- ベストアンサー
削除されないスパイウェアで困っています。
こんにちは。 Windows VistaのSP1を使用しています。 先日、オンライン無料スパイウェア検出・除去サービスをあるサイトで利用したところ、Adware:Win32/windupdates.Eというスパイウェアが検出されました。 指示に従って削除し、PCを再起動して再び検索してみたところ同じスパイウェアが出てきてしまいました。 何度やっても同じなので、spybotなどをダウンロードしようか考えているのですが、すでにPCにはウイルスセキュリティZEROをいれています。 spybotとZEROは併用できるのでしょうか? (ちなみに、ZEROではスパイウェアは一つも検出されませんでした。) 初心者なので、このスパイウェアに対してどうすればいいのかまったくわかりません。 詳しい方、アドバイスをよろしくお願いいたします。
- スパイウェア
- 回答数7
- ありがとう数9
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
ツール 被害対策のサイトで質問するときにツールを使うが、それでも良いです。 ハイジャックジス http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis ブラウザが絡んだものをよく注意できます。 DPFの項目(ダウンロードプログラムファイル) BHOの項目(ブラウザヘルパーオブジェクト) HKLMの項目(自動起動に登録されているもの) あるソフトのインストールがそれらの項目に反映するならひとつの観察ができる。普段から見ていれば。 シマンテックのエラーは頻繁に発生する。そのエラーは主にポートの確認。開いているもの、閉じているものがあれば教えてくれるだけのこと。 以下のオンラインはどうか? http://www.f-secure.co.jp/v-descs/disinfestation.html しかしながら、今問題の不正プログラムを検出して、どこに問題のものがあるのかわからないことが不思議でならない。パソコンのどこかのファイルを検出しているものと思うが、どうなんだろう。 というか、何か広告のようなものを表示していないことなのか。 ユーザーアカウントを作って共同使用していることと思うけど。 ツールでの観察は、自分のパソコンの変化を知るもの。 質問者さんが嫌でもほかのユーザーが好き勝手にインストールして気にしないことだから、そのパソコンの使い方が変わらない限り同じような繰り返しになると思うが。 ほかにもツールがあるけど、ウイルスセキュリティとの相性がわからないから、紹介のみ。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx http://www.higaitaisaku.com/atfcleaner.html ↑これはごみ掃除。家族のパソコンだから、紹介のみ。 あとブラウザに絡んでの参考。 http://fine.tok2.com/home/heto2/
その他の回答 (6)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
検出場所の表示がないとは、そんなものなんですね。 スパイウェア気にしないようですが、何か症状が出てパソコンが使いづらくなるまでOKと言うことかな。 ボット感染しないように定期的にオンラインスキャンするのも良いかも。 「アダ被」さんで見てもらうのも良いだろうけど、家族それぞれいろいろインストールするようですから、ツールを使ってパソコンの変化を観察する習慣を付けたほうが良いみたいですね。 特にブラウザがらみのチェック方法を検索で調べて習慣にしては。 シマンテックのところまた出ているのかな。でもウイルス検査で何もなかったようですから、定期的なオンラインスキャンを。
お礼
FMVNB50GJさん、こんにちは。2度目の回答ありがとうございます。 スパイウェア、私は怖くてこのままだと嫌なんです。 ”定期的なオンラインスキャン”とは、前回教えていただいたシマンテックの方でやればいいのでしょうか? (他にも色々ありますが信用できるところがわからないんです) 先ほどもう1度シマンテックでセキュリティスキャンの方試してみましたがやはり同じエラーがでてしまいました。 今回のスパイウェアとは別に問題があるのか少し心配しています。 また、”ツールを使ってパソコンの変化を観察”というのは具体的にどういうものなのでしょうか? そのような方法は初めて聞いたのでどのようにしてそのツールを入手すればいいのかわかりません。 お手数をおかけして申し訳ありませんがご返答よろしくお願いいたします。 (アダ被さんへの質問はその後にしてみますね)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
