- 締切済み
リスクウェアを検知しました
こんにちは。 カスペルスキー インターネットセキュリティー7.0を使用していますが、 Adobe Reader 9をダウンロードしている時に、 検知しました: リスクウェア Hidden install プロセスを実行します: C:\Documents and Settings\ユーザー名 \Application Data\Mozilla\Firefox\Profiles\34j3hquw.default \extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} \chrome\content\getPlus_reg.exe とありました。 上記の場所のファイルを調べると、 「getPlus_reg.exe」 「getPlus_reg_bootstrap.exe getPlus(R) Download Manager NOS Microsystems Ltd.」 という2個のファイルがありました。 何かのスパイウエアなのでしょうか? 削除すれば問題ないのでしょうか? それとも他に何か処置しなければいけないのでしょうか? ウイルスに感染していないか心配です。 よろしくお願いいたします。
- newpeach
- お礼率66% (6/9)
- スパイウェア
- 回答数1
- ありがとう数21
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ns35006
- ベストアンサー率84% (11/13)
Hidden Install についてはこちらを参照してください。 http://kaspe.2chv.net/wiki/index.php?PDM#c239e9f9 状況としては、Adobe Reader 9をダウンロードする際に、JavaScriptを有効にしてダウンロードされたので、 Adobe Reader 9 のインストーラ、AdbeRdr90_ja_JP.exe を直接ダウンロードするのでなく、 Firefoxでxpiファイルのインストール、さらにAdobe Reader 9 インストーラ起動となったのだと思います。 そのままで放置して全く問題ありません。 もしも気持ちが悪い場合は、{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}をフォルダごと削除しても構わないと思います。 それでAdobe Reader 9の動作に問題がでるようでしたらAdobe Reader 9を一旦アンインストール。 JavaScriptを無効にして、http://www.adobe.com/jp/products/acrobat/readstep2.html にアクセス。 「今すぐダウンロード」の次のページで「ダウンロードが開始しない場合は、ここをクリックしてください。」 の「ここ」( http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/jpn/AdbeRdr90_ja_JP.exe )をクリックすれば インストーラをダウンロードできます。 # Adobe といえどもJavaScriptを有効にするのが嫌いで、いつも無効のままなんとかならないかと試行錯誤してます。(笑
関連するQ&A
- カスペルスキー7.0のリスクウェアについて
プロテクションを起動していると、「リスクウェア Invader プロセスを実行します: C:\WINDOWS\system32\mmvo.exe」が表示されました。これを削除したいのですが、MMVOというものがsystem32内になく、検索をかけてもありません。また隠しファイルも表示できるようにしてあります。詳細を見るとIEのエクスプローラーのシステムに接続しているようです。削除すべきなのですか?もしそうならどうやって削除すればいいのですか?カスペルスキーのスキャン結果では典型的なマルウェアと表示されています。
- ベストアンサー
- スパイウェア
- スパイウエアの駆除後rundll32.exeのファイル喪失
12月23日にスパイウエア駆除ソフト アンラボ「スパイゼロ」でスパイウエアを駆除しました。そしてすぐに復元不可能な状態にしてしまったのですが、コントロールパネルの設定からソフトのアンインストールしようとしましたところ、C:\WINDOWS\Rundll32.exeのファイルが見つからないという表示が出て、そのことが原因で他の機能も動きません。ファイルの検索という方法でRundll32.exeのファイルだけ復元できれば良いのですが、分かりましたらファイルの復元の仕方を教えてください。
- 締切済み
- Windows Me
- レジストリにあるUninstall Adobe Download Ma
レジストリにあるUninstall Adobe Download Managerを削除したいのですが・・・ 一番適切なカテゴリがどれか分からなかったのでこちらで質問させていただきます。 CCleanerを使用してスタートアップを見たところ、Uninstall Adobe Download Manager(キー HKLM:RunOnce)と言うプログラムが有効になっていました。 不要なので削除したのですがすぐにまた復活してしまいます。 (msconfigの「スタートアップ」の項目にはなぜか存在しませんでした。) そこでregeditで HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce を見たところ、 Uninstall Adobe Download Managerというのがあって、それを削除したのですが、それもすぐにまた復活します。 そこの”値のデータ”を見ると "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp とあったので、 削除を試みた所、 C:\Program Files\NOS以下は全て削除できましたが、(getPlus自体は既にCCleanerで削除済み) rundll32.exeは削除しても同じですぐ復活しました。 なんとかこの無用なレジストリを削除する方法はないでしょうか? また、なぜすぐに復活するのかも教えていただけると幸いです。 よろしくおねがいいたします。
- 締切済み
- デスクトップPC
- ウィルス&スパイウエアの削除
ウィルスかスパイウエアかわからないファイルに悩まされています。 ウィルスソフト「カスペルスキー InternetSecrity7.0」でスキャンしても検知されませんが、Dosプロンプトで"attrib -r -h -s c:\ /a"とすると、l1lyxiy1.exe、mxuclt.exeが存在し、autorun.infもあります。 Cドライブをダブルクリックすると、新しいウィンドウで開くようになり、Yahoo!メッセンジャーのような常駐通信ソフト等に不具合を出しています。 セーフモードのコマンドプロンプトで、 attrib -r -h -s c:\・・・・.exe del c:\・・・・.exe と削除しても消えず、親玉がどこにあるのか?わからずにリカバリーします。 しかし、USBメモリー等の中のファイルを開いたり何かの拍子でPCに進入してしまいます。 USBメモリ等も開く際に必ず見て削除してから開くようにしているのですが。。。 同じような症状で対応策をご存知の方いらっしゃいませんか?
