- ベストアンサー
Adwareに感染?
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
Trend Flex Securityで検出されたからといって感染しているのだろうか。? 検出表示内容の記載がないので判断できませんが、感染活動ができない一時ファイル(Temporary Internet Files)から発見された検出ならば、感染していません。 下記URL、参照。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29113 アドウェア(Adware)感染は、必ず、起動のたびに広告サイト、ポップアップ表示または広告サイト誘導ツールバーを表示させる感染症状が出ます。 感染ファイル追加やレジストリの改変もあります。 このような感染症状は出ていますか。? ただし、アドウェア感染は、スパイウェア活動は行ないません。 なお、感染していれば、簡単には駆除(削除)修復できないはずです。 一時ファイルを削除して、Trend Flex Securityで最スキャンし、確認して下さい。 一時ファイルの削除手順 http://potal.study.jp/ygu-sc/gakuseishien/file.htm ADWARE_BHOT_ZIPCLIX の感染確認情報(参考) http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBHOT%5FZIPCLIX http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBHOT%5FZIPCLIX&VSect=Td ADWARE_BESTOFFERS の感染確認情報(参考) http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBESTOFFERS http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBESTOFFERS&VSect=Td Adware_Httper の感染確認情報 ーーーーー不明。 ADWARE_INTERNETWASHER の感染確認情報(参考) http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FINTERNETWASHER
その他の回答 (6)
- s-e-kun
- ベストアンサー率33% (92/271)
参考までにKISをインストールしてるならKISが生成するレジストリーを Trend Flex Securityのオンラインスキャンとx-cleanerでBESTOFFERSやsmiley sourceと誤検知するのでBESTOFFERSに関しては誤検知の可能性が高いですね。 これに関してはカスペルスキーとOSのインストールしてすぐにでも検知されてWebRootさんに調べてもらいました。 http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=249
お礼
有難うございました。すでにNo.1さんやNo.2さんのアドバイスで削除したあと念のためKISで完全Scanをしたのですが何もありませんでした。PCを使用したあとで今度はTrend Flex SecurityのオンラインスキャンしたらまたまたBestOffersがいました。そこで削除をしたのですがこれは誤検出のようですね。これについては安心いたしました。
- s-e-kun
- ベストアンサー率33% (92/271)
No4です。 色んな検体集めをしていますが、URLにクリックしただけでのスパイ感染は自分はほとんど出会った事が有りません。 ActiveX等のインストール、何らかのファイルの実行等がまたは欲しいソフトに等にハンドルされてるとかが多いと思います、そう考えると制限ユーザー等にして権限を制限してれば多くのスパイ感染は防げると思いますし、システムの変更等は防げるためActiveX等からの感染は大丈夫だと思います、何らかのソフトにハンドルされていてもソフト自体がインストールできないと思います。(PC初心者の為100%とは言い切れませんし100%なんてないでしょうから、たぶん位ですが) 自分も過去にカスペルスキーでOSを一発で壊された事が有りましたが、イメージバックアップで復元して管理者権限を持たせて無いアカウントでは防げました。 PC初心者の為に詳しくはわかりませんが管理者権限を持たせて無ければかなり有効なセキュリティー対策になると思います。(きちんとした総合セキュリティーは必要ですが) あくまでPC初心者のアドバイスなので心配ならやはり身近にPCに詳しい方がおられたら相談するのも手だとは思います。
お礼
なるほど。管理者以外がSoftwareをInstallできないようになっていれば変なものが入ってこない仕掛けになるのですね。有難うございまいした。
- s-e-kun
- ベストアンサー率33% (92/271)
カスペルスキーでも検知出来ない例を記載するので参考にされて下さい。 http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=442 子供が何をしてるのかは24時間監視するわけにはいかないのでアカウントの使い分けをされたらどうでしょうか。 子供が使うアカウントには管理者権限を持たせなければ、きちんとしたセキュリティーがインストールされていればおいそれとはスパイ系統にはやられないと思いますし、重要なシステムの変更も防げますよ。 また親の使うアカウントにパスワード(もちろん子どもにパスワードを教えないでください)を設ければ管理者権限でログオンすることが出来ませんので。 以下がアカウント関係の参考URLです。 http://hamachan.fun.cx/windows/yuza.html http://www.tef-room.net/tips/xp-account.html http://www.microsoft.com/japan/windowsxp/pro/business/feature/security/privilage.mspx
お礼
有難うございました。Kasperskyでも検知できないのをせっせと作っている人がいると判りました。厳しいものですね。
補足
子供と別のアカウントにしたとして、子供が子供のアカウントでMalware(たとえばSpyware)を呼び込んだら、それの影響は全体には及ばないのでしょうか?