"windupdates"でウェブ検索すると、いろいろな情報が出て来ます。亜種もいろいろあるようですし、具体的にどうすれば良いのかをここで示すことは難しそうです。また、 >指示に従って削除し、PCを再起動して再び検索してみたところ同じスパイウェアが出てきてしまいました。 検出されているものは氷山の一角に過ぎず、その感染の元となる別の感染が存在していると思われます。いわゆる複合感染で、そうなるとSpybot-S&DやAd-Aware程度の対策ソフトでは十分な対処は難しそうです。 3番さんの回答にあるhigaitaisaku.comで質問し直せば、より詳しく状況を調べて対処出来るかも知れません。もちろん、事前にここでの質問は締め切ってからにしてください。 さもなくばリカバリ推奨です。
お礼
ryu-fizさん、こんばんは。回答ありがとうございます。 ここに相談する前、似たような名前のスパイウェアの手動削除方法を参考にしていろいろファイルなど見てみたのですが…複合感染だとすると最初から無駄だったんですね(苦笑) そして、複合感染の場合でも、検出作業をしたら全部出てくるものだと思っていました。違うのですね。 リカバリは家族が嫌がるので(今の状況でさえ、スパイウェアはほっとけ、と言われてます…)、higaitaisaku.comさんで相談させていただきます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
何を検出したのかはわかっているが、どこにどのファイルをそのように検出したのか調べてもいないことですね。 どこに検出したのか調べてはどうですか。 どこのオンラインスキャンなのかわかりませんが、広告ものなのかな。 オンラインスキャン http://www.symantec.com/region/jp/securitycheck/ せっかくインストールしているセキュリティソフトを信用しないなら、別のものにしては。
お礼
FMVNB50GJさん、こんばんは。回答ありがとうございます。 どこにこのスパイウェアがあるのか、調べたかったのですけれどそこまでは表示されるものではありませんでした。 また、スパイウェア名でネット検索もしてみましたが、データがみつかりませんでした。 FMVNB50GJさんが教えてくださったオンラインスキャンやってみました。 『ウイルス検出』では意外にも何も検出されなかったのですが、『セキュリティスキャン』をすると「いくつかのチェックが未完了です」と出てきてしまいます。 詳細を見てみると、 「以下のチェックはサーバーのエラーによって実行されませんでした。後ほど再度試みてください。 ・対ハッカー露出度チェック ・Windows脆弱性チェック ・トロイの木馬チェック」 と書いてありました。時間をおいて試してみましたが同じ結果でした…。
- s-e-kun
- ベストアンサー率33% (92/271)
こんにちは VistaSP1導入との事なので普通に考えるとアドウェアーを何らかの形でインストールされる時点で脆弱性を突かれない限りUACの方があなたの実行したプログラムで有るかOSの方で聞いてくると思うので、何らかのソフトにハンドルされていた様な気がします。 なので一緒にハンドルされていたソフト自体と一緒に駆除及び削除しないといけないならここでの駆除は難しいかもしれませんね 脆弱性を突かれない限り個人的にはUACは凄くスパイ対策に有効と思うので (ユーザが許可を出さない限り管理者権限でログオンしていても権限を降格されるのでソフト関係のインストールはできませんし、スパイに多くみられるActiveX等からのインストールも防げますし、重要なシステムの改編も防げます。 なのでここでの質問を締め切って 以下のサイトで質問した方が良いかもしれません。 http://www.higaitaisaku.com/menu1.html ここにはPCにかなり精通された方々がおられるようなので上手く行けば早く解決に導いてくれるかもしれませんよ。
お礼
s-e-kunさん、こんばんは。 何らかのソフトにハンドルされているかもしれないとのこと…考えてもみませんでした、とても怖いです。 教えていただいたサイトに後で伺うことにします。 回答ありがとうございました。
- fhjweun
- ベストアンサー率28% (38/132)
ウイルスセキュリテZEROはウイルスですら80パーセント台の検知率です。 スパイウェアに対しても非常に検知率が低いことが報告されています(多くの掲示板と検知率ランキングにて)。SpyBotは半常駐タイプのソフト。ウイルスバスターとか だと競合しますが(私はしました)、そのZEROなら競合する確立は低いです。 ちなみにAdAwareの方が検知率が高いですよ。ぜひそちらも試してみてください。
お礼
fhjweunさん、こんばんは。 同じ常駐型でもウイルスバスターですと、併用は難しいのですね。勉強になります。 また、AdAwareとspybotどちらにしようか悩んでいたので、AdAwareの方が検知率が高いこと、参考にさせていただきますね。 回答ありがとうございました。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
