- ベストアンサー
Adwareに感染?
KISのVer.7を使っていますが、子供が使ったあと、ふと心配になりTrend Flex Securityのオンラインスキャンをしました。そうしたら”4件のスパイウェアが見つかりました”として、 Adware_BHOT_Zipclix Adware_BestOffers Adware_Httper Adware_InternetWasher が出てきました。これらは削除してしまえばよろしいのでしょうか?(子供は別に怪しいサイトに入ったわけではありませんが。)
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
Trend Flex Securityで検出されたからといって感染しているのだろうか。? 検出表示内容の記載がないので判断できませんが、感染活動ができない一時ファイル(Temporary Internet Files)から発見された検出ならば、感染していません。 下記URL、参照。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-29113 アドウェア(Adware)感染は、必ず、起動のたびに広告サイト、ポップアップ表示または広告サイト誘導ツールバーを表示させる感染症状が出ます。 感染ファイル追加やレジストリの改変もあります。 このような感染症状は出ていますか。? ただし、アドウェア感染は、スパイウェア活動は行ないません。 なお、感染していれば、簡単には駆除(削除)修復できないはずです。 一時ファイルを削除して、Trend Flex Securityで最スキャンし、確認して下さい。 一時ファイルの削除手順 http://potal.study.jp/ygu-sc/gakuseishien/file.htm ADWARE_BHOT_ZIPCLIX の感染確認情報(参考) http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBHOT%5FZIPCLIX http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBHOT%5FZIPCLIX&VSect=Td ADWARE_BESTOFFERS の感染確認情報(参考) http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBESTOFFERS http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FBESTOFFERS&VSect=Td Adware_Httper の感染確認情報 ーーーーー不明。 ADWARE_INTERNETWASHER の感染確認情報(参考) http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADWARE%5FINTERNETWASHER
その他の回答 (6)
- s-e-kun
- ベストアンサー率33% (92/271)
参考までにKISをインストールしてるならKISが生成するレジストリーを Trend Flex Securityのオンラインスキャンとx-cleanerでBESTOFFERSやsmiley sourceと誤検知するのでBESTOFFERSに関しては誤検知の可能性が高いですね。 これに関してはカスペルスキーとOSのインストールしてすぐにでも検知されてWebRootさんに調べてもらいました。 http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=249
お礼
有難うございました。すでにNo.1さんやNo.2さんのアドバイスで削除したあと念のためKISで完全Scanをしたのですが何もありませんでした。PCを使用したあとで今度はTrend Flex SecurityのオンラインスキャンしたらまたまたBestOffersがいました。そこで削除をしたのですがこれは誤検出のようですね。これについては安心いたしました。
- s-e-kun
- ベストアンサー率33% (92/271)
No4です。 色んな検体集めをしていますが、URLにクリックしただけでのスパイ感染は自分はほとんど出会った事が有りません。 ActiveX等のインストール、何らかのファイルの実行等がまたは欲しいソフトに等にハンドルされてるとかが多いと思います、そう考えると制限ユーザー等にして権限を制限してれば多くのスパイ感染は防げると思いますし、システムの変更等は防げるためActiveX等からの感染は大丈夫だと思います、何らかのソフトにハンドルされていてもソフト自体がインストールできないと思います。(PC初心者の為100%とは言い切れませんし100%なんてないでしょうから、たぶん位ですが) 自分も過去にカスペルスキーでOSを一発で壊された事が有りましたが、イメージバックアップで復元して管理者権限を持たせて無いアカウントでは防げました。 PC初心者の為に詳しくはわかりませんが管理者権限を持たせて無ければかなり有効なセキュリティー対策になると思います。(きちんとした総合セキュリティーは必要ですが) あくまでPC初心者のアドバイスなので心配ならやはり身近にPCに詳しい方がおられたら相談するのも手だとは思います。
お礼
なるほど。管理者以外がSoftwareをInstallできないようになっていれば変なものが入ってこない仕掛けになるのですね。有難うございまいした。
- s-e-kun
- ベストアンサー率33% (92/271)
カスペルスキーでも検知出来ない例を記載するので参考にされて下さい。 http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=442 子供が何をしてるのかは24時間監視するわけにはいかないのでアカウントの使い分けをされたらどうでしょうか。 子供が使うアカウントには管理者権限を持たせなければ、きちんとしたセキュリティーがインストールされていればおいそれとはスパイ系統にはやられないと思いますし、重要なシステムの変更も防げますよ。 また親の使うアカウントにパスワード(もちろん子どもにパスワードを教えないでください)を設ければ管理者権限でログオンすることが出来ませんので。 以下がアカウント関係の参考URLです。 http://hamachan.fun.cx/windows/yuza.html http://www.tef-room.net/tips/xp-account.html http://www.microsoft.com/japan/windowsxp/pro/business/feature/security/privilage.mspx
お礼
有難うございました。Kasperskyでも検知できないのをせっせと作っている人がいると判りました。厳しいものですね。
補足
子供と別のアカウントにしたとして、子供が子供のアカウントでMalware(たとえばSpyware)を呼び込んだら、それの影響は全体には及ばないのでしょうか?
