• 締切済み

しつこいスパイウェアにやられました。

親から相談されたのですが、 一昨日からデスクトップに Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer. という画像が張り付いていて IEを起動すると、フレッツ・ウイルスクリアが Webサイトへのアクセスをブロックしました。 このWebサイトには、有害情報が含まれている可能性があります。安全のため。このWebサイトへのアクセスをブロックしました。 WebサイトのURL http://gremit.com/syncfg.php(hは全角にしてます) 該当したカテゴリ:スパイウェア という画面を残してブラウザが落ちてしまいます。 ネットから切り離して、別のPCで保存したhtmlファイルを開いても同じです。必ずIEのホームに設定したウィンドウが残り、他は落ちてみれません。 そこで他のPCでSpybot とAd-Awareをダウンロード、保存し、問題のPCで実行したのですが(Ad-Aareはセーフモードでも)、多少HPの閲覧は出来るようになりました。画像も消えました(壁紙の設定をいじって消えた気がします)が、時々同様の症状が起きます。たまにホームページが見れるという感じです。また、エラーの際にはOSから以下のメッセージが出て Internet Explorer unhandled exception in third party module and should be closed. We are sorry for inconviniences. Extended Exception Information ntdll.dll (時に altcmd32.dll他にもあるかも) Module: Call Stack: BASE:7C9400000,001B:7C951639 ntdll.dll BASE:3050000,001B:0305E412 altcmd32.dll これをクリックするとIEが落ちたり、 ------------------------- iexplore.exe-アプリケーショインエラー ''0x7c941010''の命令が''0x63692f81''のメモリを参照しま した。メモリが''read''になることはできませんでした。 プログラムを終了するには[OK]をクリックしてください。 ------------------------- といったメッセージが出てしまいます。 最初のModuleのBASE以下の数字は時々違っています。dllファイルも。 上の記述では2個ですが、5個くらい出たこともあります。 これからパンドラのオンラインスキャンとSpybotをセーフモードで試してみますが、解決する自信がありません。どうすれば治るでしょうか。XPの復元も試みましたが、ポイントが無く出来ませんでした。

みんなの回答

  • Us-Timoo
  • ベストアンサー率25% (914/3620)
回答No.7

>相当たちの悪い、駆除ソフトでは対処できるレベルの者ではないと言うことでしょうか。 ウィルス対策ソフトやスパイウェア対策ソフトも万能ではありません。 中には発見できても駆除できないもの(だから隔離とか手動で削除がある)や ウィルスやスパイウェアとして検知されないシステムやプログラムファイルとして 仕込まれるものがあります。 また、ウィルス対策ソフトはレジストリの改竄までは検知しませんので ウィルス対策ソフトやスパイウェア対策ソフトが検知して削除しても ネットにつないだとたんに、そういうものを仕込まれる可能性があります。 悪いことは言いません。リカバリーしてください。 あ、そうそうリカバリーする際も、ウィルス対策ソフトを有効に できるまでは、できる限りネットの環境からは切り離した状態で 作業してくださいね。 ネットワークを通じてアタックを仕掛けてくることがありますので。

carbonara2006
質問者

お礼

>ウィルス対策ソフトやスパイウェア対策ソフトも万能ではありません。 中には発見できても駆除できないもの(だから隔離とか手動で削除がある)や ウィルスやスパイウェアとして検知されないシステムやプログラムファイルとして 仕込まれるものがあります。 それはその通りですよね。 追いかけっこの世界ですし、 そもそもそれなりの感染者が出て、初めて定義ファイルが作られるわけで。 製品によっても検出率がまちまちなのも当然といえば当然なのですが、悩みどころです。 >また、ウィルス対策ソフトはレジストリの改竄までは検知しませんので ウィルス対策ソフトやスパイウェア対策ソフトが検知して削除しても ネットにつないだとたんに、そういうものを仕込まれる可能性があります。. いわゆるバックドアみたいなものでしょうか。 スパイウェア対策ソフトはレジストリの変更をかなり見ているようですが、ウィルス対策ソフトはあくまでファイル単位での監視のみということでしょうか。そうなるとますますスパイウェア対策ソフトの併用は必須になりますよね。 リカバリする前に立ち会って、購入当時から増設したものをすべて外させ、LANケーブルを抜かせ、リカバリした後も、まずはWindowsUpdate、ウィルス対策ソフトの更新(フレッツ・ウイルスクリアなわけですが・・・)を最初にしろと言い聞かせました。 >ネットワークを通じてアタックを仕掛けてくることがありますので。 セッションが確率している状態では、リカバリ中といえども危険と言うことですよね。アタックとはどんな類のものが考えられるでしょうか。やはりバッグドア的なものですかね。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.6