Spybot S&D で削除可能と思います。 http://www.geocities.jp/primarystage/spyware.html セキュリティZEROは「ウイルス対策ソフト」です。 この「セキュリティZERO」にも「スパイウェア対策機能」は付いていますが、ウイルス対策ソフト会社では、アイルスの「防御」「検索」「削除」を専門にしていますので、スパイウェアと認識する数が違いますので、スパイウェアとして「検索」されなかったり、「削除」できないものもあります。 ウイルス対策ソフトの多くは、PCをONにしているとバックグラゥンドでウイルスの「侵入阻止」などで、常に「巡回?」しています。これを「常駐型ソフト」と呼びます。 VistaにもWindowsのウイルス対策ソフトは組み込まれていますが、Windows(Microsoft社)のウイルス対策機能は、まだまだ、と、言うのが現状です。そこで、多くの方がWindows(Vista)に頼らず、別の「ウイルス対策ソフト」を導入しています。(あなたの場合「セキュリティZERO」がそれにあたります。) 「常駐型ソフト」は2つ以上導入すると、どちらも「縄張り争い?」をして、どちらも機能を果たせなくなってしまいます。 あなたの場合「ウイルスセキユリティZERO」を導入した時点でVistaのセキュリテイは「自動的に停止」しているはずです。 ですから、ウイルス対策には、このままで「OK」です。 一方、「スパイウェア対策ソフト」の多くは、それを起動した時だけに作動するもので、これを「非常駐型ソフト」と呼びます。 これらは、スパイウェア対策ソフト会社によって、多少なりとも「検出数」が違いますので、2つ位を導入している方もおります。 「常駐型」(あなたの場合「ZERO」)と「非常駐型」のスパイウェア対策ソフト(例えば、SpybotS&D とか、Ad-Aware2007とか・・・)を導入しても問題は、全くありません。 むしろ、「スパイウェア対策ソフト」の導入を「強く」お勧めします。 ちなみに、Ad-Aware2007は以下でどうぞ。 http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
お礼
bungetsuさんこんばんは。 常駐型ソフトと非常駐型ソフトの違い、そして併用の安全性についての説明がとてもわかりやすかったです。 今回スパイウェア削除のために、spybotかadawareを入れるつもりでしたが、普段から必要なんですね。 回答ありがとうございました。
関連するQ&A
- スパイウェア?[ウイルスセキュリティZERO]
ウイルス・スパイウェアに関して質問があります。 ご存知の方もいると思いますが、昨日NHKでサイバーテロの特集が行われ、その時にbot対策としてサイバークリーンセンターが紹介されていました。私も少し不安になったため、さっそくCCCクリーナーでPC内をスキャンしました。結果、奇跡的(?)にウイルスは検出されず、感染はしていないようでした。 しかし、CCCクリーナー起動中、ウイルスセキュリティZEROの自動検知が起動し、Trojan-Spy.Win32.Banker.YZIなるものが連続的に4~5個検出されました。(検出場所はすべて同じ、ウイルスファイル?の名前はすべて異なるがそれぞれが似たような名前。この種のものは今回初めて検出。) しかも、あるものは「隔離」、あるものは「未処理」と、バラバラ。 不安になったので、下記URLにある、「トレンド フレックス セキュリティ」のオンラインスキャンを実行しました。 http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 4時間に及ぶスキャンの結果、ウイルス・セキュリティホール・トロイの木馬は無検知、スパイウェアに関しても「危険度低」のスパイウェア(ウイルスセキュリティによって検出されたものとは異なるもの)が一つだけ検出され、指示に従って削除しました。 しかし、そのオンラインスキャンの間にも、上記と同じスパイウェアがウイルスセキュリティによって2~3個検知され、これまた同じく「隔離」だったり「未処理」だったり。。。 これはウイルスセキュリティの誤検知なのでしょうか? それとも、本物のスパイウェアなのでしょうか?(ちなみにBankerは「ネット銀行などを使用した際に、暗証番号が読み取られてしまう」ようなものらしいのですが、私はネット銀行やネットショッピングは利用しないので、あまり心配はしていないのですが、甘いですか?) いずれにせよ、オンラインスキャン中のみに連続して検知されることが引っ掛かります。何かアドバイスをお願いします。 ちなみに。。。 OSはWindouws Vista Home Premium Windows Updatehaは自動更新されていて、常に最新の状態です。 ウイルスセキュリティZEROも更新されています。 これ以外に何か必要な情報がございましたら、ご指摘ください。 長文失礼しました。よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェア?