- dozan
- ベストアンサー率33% (1/3)
2回目ですが・・ 情報がいつ送られるか、は難しいのです。瞬時もあればトロイの木馬 みたいにある時間潜んでる場合もあります。ですので即座に譲許が 望ましい。 しかし時間がかかる=夜寝る前にほっときゃ良いのです、朝には 終わってるでしょう。 とにかく発見したら即削除がベストです。私も寝る前にさせ朝には 終わってます。
お礼
有難う御座いました。確かに寝る前にやれば良いですね。 しかし、もし瞬時の流出があるとすると、運が悪ければこれの回避手段がないのですね。
- dozan
- ベストアンサー率33% (1/3)
初めまして、お互い苦労しますね悪事には。 スパイウエアは閲覧URLをクリックするだけで入ってしまいます。 問題はなく、完全にスパイウエアですので削除しましょう。 お子様にはむやみに宣伝のURLやアイコンをクリックしちゃ駄目 だと教え、そのスキャンを閲覧後必ずさせるように教えれば子供の ほうで勝手にやりますよ、怖いと教えればです。 毎日閲覧終了後スキャンを癖にすればそれほど神経質にならずとも 大丈夫でしょう。ようはそのつどが良いのです、それは情報を送られ る前にスパイウエアの機能を消せば良いからです。
お礼
アドバイス有難うございます。 完全スキャンですと相当時間がかかってしまうのですが特定の部位で捕まえられますでしょうか。 主として危ないのは宣伝のURLなのでしょうか。 また、Adwareが入ってきてから情報を送られるまでの時間はおよそ推定できるものなのでしょうか?
- alpha123
- ベストアンサー率35% (1721/4875)
対策ソフトの信頼性、あなたが信頼する範囲で「削除」すれば安心です。 ところで自然に感染することは「絶対に」ありません。例えばアイドルのページから「詳しい情報はここ」と誘導されユーザーが自分でインストールする(うつしてもらう)んです。 ユーザーに安全意識がないだけで十分あやしい使い方しています。
お礼
早速有難うございます。KasperskyでもAdwareを貰ってしまうのだ、とわかり勉強になりました。
関連するQ&A
- スパイウェア Adware_BestOffersについて
ウィルススキャンを実行したところ、「Adware_BestOffers」というものがスパイウェアとして検出されました。削除すべきかどうか分かりません。今までは、Cookieしか検出されていませんでしたので、削除すべきかどうか判断しかねています。詳しい方教えてください。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- ADWARE_BESTOFFERSについて
ウィルスバスター2007で手動検出をした所ADWARE_BESTOFFERSというスパイウェアが検出されました。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE_BESTOFFERS このサイトを見た所、危険度は低いで情報漏えいの危険性が中になっています。 すでに、削除を行い、もう一度スキャンしてもADWARE_BESTOFFERSは検出されませんでした。 しかし、ウィルスバスターのホームページにはユーザのキー入力操作情報を収集しますとも書いてあります。ここで質問なのですが、このADWARE_BESTOFFERSが潜伏してある間に入力した情報は漏洩した可能性があるのでしょうか?具体的には、ログインパスワードなどのことなのですが・・・・かなり不安です・・・パスワードを変えたほうがよいのでしょうか? よろしくお願いします。
- ベストアンサー
- スパイウェア
- トレンドマイクロ オンラインスキャンにて
トレンドマイクロのオンラインスキャンを実施した際に、以下のスパイウェアが検出されました。 Adware_MemWatcher 普段はSpybot(Ver.1.5.2)とNorton Internet Security2007を使用しており、これらでは 感染ファイルは検出されませんでした。 トレンドマイクロのオンラインスキャンで検出された後、削除を実行しておりますが、 その後オンラインスキャンを再度実施すると、また同じスパイウェアが検出され削除できず困っております。 これを駆除する方法を教えてください。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- Adwareに感染したのですが…
ネットのウィルススキャンで Adware.MainSearch [http://www.symantec.com/region/jp/avcenter/venc/data/adware.mainsearch.html] Adware.Purityscan [http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html] の二つのウィルスに感染している事がわかったのですが、Norton Internet Security 2003 で完全スキャンをしても症状が改善しません。ウィルス定義ファイルは最新になっています。 症状は、 1.Internet Explorerのホームページが勝手に違うページに変えられる。 2.デスクトップに「Online Games」「Remove Spyware」というアイコンが現れる。 3.お気に入りリストに「~VIP Free Porn~」という項目が勝手に加えられる。 です。 Adware.Purityscanの対策ページを見ると、最後にレジストリエディタでレジストリから削除するという説明があったのですが、「ファイル名を指定して実行」からエディタを起動しようとしても、一瞬コマンドプロンプトの様な黒い画面が表示されて消えるだけで、起動する事ができません。 どうすればよいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Adware.180SearchとAdware.SAHAgentがどうしても駆除できません。。。