パソコンを購入時の状態へ再セットアップして下さい。 パソコンが起動するならデータのバックアップはできますね? http://121ware.com/qasearch/1007/app/nec.jsp?007828 スパイウェアを侮らないで下さい。 不用意にサイトを訪問したり、出所不明なソフトウェアをインストールしないで下さい。

carbonara2006
質問者

お礼

自分では何度もリカバリを経験していますので(どちらかというとファイルの破損や欠落で不安定になるのを解消するためですが)、父のパソコンに関しては四六時中監視はできないので、注意を喚起するしかできません。できる限りしているつもりですが、たまにみると、ツールバーやらQuickTime Player(悪いというわけではありません)がインストールされてるので、何か画面が出ると訳も分からず実行してしまっている可能性はあります。意図を確認してもあやふやなので・・・

  • kentan384
  • ベストアンサー率35% (781/2203)
回答No.5

システムの復元で、悪意のあるソフトを駆除できたら、セキュリティソフト要りませんよね。 システムの復元=オペレーティングシステムの不具合の修正と考えてよさそうです。 つまり、例外を除いてソフトウェアには、無力ということです。 システムの復元。 ともすれば、レジストリの修復どころか破壊をします。 私は、システムの復元というのは、原因を特定して リカバリーで対処できるかどうか判断するために使うものだと思っています。 リカバリーが絶対条件として捕らえています。これは、私の勝手ですが 既存の、フレッツ・ウイルスクリアがウイルス通してしまったのでしょ。 どのアンチウイルスソフトも万全ではありませんが、 事実は、事実として捕らえてください。 感染経路としては、感染しているメール、サイト、を開いたとき、感染している PCで作ったデーターを取り込んだ場合、いろいろありですが 今回のケースでは、感染サイトによる感染が濃厚です。 信頼できるサイトのみでは、面白くないのはわかりますが、 危険なサイトに近づかないというのも感染を防ぐ方法ではあります。 データーを戻す前には、右クリックで個別にセキュリティチェック が行えるようになっています。 フレッツ・ウイルスクリアがウイルスパターンに対応していなければ考え物ですね。 一度、通したということは、最大の弱点と言ってもいいと思います。

carbonara2006
質問者

補足

>システムの復元で、悪意のあるソフトを駆除できたら、セキュリティソフト要りませんよね。 >リカバリーで対処できるかどうか判断するために使うものだと思っています。 私の感覚ではリカバリの1段階前で試すもののようなイメージでした。私もリカバリが確実な対処法だと思っています。面倒ですが・・・リカバリで対処できないケースってあるんでしょうか。ソフトウェアだけでなくハード的にもダメージを受けるということですか?それともBIOS上にも残ってしまったりするんでしょうか。 >既存の、フレッツ・ウイルスクリアがウイルス通してしまったのでしょ。 どのアンチウイルスソフトも万全ではありませんが、 事実は、事実として捕らえてください。 私もフレッツ・ウイルスクリアをどこまで信用していいものか不安を感じています。リカバリ前に別の古いPCで、Ad-Aware、Spybotをダウンロードし、問題のPCで実行したのですが(問題のPCではダウンロードも不可能な為)、かなり沢山のレジストリの改変やファイルが見つかり削除するも問題は解決しませんでした。切り分けというかこんなことがあったよという認識をさせるためのような感じですが、フレッツ・ウイルスクリアの担当部署に問い合わせたところ、オペレーターの女性がフレッツ・ウイルスクリアでスキャンしてください。して駄目だったから、上記の2つのソフトを入れてスキャンしたら沢山見つかった(前から入れさせていたのですが親が消してしまってました)と言ったところ、フレッツ・ウイルスクリア以外のものを入れたらもっと悪化しますよ。削除してください。と繰り返していました。常駐はしないし、多くの人が推奨する使い方だと言っても、どんなセキュリティソフトでも2種類以上入れたら入れてる時点でおかしくなります。を繰り返すばかりで、ではフレッツ・ウイルスクリアの検出率・定義ファイルの充実度を(ほかの製品との比較して)教えてくださいと言っても、分かりません。フレッツ・ウイルスクリアだけを使えと連呼していました。どれほどのセキュリティ能力かも分からないものに頼るのも怖いし、このような説明しかできない会社もどうかと思いました。(ネットワーク経由以外の持ち込みは防げるのかと聞いたら、ネットワーク経由だけだそうです。やはりオフラインでの感染にも対応したサービスは不可能なんですかね。) このお姉さんの言ってることは正しいと思いますか?とうていそうは思えませんが、Ad-Aware、Spybotをウィルス対策ソフトと併用している人は多いと思いますが、それは全部駄目。1つにしろは暴論としか思えません。すべてが常駐型なら分かるのですが・・・。ただ、Spybotを入れたとき、やたらとレジストリの変更をガードするポップが出まくり、過敏すぎて困りました。以前はこんなことはなかったのですが、そういう意味ではSpybotもかなり常駐型になったのでしょうか・・・