最近スパイウェアというものを知り、感染している傾向が見られていたので、Spybotで駆除しました。そして念のためSpywareBlasterもインストールし、オンラインスキャンで調べてみたのですが、ウイルスの感染もないようです。Spybotも検出は見られませんと表示されます。しかし、一旦再起動し、立ち上げ、ネットを繋ぐとまだ広告?(ゲーム広告)が一緒に開いてしまいます。Spybotで検出、駆除できないスパイウェアがあるのでしょうか?駆除方法などあったら教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアソフトについて
現在XPでソースネクストのウイルスセキュリティーを使っているのですが、SpybotやSpywareBlasterを併用しても大丈夫なのですか? ウイルスソフトを併用したらダメって書いてあるのですが、スパイウェアソフトともダメなんでしょうか?
- ベストアンサー
- スパイウェア
- これって本当にスパイウェアとかアドウェアなんですか?
私はスパイウェア、アドウェア対策に、次のフリーソフトを利用しています。 1.Spybot-Search&Destroy 2.Ad-aware 3.CWShredder 4.SpywareBlaster これくらいで万全かなと思っていたのですが、今日これらを使ってチェックした後、会員になっているある業者の無料の試用版を試してみたら以下のようなものが検出されました。 Win-Adware/SerachRelevancy 関係が6個 Win-Adware/WindUpdates.ServeAD 3個 Win-Adware/FunWeb 1個 Win-Dialer/GSoft 1個 Win=Adware/SystemSoapPro 6個 Win-Adware/ToolBar.HotBar 2個 Win-Adware/Httper 1個 Win-Adware/MySearch 6個 Win-Adware/nCase 5個 Win-Adware/ShopAtHome 3個 Win-Adware/Zipclix 1個 Orphaned Hostfile 1個 Possible Start Search Pages Hijack 3個 Redirected Hostfile Entries 1個 の、なんと合計40個を検出しました。どこかで見たような名前ですが、これはまさかスパイウェア対策ソフトのプログラムを検出したのではないですよね。で、これはいわゆる悪いスパイウェアとかアドウェアなんでしょうか? また、種類のところに、「フォルダ」「ファイル」「キー」とありますが、一体「キー」とは何でしょうか?キーの働きを変えてしまうものということでしょうか? どなたかご教授願えませんか?よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアが大量に検出されました。
さきほどウィルスバスター2007でウィルス/スパイウェア検索をしたところ、スパイウェアが100件も検出されました。 それらは、すべてホストファイルから検出されており、 アイテム名:○○○.com --> 127.0.0.1(○○○の部分はそれぞれ違います) タイプ:アドウェア 危険度:高 コンポーネントID:2324 というようなものばかりでした。 いままでこんなに大量に検出されたことがないので驚いています。 先日、spybotを導入したのですが、もしかしてそのことと関係しているのでしょうか。(spybotとウィルスバスターは併用できないということを先ほど知ったので・・・) それとも、spybotとは関係なく、たまたま大量に検出されただけなのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェア? このファイルは削除OKでしょうか?