- ベストアンサー
- スパイウェア
- スパイにお手上げ状態です。お願いします。
C:\WINDOWS\secure.htmlがトップページになり変更できない上、パソコンが非常に不安定になっています。ウィルスバスターでウィルスは見つかりません。またAd-aware6.0やspybotを使っても駄目みたいです。 HiJack Thisを使っても [Reg32] C:\WINDOWS\reg32.exe [Dial32] C:\WINDOWS\dl.exe [Dial33] C:\WINDOWS\dlm.exe [Cons] C:\WINDOWS\consol32.exe [Serv] C:\WINDOWS\msstasks.exe のようなファイルは発見できません。どうすれば良いでしょうか。OSはwin98です。
- ベストアンサー
- スパイウェア
- リスクウェア Invaderが検知されました
カスペルスキーを使っていたところ「リスクウェア Invader プロセスを実行します: C:\Documents and Settings\ユーザー名\Local Settings・・・」と表示されました。 これはどうすればいいのでしょうか?? 危険なものでしょうか?? ※表示されたメッセージはもう少し長いですが、削除されてしまうため一部省略しました。
- ベストアンサー
- ウィルス・マルウェア
- Windows 7 64bitでのreg.exe
cmd.exe起動直後にregと打っても、 'reg' は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません と表示され、実行できません。 C:\Windows\System32まで移動すれば使えるのですが…… C:\Windows\System32にあるコマンドプロンプトで使える実行ファイルはどこに居ても使えるものだと思っていたのですが、違うのでしょうか? また、どこに居ても使えるようにする方法はありますでしょうか?
- ベストアンサー
- Windows 7
- Windows2000でdl.htmlが立ち上がってきます
PCは中程度に使っています。 Windows2000 SP2 ie6の環境です。 昨日の午後、トロイの木馬系のウィルスに感染し、IEのトップページが、エロエロサイトに書き換わりました。 gooでいろいろ検索し、オンラインスキャンや、スパイウェア対策のHPを参考にして、なんとかエロエロサイトに 飛んでいくのは直ったのですが、時間を空けると、白い画面で c:\Winnt\dl.htmlと、Connector objectという二つの画面が立ち上がってきます。 dl.htmlは何度消しても、亡霊のように復活してきます。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=825797 を参考にして、「HijackThis」も試してみたのですが、 C:\WINDOWS\reg32.exe C:\WINDOWS\dl.exe C:\WINDOWS\dlm.exe C:\WINDOWS\consol32.exe C:\WINDOWS\msstasks.exe 「名前」「データ」 [Reg32] C:\WINDOWS\reg32.exe [Dial32] C:\WINDOWS\dl.exe [Dial33] C:\WINDOWS\dlm.exe [Cons] C:\WINDOWS\consol32.exe [Serv] C:\WINDOWS\msstasks.exe C:\WINDOWS\secure.html C:\WINDOWS\secure32.html C:\WINDOWS\dl.html C:\WINDOWS\dlm.html のファイルが出てきません。 対応方法を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- RegistryのRUNが消えてします???
MSIファイルで自動起動するうように指定します <Component Id="A" Guid="~"> <RegistryKey Root="HKCU" Key="Software\Microsoft\Windows\CurrentVersion\Run" Action="createAndRemoveOnUninstall"> <RegistryValue Type="string" Name="A-Program" Value="C:\A.exe" /> </RegistryKey> </Component> 同様に別のMSIファイルB.exeを起動するようにします <Component Id="B" Guid="~"> <RegistryKey Root="HKCU" Key="Software\Microsoft\Windows\CurrentVersion\Run" Action="createAndRemoveOnUninstall"> <RegistryValue Type="string" Name="B-Program" Value="C:\B.exe" /> </RegistryKey> </Component> するとRegistryのRUNには A REG C:\A.exe B REG C:\B.exe が出来ます この状態でコントロールパネルがらAのアンインストールを実行しますと、RUNディレクトリ自体が消えてしまいます 当然、B.exeも起動しなくなってしまいました 困っております Bのアンインストールは実施していません なぜ A REG C:\A.exe だけが消えないのでしょうか?
- ベストアンサー
- C・C++・C#
- 「ワンクリックウェア駆除ツール」について
孫(小学6年生)が私のパソコンを時々使うので、転ばぬ先の杖としてフリーソフトの「ワンクリックウェア駆除ツール」(ソフト工房"空の牙")をインストして、現在ワンクリックには遭遇していませんが試しに実行してみました。すると現在インストールしている普通のフリーソフト「Revo Uninstaller」(プログラムのアンインストールソフト)がワンクリック候補として検出されます、このソフトは標準のC:\Program Files (x86)にインストールしています。 候補として検出されるのはこの中にあるファイルでなくはProgram Files (x86)にインストールした際にC:\Users\ユーザー名\AppData\Roaming\ApplicationManagerの配下にも同じ「uninst.exe」(アンインストールファイル)が生成されます。このファイルが検出でワンクリック候補にひっかかるのです。このファイルを「ワンクリックウェア駆除ツール」で削除しますと当然ですがRevo Uninstallerのソフトも削除されます。但しこのファイルを開かずゴミ箱に移動(削除)した場合はRevo Uninstallerのソフトは削除されず使用できます。Program Files (x86)にインストしたソフトの一部と同じファイルがC:\Users\ユーザー名\AppData\Roaming\ApplicationManagerの配下に生成されるのはPCの仕組みとして当然ですか?何のために?又このファイルを実行せずゴミ箱に捨てても本体のソフトに影響ないですか。知識がないものですから教えて下さい。
- ベストアンサー
- Windows 7
お礼
安心しました、ご回答ありがとうございました。