ウイルス、スパイウェア検索について、いつもはPCにインストールして いるウイルスバスター2005を用いて検索しているのですが、ウイルス、 スパイウェア共に全く検出されていませんでした。 先日、ふとシマンテックのオンラインウィルススキャンを利用して ウイルス、スパイウェア検索を試してみると、バスターでは検出され なかったスパイウェアが沢山検出されてびっくり。。。 そこでスパイウェア徹底削除に目覚め、Ad-Aware SE Personal及び Spybot - Search & Destroy、あと、CWShredderも導入しPCから完全に スパイウェアを排除しようとしたのですが、どうしてもシマンテックの オンラインウィルススキャン上で検出される、 Adware.180Search http://www.symantec.com/region/jp/avcenter/venc/data/adware.180search.html Adware.SAHAgent http://www.symantec.com/region/jp/avcenter/venc/data/adware.sahagent.html この2つが削除できないんです。。。 まず、そのウイルススキャン結果ページで表示される内容 C:\WINDOWS\Downloaded Program Files\ClientAX.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\clientax.dll は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\Del90.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\res96.tmp は Adware.180Search に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temp\shop1004.exe は Adware.SAHAgent に感染しています。 ここで指摘されたファイル自体、探しても存在しないんです。 けど、ウイルススキャンでは毎回検出されるし。。。 誤検出なんでしょうか。。。? 有用なアドバイス、よろしくお願いします。。。
- ベストアンサー
- スパイウェア
- Adwareの感染
ソースネクストのウイルスセキュリティで「安全」と表示されていますが、 インターネットの使用中に宣伝のウィンドウページが表示されますので、ノートンのオンラインウイルスチェックをすると以下の6件のウイルスが検出されました。設定が悪いのでしょうか?お尋ねします。 C:\Documents and Settings\…省略…\Temp\optserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\LP.dll は Adware.Optserve に感染しています。 C:\WINDOWS\system32\RegiDLL.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\UpdateOptserve.exe は Adware.Optserve に感染しています。 C:\WINDOWS\system32\optserve.exe は Adware.Optserve に感染しています。
- 締切済み
- ネットワーク
- Adware_BHO_My_wayについて
トレンド・フレックス・オンラインスキャンをしていると、いつもみつかり、何度削除をしてもまた発見されてしまうのですが、このAdware_BHO_Mywayと言うものは駆除しなくても大丈夫なのでしょうか? 概要を見ると大丈夫なような事も書いてあるので、あまり気にしないようにしていたのですが、やっぱり、心配になります。自力で駆除しようと思い、レジストリの値を一つ一つ調べても該当する値は見つかりませんでした。 もし、深刻なスパイウェアだとしたら、良い対処方法はあるでしょうか?よろしくお願いします。 対応方法: この検出はスパイウェア検出機能による検出です。不正プログラムではありませんので検出されても特に対応の必要はありません。このソフトウェアを意識的に使用しているなどで検出させたくない場合には製品のスパイウェア検出機能をオフにするなどしてご使用ください。検出されたプログラムが特に必要のないプログラムである場合には以下の手順でアンインストールしてください。 http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBHO%5FMYWAY&VSect=Sn
- ベストアンサー
- スパイウェア
- Adware_BHO_MySearchとは?