  • ysriki
  • ベストアンサー率57% (721/1248)
回答No.4

参考に・・ >XPの復元も試みましたが システムの復元の危険性 http://pasofaq.jp/windows/admintools/rstrui.htm スパイウェア、ウイルスなどマルウェア関連のトピックス http://www.higaitaisaku.com/menu5.html

carbonara2006
質問者

お礼

お礼を書き込むこともできなくなったので、再インストールして(してもらって)から来ました。 確かにシステムの復元がどのような物かよく分かっていません・・・。どこまでどういう基準で記録を保持・削除・復元の判断をするのか。。復元以前にしたことと、復元のタイミングによっては問題が起こる可能性があることも理解できます。 NECのバックアップソフトも基準が分からず、ゴミが残る可能性があるので個別にバックアップを取り、リカバリしました。 98SEの時はとにかくバックアップ、クリーンインストールの癖が付いていましたし、色々シンプルで良かったのですが、最近のは私にとって余計な異な物がつきすぎてます。 再インストール前のことですが、1時間ほど何度もIEを起動していたのですが、IEが起動せず、ディスクのクリーンアップでテンポラリファイルやダウンロードされたプログラム以外に、初めて見る項目があって、それを削除したら、起動できました。項目名は忘れましたが、その後調子よくなるかと思いきや、やはりどんどん悪化し、再インストールに至りました。

  • kentan384
  • ベストアンサー率35% (781/2203)
回答No.3

まず、システムの復元でこれらの対処は、できません。 HDDをフォーマットしての再インストールをお勧めします。 解決する自信が無いならなおさら、簡単な方法をとってください。 データーを戻すにもすぐには、戻さないで、セキュリティチェックを 行ってから戻すようにしてください。 それと、同じセキュリティソフトでは、二の舞になる可能性ありですよ。弱点を見事に突かれた感じです。

carbonara2006
質問者

お礼

取りあえず今回は再インストールすることにします。 今回は、復元ポイントが無かったので無理でしたが、具体的に復元とはどういった場合に使うのでしょうか。 9○系のscanreg /restore ならレジストリを完全に復元してくれるイメージがあったのですが、それとは違うのでしょうか。 >データーを戻すにもすぐには、戻さないで、セキュリティチェックを行ってから戻すようにしてください。 というのはデータを対象にオンラインスキャンをするという意味でしょうか。 >それと、同じセキュリティソフトでは、二の舞になる可能性ありですよ。弱点を見事に突かれた感じです。 フレッツウイルスクリアではやはり万全とは言えませんか。一応常駐しているようなので、他のウィルスソフト(元から入っていたマカフィー)は解約しました。やたら重いですし。あと、弱点という点ですが、今回のマルウェアがどのような性質の物か実態が分からないので、どこに問題があったのか他のどのセキュリティソフトなら完璧に防げたのかも分かりません。もう少しご教授ください。 これからダメ元でセーフモードでSpybotをやってみます。 パンドラじゃなくてパンダでしたね。やってみたら全て英語版で、スキャン完了後も何が何だか分かりませんでした。有料版への誘いばかりが見えて・・・昔はスキャン後に見つかったファイル、削除へのボタンがあったのに・・・・

