• ベストアンサー

スパイウエアPripi(トロイ系)の削除の方法について

@niftyのサービスセキュリティー24を使用しています。 スパイウエアークリーナーでTrojanのPripiというスパイウエアが発見されました。しかし、削除の仕方がまったくわかりません。封印ボタンを押しても封印できないアイテムがあったと表示されます。@niftyの担当者に電話しましたがわかりませんでした。どなたか駆除方法をご存知でしたらお教え願います。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

宜しくお願いします。 >TrojanのPripiというスパイウエアが発見されました。 とりあえず以下のソフトをインストールして ご質問のスパイウエアが削除できるか試してみては。 Spybot S&D 1.4によるスパイウェアの除去方法 http://www.higaitaisaku.com/spybot2.html Ad-Aware 2007によるスパイウェアの除去方法 http://www.higaitaisaku.com/adaware.html 上記ソフトはフリーウェアです。 Spybot は現在 version1.5.1 が公開されています。 もしくは以下の URL を参照して オンラインスキャンを実行してください。 Windows Live OneCare - http://onecare.live.com/site/ja-JP/default.htm Microsoft でのスキャンとなります。 Windows Live OneCare PC セーフティは Microsoft Windows XP/Server 2003/2000 上で動作します。 またプログラムの実行には Internet Explorer 6 以上または MSN Premium が必要です。 ウイルスの検知と除去 から PC 内の不要なファイルの削除 そして PC のパフォーマンスの向上まで実行されます。 時間は掛かりますが試してみてください。 スキャンを実行してもご質問の症状が改善しない場合は リカバリをお勧めいたします。

----____
質問者

お礼

ご回答ありがとうございます。 SpybotとAd-Aware 2007とwindowsdefenderは試してみました。 これからお教え頂いたWindows Live OneCare PC セーフティを 実行してみます。 リカバリはなるべくしたくないので まずはがんばってみます。ありがとうございました。

その他の回答 (1)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

駆除方法を知ってる訳ではないですが…調べるだけのことは調べてみました。 Googleで検索した感じ、見つかった目ぼしい情報はセキュリティ24のスパイウェアクリーナーのエンジンを提供しているCAのページだけでした。 http://www.ca.com/securityadvisor/pest/pest.aspx?id=453120509 上記ページの内容に従うなら、"iprip"というサービスがWindowsOS上に存在している筈です。まず、そのサービスを停止させ、削除する必要があると思います。 レジストリエディタ上から、 HKEY_LOCAL_MACHINE\system\currentcontrolset\services\iprip を削除出来ればOK、のようにも思えますが…サービスが起動している状態では上手く行かないかも。AutoRunsもしくはa-squared HiJackFreeのようなソフト上から削除するのがより確実かも知れません。 http://fine.tok2.com/home/heto2/0401Autoruns/mokuji.htm http://www.emsisoft.jp/jp/software/download/ a-squared HiJackFreeを使うと、Windows標準のツールからは見えないサービスも全て表示されるので、最も確実に処理出来るように思えますが。 停止させてからアンインストールを行います。 その後で、次のファイルを探し出して削除します。 children.pdf ipripsvc.dll update.exe %system%\ipripsvc.dll update.exe まぁ、"update.exe"はありがちなファイル名ですし、他の無害なアプリケーション関連のファイルを誤爆してもまずいので、 c:\windows\system32\ipripsvc.dll (もしくは"c:\winnt\system32\ipripsvc.dll") だけを削除するので当面はOKかも知れません。 HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_iprip このレジストリキーについては、regedit上からの削除は無理だと思います。どうしても削除したければregedt32を『ファイル名を指定して実行』から起動してそこから行います。削除したいキーを選択してから、ツールバー上の『セキュリティ』→『アクセス許可』から全てにチェックを入れるとキー削除は出来るでしょう。 とりあえず、現状得られる情報から探れる対処はここまでです。上手く行かないようならここでの質問を締め切った上でHigaitaisaku.comの質問掲示板に移動されるか、リカバリが妥当です。 http://www.higaitaisaku.com/

----____
質問者

お礼

ご親切なご回答ありがとうございました。 結局私も情報がCAのHP上でしか見つからず、悩みに悩んで 結局セキュリティー24(ここがまたCAのソフトを使っていると豪語しているんですけどね)に再三質問攻撃をして結局人に来てもらって解決しました。新種のスパイウエアだそうです。最終的にはセーフモードにしてCAの体験版を他のPC経由で使用して、サポートの人がCAに電話をしまくって駆除に成功しました。どうにかリカバリをしなくてすみました。 親切で細やかな回答感謝します。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • スパイウエア?残っていても大丈夫?