始めまして。ウイルスバスターをバージョンアップしたら見つかったスパイウェアのことについて教えてください。 昨日、14へのバージョンアップをしたところ、かなり沢山のスパイウェアが見つかり、他のは自動に削除されましたが、Adware_BHO_MySearch というのだけが、手動で削除するようにとメッセージが出、トレンドマイクロへのリンクが張ってあるのですが、飛んでみると情報はありませんと出ます。googleで検索しても情報はありません。 Adware_BHO_MySearchは自動削除するようにしてあるのですが、これだけはいつも残って、PCを立ち上げるたびにメッセージが出るので不安なのですが、これはどういうスパイウェアなのでしょうか。放置して大丈夫なのでしょうか。
- ベストアンサー
- スパイウェア
- スパイウェアが消せません。
今晩は。 ご質問させて頂きます。 トレンド フレックス セキュリティ オンラインスキャンにて オンラインスキャンをし、2個のスパイウェアが引っ掛かりました。 1個は上記オンラインスキャンにて手動で削除出来たんですが もう1個の「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が削除出来ません。 削除(削除されたと表示)→再起→オンラインスキャン→「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が引っ掛かる。 というのを3回繰り返した現在もこのスパイウェアが消えません。 その後「Spybot - Search & Destroy」というフリーのソフトにてスキャンをし 変わらずハイジャッカーが引っ掛かるので「Spybot - Search & Destroy」にて 削除を行いました。 再起後ちゃんと削除されてるか「Spybot - Search & Destroy」でスキャンした所ハイジャッカーは消えてました。 が、ふと思い立ち、更に「トレンドフレックスセキュリティオンラインスキャン」にて スキャンした所、またもやハイジャッカーが引っ掛かりました。 これはハイジャッカーが削除出来てないという事でしょうか? 又、もう1つ気になるんですが 「Spybot - Search & Destroy」だとスキャンは40分程で終了し、検索数も3万越える程度です。 しかし、「トレンドフレックスセキュリティオンラインスキャン」だと スキャン範囲を大幅に狭めても3時間程掛かり、検索ファイル数も17万を軽く越えてしまいます。 約6倍も差があるのも気になってしまいます。 1番気になるのはやはりハイジャッカーが消えてくれない事ですが・・・ どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- Adware_DashPcCleanerってスパイウェアなんでしょうか?
オンラインスキャンでAdware_DashPcCleanerというアドウェアが検出されたのですが、いくらググってみてもこれが本当にアドウェアかどうかわかりません。また、数日前にSpybotやAd-Awareなどでチェックした時にはこのソフトはひっかかっておらず、ちょっと困惑しています。オンライン経由で削除できるようなのですが、場所もわからず、また削除してしまっていいものかどうか。。。 Adware_DashPcCleaner について何か情報をお持ちの方がいらっしゃいましたら、教えて頂けないでしょうか。宜しくお願い致します。
- ベストアンサー
- スパイウェア
お礼
ご丁寧な回答有難うございました。 >アドウェア(Adware)感染は、必ず、起動のたびに広告サイト、ポップ >アップ表示または広告サイト誘導ツールバーを表示させる感染症状が出 >ます。 これらは出ません。 >感染ファイル追加やレジストリの改変もあります。 これはちょっと把握できていません。 >ただし、アドウェア感染は、スパイウェア活動は行ないません。 これは有難い情報です。 >なお、感染していれば、簡単には駆除(削除)修復できないはずです。 削除してもう一度Trend Flex SecurityにかけるとBestOffersのみが残っていました。KasperskyでのScanでは何も出ませんでした。そのあとご指摘により一時Fileを削除してTrend Flex Securityにかけました。またBestOffersが出ました。しかし、このBestOffersはNo.7さんのご指摘の誤検知のような気がします。有難うございました。