noname#81629
noname#81629
回答No.2

システムのファイルが壊れています。 必要なファイル・設定(メールとか、お気に入り)を外付けのハードディスクかCD(DVD)に記録して リカバリー作業(再インストール)することをお勧めします。 こちらのほうが結局は早いです。 アンチウィルスソフト、セキュリティソフトは必ず入れてください。 あと、怪しいサイトには近づか無いように。

carbonara2006
質問者

お礼

勿論、ウィルス対策ソフト等は入れています。 ただ、一つ分からないのは、昔の私の理解ではISPが提供するウィルスチェックサービスというのは、あくまでメール受信やホームページの閲覧などの際に、(イメージとしては)パケットがPCに届く前にISPのチェックを受けるだけ、別の経路で、たとえばメディアやチェックしきれないメールなどの添付ファイルなどは素通りして、感染に到ってしまう。というものだったのですが、フレッツウイルスクリアはタスクバーに常駐していて、しょっちゅう定義ファイルを取りに行っています。これはノートンやマカフィーのようにPCにインストールして、いかなる経路からのウィルス、スパイウェア(専用のソフトにはかないませんが)からも防御してくれているように進化しているのでしょうか。

  • Us-Timoo
  • ベストアンサー率25% (914/3620)
回答No.1

それ、スパイウェアというより何かのプログラムを仕掛けられてしまっている可能性が高いですね。 いわゆる、ブラウザクラッシャーとかマルウェアとかその類。 そこまできていると、仮に本体内に仕込まれたプログラムを 削除しても、レジストリなどに再度そのプログラムを ダウンロードさせようとするレジストリを仕込まれていたり する可能性が高いので、データをバックアップした後 本体をリカバリーするほうがいいともいますよ。 私の周りで似たような事例に遭遇した人は皆さんリカバリーで 対処しておられます。っていうか、そこまできたら弄繰り回しても OSやブラウザの調子がおかしいままになることのほうが圧倒的に 多いので。 ご参考までに。

carbonara2006
質問者

お礼

ありがとうございます。 マルウェアというのはスパイウェアやウィルスなどの総称と思っていたのですが、相当たちの悪い、駆除ソフトでは対処できるレベルの者ではないと言うことでしょうか。そういったものからパソコンを守るためにはどうしたらいいのでしょうか。勿論ウィルス対策ソフト等は入れている前提で。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • 何箇所かネットをつなぐと わからない英語メッセージが出ます

    何箇所かネットをつなぐと わからない英語メッセージが出ます Internet Exeplorer raised unhandled exception in thid party module and should be closed.We are sorry for inconvinience. Exetended Exception Infomation Module version info UNICODE;v.1.565;Win:6.0.6000.2():IE:8.06001.18882 Call Stack BASE:76460000,001B:76481A10 USER32.dll BASE:76460000,001B:76481AE8 USER32.dll BASE:76460000,001B:76481C03 USER32.dll BASE:76460000,001B:76483656 USER32.dll BASE:77520000,001B:77580E6E ntdll.dll BASE:76460000,001B:7647C5CD USER32.dll BASE:706B0000,001B:707DC08E IEFRAME.dll BASE:706B0000,001B:70783596 IEFRAME.dll BASE:76500000,001B:7666408D iertutil.dll BASE:76750000,001B:76793823 kernel32.dll BASE:77520000,001B:7755A9BD ntdll.dll Send Report Close というメッセージボードが出て 一番下の ↑  のどちらかをクリックしたら 同時に開いていたネットの窓が全て閉じられてしまいます 右クリックは不可で プロパティも開きません  ウィルスでしょうか? この窓が出ないようにするには どうしたらいいでしょうか?

  • スパイウェア

    IEを起動させると 「system integrity scan wizard」 というポップがでてきます。 spybot、ad-aware、spyware terminatorで駆除をしようとしたんですけど消えません。 これってスパイウェアなのですか? 駆除の仕方があったら教えてください、お願いします。

  • おススメのスパイウェアソフトは?

    ウイルス&セキュリティ対策にNECインターチャンネルのV3ウイルスブロック・・ スパイウェアの対策にはなにがいいでしょうか?? Spyware Blaster Spybot Ad-aware などはどうでしょうか??

  • スパイウェアなのでしょうか?