- dozan
- ベストアンサー率33% (1/3)
2回目ですが・・ 情報がいつ送られるか、は難しいのです。瞬時もあればトロイの木馬 みたいにある時間潜んでる場合もあります。ですので即座に譲許が 望ましい。 しかし時間がかかる=夜寝る前にほっときゃ良いのです、朝には 終わってるでしょう。 とにかく発見したら即削除がベストです。私も寝る前にさせ朝には 終わってます。
お礼
有難う御座いました。確かに寝る前にやれば良いですね。 しかし、もし瞬時の流出があるとすると、運が悪ければこれの回避手段がないのですね。
- dozan
- ベストアンサー率33% (1/3)
初めまして、お互い苦労しますね悪事には。 スパイウエアは閲覧URLをクリックするだけで入ってしまいます。 問題はなく、完全にスパイウエアですので削除しましょう。 お子様にはむやみに宣伝のURLやアイコンをクリックしちゃ駄目 だと教え、そのスキャンを閲覧後必ずさせるように教えれば子供の ほうで勝手にやりますよ、怖いと教えればです。 毎日閲覧終了後スキャンを癖にすればそれほど神経質にならずとも 大丈夫でしょう。ようはそのつどが良いのです、それは情報を送られ る前にスパイウエアの機能を消せば良いからです。
お礼
アドバイス有難うございます。 完全スキャンですと相当時間がかかってしまうのですが特定の部位で捕まえられますでしょうか。 主として危ないのは宣伝のURLなのでしょうか。 また、Adwareが入ってきてから情報を送られるまでの時間はおよそ推定できるものなのでしょうか?
- alpha123
- ベストアンサー率35% (1721/4875)
対策ソフトの信頼性、あなたが信頼する範囲で「削除」すれば安心です。 ところで自然に感染することは「絶対に」ありません。例えばアイドルのページから「詳しい情報はここ」と誘導されユーザーが自分でインストールする(うつしてもらう)んです。 ユーザーに安全意識がないだけで十分あやしい使い方しています。
お礼
早速有難うございます。KasperskyでもAdwareを貰ってしまうのだ、とわかり勉強になりました。
お礼
ご丁寧な回答有難うございました。 >アドウェア(Adware)感染は、必ず、起動のたびに広告サイト、ポップ >アップ表示または広告サイト誘導ツールバーを表示させる感染症状が出 >ます。 これらは出ません。 >感染ファイル追加やレジストリの改変もあります。 これはちょっと把握できていません。 >ただし、アドウェア感染は、スパイウェア活動は行ないません。 これは有難い情報です。 >なお、感染していれば、簡単には駆除(削除)修復できないはずです。 削除してもう一度Trend Flex SecurityにかけるとBestOffersのみが残っていました。KasperskyでのScanでは何も出ませんでした。そのあとご指摘により一時Fileを削除してTrend Flex Securityにかけました。またBestOffersが出ました。しかし、このBestOffersはNo.7さんのご指摘の誤検知のような気がします。有難うございました。