    Ad-Aware SEでスパイウエアをチェックしました。 すると50個ぐらいのスパイウエアがいました・・・。 色々なファイルを削除し、CnsMin Remover for Windows 2000/XP を使用して駆除したところ、 2個だけ駆除できず残っています。 ●CnsMin Regvalue ●MRU List の2個です。残っていても大丈夫なのでしょうか? 初心者なので良く分かりません・・・。 他の方の質問を読んでみたのですが、良く分かりません・・・。 使っているOSは、Windows XPです。 ウイルスソフトは、ノートンインターネットセキュリティ2004を入れています。 初心者でも 分かりやすいように教えていただけませんでしょうか? よろしくお願い致します。

  • Trojan win32 Startpage.is

    よろしくお願いします。 niftyのスパイウエアクリーナーで、Trojan win32 Staetpage.isが検出されました。封印して削除し再起動したのですが、再びスキャンすると出てきます。 Symantecのウイルススキャンでは何もでてこないし、オンラインtrojanscanでも同じです。 でもウイルスなんですか?困っているので、どなたか教えてください。

  • スパイウエアの削除

    ウイルスバスタ2006で「スパイウエア」が検出されました。(すべて「COOKIE_1234」のように数字の部分の違うのが20ちかく。) トレンドマイクロのセキュリティ情報を見たら「ウイルスタイプ」は「不正クッキー」で危険度「僅少」でした。削除して良いでしょうか。ウイルスバスタに「スパイウエアの復元」なんて項目があるということは、何でも削除すればよいということでもなさそうですが・・・。

  • スパイウエアの削除

    WinXP,IE6SP2,OE6,フレッツ光プレミアム: ノートMebius PC-GP2-7CA です。 「セキュリティ対策ツール」で「スパイウエア検索」が表示されました。 ”スパイウエアの削除はご自身の判断で実行してください。” といわれても判断が難しい。 ややこしいので削除を選択したら、 ”他のプログラムが使用している可能性もあるため、不要かどうかをよく確認してから実行してください。” ときた。 ”一度削除してしまったスパイウエアを元通りに復元したい場合は、 [隔離ファイルの管理]機能を使用してください。” とあるのでとにかく今は消してしまっていいものでしょうか? よろしくお願いします。

  • このスパイウエアは削除して大丈夫ですか?

    Spybotでスキャンすると「Microsoft.Windows.Security.InternetExplorer」というものが検出されました。 レジストリが変更されているようなのですが、このスパイウエアは削除して大丈夫でしょうか? ネットで調べてみたのですが、分かりませんでした・・・。 削除する必要がある場合、その方法も教えて頂けると助かります<(_ _)>

  • 初めてのスパイウェアー どうすれば良いんでしょうか?

    初めて質問させて頂きます、PCは詳しく無いのでお願いします。 WindousXPSP2で、ノートンインターネットセキュリティー2006を入れています。 今朝、Ca無料スパイウェアースキャンで初めて1個検出されました。 Info Stealer タイプ Trojan 険度 高 時々このサイトのQ&Aを拝見してたので、Spaybot1.4をDLしてスキャンしたら、以下の2つが検出されました。 Windows Security Center Anti Virus Disabie Noti・・・ Windows Security Center Firewall Disable Notify・・・ 友人に聞いたら、それはスパイとは違うと思うから、削除しない方が良いと思うよと言われました。 このInfo Stealerとはどんな物で、どんな危険が有るんでしょうか? 削除するには、Spybotで検出した物を削除して良いんでしょうか? それとも、Spybotで検出出来無い物なんでしょうか? どうしたら良いのか分かりません。 良きアドバイスをお願いします。

  • スキャンできたスパイウエアーを削除する方法を教えてください

    window xpを使用しています。 導入しているAd-Awareでスパイウエアーを検出しましたが削除の仕方を教えてください。

  • スパイウエアについて

    スパイウエアの発見にはad-awareというソフトが良いと 聞きました。win98でインターネットセキュリティを使っていますが 併用しても大丈夫でしょうか? あまりPCに詳しくないのですが、ad-awareって簡単に使えるでしょうか?教えて頂ければ幸いです。 よろしくお願いします。

  • スパイウエアを消す基準について

     パソコンに詳しくない者なのですが、スパイボットをインストールして検索したところ、スパイウエアが発見されました。  発見されたスパういエアは、全て削除していいのでしょうか。  残すものがあるとしたら、どのように見分ければいいのでしょうか。  詳しい方、いらっしゃいましたらお願いします。

  • スパイウエアドクターの信頼性?

    ハッキング対策にスパイウエアドクターを入れてみました。 ・929個も感染している ・駆除したいなら製品を買うように とのことでした。 スパイウエアドクターが駆除せよというファイルのうちの幾つかは見たことがないファイルとフォルダでしたが、幾つかはいつも見ている普通のクッキーでした。 いつも見ている普通のクッキーをマイドキュメントで該当ファイルで表示している状態で、 「インターネットオプション」で「クッキーの削除」をしたら、 マイドキュメントでいつも見ている普通のクッキーも消えてしまいました。 ということは、スパイウエアドクターは ただのクッキーをウイルスといっている、 ということでしょうか。 さらに、アンインストールしようとして 「プログラムの削除」で「削除」を押すと、 「開始します」というメッセージが出て 開始してしまいました。 完全削除されていないんじゃないかと思います。 スパイウエアドクターの信頼性というのは、 いかがでしょうか。 完全削除するには何をしたらいいでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する