    IE6.0(OS:XP Pro sp1)をたちあげると必ず同じサイトが開きます。 syssecuritysite.comというサイトです。 ・ホームを設定しても無視されます。 ・履歴、ファイル、Cookie、WEB設定のクリアはしました。 ・セーフモードでcwshredder.exe、Ad-Aware SE Personal、Spybot - Search & Destroyも使用しました。 ・HijackThisでhostsファイルのチェックもしました。 ・IERegCleanFix2でIE関連のレジストリのリセットもしました。 ・システムの復元はポイントがなくて使えません。 何か良い方法はありませんか? 普段はFirefoxを使うので問題はないのですが気持ち悪くて・・・

  • スパイウェアにやられました

    アダルトサイトにアクセスしたところ スパイウェアにやられました。 過去ログで調べ 色々試しているのですが 改善されません。 症状は >ホームページがaboutblankに書き換えられる。 そしてIEをひらくと、 左上にSEACHというロゴがあり 中央上に小さめにQuick web search とあるページに行きます。 >お気に入りにアダルト系サイトが大量に加えられる。 >インターネットをしているとき何かリンクをクリックすると、 IEが強制的に閉じる事がアル。 以上です。 ADーAWEAR、SPYBOTは試しましたが 症状は改善されません。(セーフモードでもやりました) CWSHREDDERもインストールして使いましたが、 SCANして出てきたファイルを削除しようとしても エラーになって削除できません。 SEACH THE WEBや SEARCH FOR型は より詳しい対処方法が ネット上にあったのですが、 僕のケースのQuick WEB SEARCH の詳しい対処方法は見つかりませんでした。 どのように対処したらよろしいでしょうか。 詳しい方おりましたら アドバイスよろしくお願いします。

  • スパイウェアを駆除したがお気に入りに勝手に追加される

    私は最近スパイウェアの存在を知り、自分もスパイウェアに侵入されているのではないかと思い、spybotとAd-Adwareを使って駆除しました。そうしたら、今までになかったことなんですが、IEのスタートページがremove spywareというホームページに変わり、お気に入りに勝手にアダルトサイトのページが追加されています。これはどうすれば解決できるのでしょうか?教えて下さい、お願いします。

  • スパイウェア全滅できません

    まずad-aware6.0そして次にspybot、そしてhijackthisでできる限りつぶしたのですが、必ずspybotでWINDOWS\DownLoad ProgramFiles\CnsMinSV.dllというのと、WINDOWS\DownLoad ProgramFiles\CnsMinEx.dllというのだけ残ってしまい、それが原因かはわからないのですがつぶしたはずのものも気付かぬうちにまたどんどん復活してしまいます。どうやったら消えるのでしょう?更にhomepageがC:\WINDOWS\secure.htmlからどうやっても変わってくれないのです。どなたかアドバイスお願いします。ここのページなど頼りに頑張ってみたのですがお手上げです・・。

  • IEのエラー

    WindowsXPでIE6.0.2900 SP2で使用していますが、 最近クリックした瞬間に次のエラーが出ます。 Internet Explorer raised unhandled exception in thired party module and should be closed. Module ntdll.dll version Info UNICODE;v.3,5,0,8 対処方法をご教授ください。

  • スパイウェア ちんぷんかんぷん

    Ad-Awareを使ってスパイウェアを除去しようとしてインストールして、さぁ実行だ!とパソコンがスキャンしようとすると「NT AUTHORITY ¥SYSTEM がシャットダウンを開始しています」と表示され、再起動してしまいます。何回やっても、だめです。Ad-Aware以外のものでなければ除去できないのでしょうか・・・私のPCの状況としては、インターネットにつなぐと、アドレスバーの下に「ISEARCH」「Search」「Block Popups」「Zoom」「Your Local Weather」「Sick of Spyware?」などと表示されています。いつの間にかです。そして、インターネットを切ろうとアカバッテンを押すと最後にウィンドウの一番上の青いところに「about:blank」と表示されて終わります。 あと、時計が表示されているらへんに「Search the web」というのがでてます。 もう泣きそうです・・・誰か教えて下さい。

  • スパイウェアでyahooにアクセスできなくなりました。

    突然yahooにアクセスできなくなりました。 次のような表示が出ています。 Access Blocked-Virus warning! You cannot this site due to following reason. Your computer was infected by Spyware or Adware Software. スパイウェアに感染したためのようです。 ウィルスバスター2005を使っています。 Spybot、Ad-Awaerで検索しスパイウェアを削除しましたがだめでした。 アクセスできるサイトとできないサイトがあります。 gooにはアクセスできます。 OSはXP SP2です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する