感染する種類のようです。 しかし、前回ウイルススキャンした時(6日前です)から昨日まで、何かのプログラムをインストールしたりアダルトサイトのような怪しいサイトに行った心当たりはありません。 ただ、3日前にSpybot1.4を新しくインストールしたのですが、そのSpybotでスキャンしてもこのアドウェアは見つかりませんでした。(しかも、ウイルススキャンでこのアドウェアが見つかる直前にSpybotでフルスキャンしていたのですが、スパイウェアは一つも検出されませんでした。) そして、このアドウェアの症例として挙がっているもの(Web ブラウザのデフォルトのホーム・ページが変わっていたり…)が一つも現れていませんでした。 ノートンでは、一昨年更新された古いウイルス定義に対応しているようです。 Windows Update、ウイルス定義ファイルの更新、ウイルススキャンもまめに行っているつもりです。 私のPCは本当にこのアドウェアに感染していたのでしょうか? 他の問題があってこんな状態になっているのではないかと不安です。 もしかしてSpybotをインストールした事が関係しているのでしょうか…? OSはXP、Norton Internet Security2005 OnlineとSpybot1.4を導入しています。 宜しくお願いします。

  • Adwareが削除できない

     こんにちわ。Adwareが削除できなくて困っています。 OSは XP/Homeです。ソフトは Norton Internet Security 2004です。 2004の AntiVirusでスキャン、その後手作業による削除の結果、どうしても削除できないファイル残りました。  一つはファイル名Q3567836.exeで、脅威名はAdweare.Iefeatsですが、エクスプローラにファイルが存在しません。ファイル検索でも、でてきません。もちろんフォルダオプションで隠しファイル、オペレーションシステムの表示はしてあります。又、シマンテックのウィルス辞典よる削除は実行済みです。 もう一つはia.dllというAdweare.InstantAccessというやつですが、このファイルは削除も、リネームもできません。すべて拒否されます。  又、マウスをあてたとき、Norton AntiVirusのウィルス警告の表示がでます。コンピュータ上でウィルスを検出しました。オブジェクト名・C\WINDOWS\SYSTEM32\ia.dll、ウィルス名・Bloodhound.packd (なぜかスキャンの名と違う)、適用した処理・ファイルへのアクセスが拒否されました。  ということなので、OKをクリックするのですが、又同じ表示がでて、タスクマネージャーで停止させるまで永遠につづくのです。  上記の件をシマンテックにメールにて質問した結果は下記のとおりで、お話になりません。 【お問い合わせいただいた件につきまして、アドウェアやスパイウェアはダウンロードされたフリーウェア等のプログラムに含まれていることが大半であり、ウイルスではありません。また、アドウェアを削除することによりそのアドウェアが含まれるプログラムを破壊する恐れがあるため、アドウェアによっては弊社では削除方法をご案内できかねる場合があります。その点はご了承いただきますようお願い申し上げます。】  どなたか解決方法がわかればと思いながながとかきました。よろしくお願いします。

  • Adwareの削除法

    WinXPにネットよりノートンインターネットセキュリティを入れています。(2004年10月にダウンロード) スキャンでAdwareのSyncroAdxdll というものが見つかり、それをクリックするとライブアップすることで削除できるという文章が出ますが 削除できません。 またシマンテックのHPからもダウンロードしようとしましたが英語でイエス、ノーを聞いてくるメッセージが出て意味もわからない上に結局ダウンロードもできないのですがどうしたらよいでしょうか?(もしかしたらバージョンが違ったりとかするのでしょうか?) 初心者でうまく説明できなくてすみませんが このAdwareの内容、削除法などどんな些細なことでも結構ですので教えていただけたらと思います。 よろしくお願いします。

  • Adwareに感染したのですが…

    ネットのウィルススキャンで Adware.MainSearch [http://www.symantec.com/region/jp/avcenter/venc/data/adware.mainsearch.html] Adware.Purityscan [http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html] の二つのウィルスに感染している事がわかったのですが、Norton Internet Security 2003 で完全スキャンをしても症状が改善しません。ウィルス定義ファイルは最新になっています。 症状は、 1.Internet Explorerのホームページが勝手に違うページに変えられる。 2.デスクトップに「Online Games」「Remove Spyware」というアイコンが現れる。 3.お気に入りリストに「~VIP Free Porn~」という項目が勝手に加えられる。 です。 Adware.Purityscanの対策ページを見ると、最後にレジストリエディタでレジストリから削除するという説明があったのですが、「ファイル名を指定して実行」からエディタを起動しようとしても、一瞬コマンドプロンプトの様な黒い画面が表示されて消えるだけで、起動する事ができません。 どうすればよいでしょうか?

  • ノートン・ウィルスAdware.Myber

    先日、ノートンインターネットセキュリティー2004を購入しました。インストール前にウィルススキャンをしたさい、ウィルスは検出されなかったのですが、インストール後に、検出されたんです。 [Adware.Mybar]というウィルスらしいのですが、修復も検疫も削除もできない状態です。いったい、どうしたら良いでしょうか? パソコン初心者なので、できるだけわかり易く教えていただければと思っています。 宜しくお願いします!