先程、ウイルスセキュリティのウィルス検査でスパイウェアが検出されました。 ファイルのプロパティより ファイル名:deSrcAs.dll 説明:脅威:Non-Virus-Adware.MyWay.v 以前までマカフィーのウィルス検査では引っかからなかったので 大丈夫かなと思うんですが、、、 このファイルは削除しても良いのでしょうか?
- ベストアンサー
- スパイウェア
- スパイウェアが消せません。
今晩は。 ご質問させて頂きます。 トレンド フレックス セキュリティ オンラインスキャンにて オンラインスキャンをし、2個のスパイウェアが引っ掛かりました。 1個は上記オンラインスキャンにて手動で削除出来たんですが もう1個の「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が削除出来ません。 削除(削除されたと表示)→再起→オンラインスキャン→「ADWARE_BHJK_WEBGUIDE(ハイジャカー)」が引っ掛かる。 というのを3回繰り返した現在もこのスパイウェアが消えません。 その後「Spybot - Search & Destroy」というフリーのソフトにてスキャンをし 変わらずハイジャッカーが引っ掛かるので「Spybot - Search & Destroy」にて 削除を行いました。 再起後ちゃんと削除されてるか「Spybot - Search & Destroy」でスキャンした所ハイジャッカーは消えてました。 が、ふと思い立ち、更に「トレンドフレックスセキュリティオンラインスキャン」にて スキャンした所、またもやハイジャッカーが引っ掛かりました。 これはハイジャッカーが削除出来てないという事でしょうか? 又、もう1つ気になるんですが 「Spybot - Search & Destroy」だとスキャンは40分程で終了し、検索数も3万越える程度です。 しかし、「トレンドフレックスセキュリティオンラインスキャン」だと スキャン範囲を大幅に狭めても3時間程掛かり、検索ファイル数も17万を軽く越えてしまいます。 約6倍も差があるのも気になってしまいます。 1番気になるのはやはりハイジャッカーが消えてくれない事ですが・・・ どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- ウイルスセキュリティ2004と相性がいいスパイウェア除去ソフトは?
ウイルスセキュリティ2004を使用していますが、Spybotを入れた所、インターネットに繋がらなくなってしまいました。そこでウイルスセキュリティ2004と相性がいいスパイウェア除去ソフトはありませんか?初心者なので宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアが検出されない
一ヶ月ぐらい前に http://okwave.jp/kotaeru.php3?q=2096345 の方で質問した者です。 スパイバスター2006の体験版の期限がもうすぐ切れるので、前回スパイバスター2006で検出されたスパイウェア Spyware_TRAK_EyeSpyPro.A Adware_XLocator を復元してみました。 しかし、ウイルスバスター2006・Spybot S&D・Ad-AwaweSE(いずれも最新版にアップデートしてます。) で検索しても復元したスパイウェアを検出できません。再びスパイバスター2006で検索すると、2つとも検出されます。 スパイウェア対策として、ウイルスバスター2006・Spybot S&D・Ad-AwaweSEだけでは不十分ということでしょうか? 特に、Spyware_TRAK_EyeSpyPro.Aはキーロガーで入力した個人情報を流出する危険なスパイウェアと前回の質問で教えてもらいました。これが検出されないというのはヤバイんじゃないでしょうか? それとも、復元したものは他のスパイウェア検索には引っかからないのでしょうか?
- ベストアンサー
- スパイウェア
お礼
FMVNB50GJさん、こんにちは。何度もありがとうございます。 今回新しく教えていただいたオンラインスキャン試してみましたところ、スパイウェアが一つ検出されました。 tracking cookieとしかかいておらず、どういう名前のスパイウェアなのか、どこにあるかなども書かれていませんでした。 指示に従って、自動駆除をし、再起動して再びスキャンしてみましたが、やはりスパイウェアが一つ検出されてしまいました。 スパイウェアのファイル名が書いてないので同一なのかはよくわかりません。 ツールや、参考サイトの紹介、ご丁寧にありがとうございます。 いったんここでの質問は締め切り、被害対策サイトさんで再び質問したいと思います。 本当にありがとうございました。