• ベストアンサー

Ad-Aware2008のスキャン結果で!!!

早速ですが困っています。 Ad-Aware2008のスキャン結果で下記の結果でたのですが これは、スパイウェアでしょうか??? Category Mis TAI 4 IP Address : 127.0.0.1 Host Name : THEREALSERCH.COM : GREG-SEARCH.COM : APPROVEDLINKS.COM : VSE-MOE.BIZ : AIFIND.INFO : I-LOOKUP.COM : IE-SEARCH.COM : ITSEASY.US 以上です。 ノートン2008、Spybot 1.6 でスキャンしても何も出ません。 非常に困っています、どなたかご指導下さい。 よろしくお願いします。 OSはXPです。

noname#95914
noname#95914

質問者が選んだベストアンサー

  • ベストアンサー
noname#102804
noname#102804
回答No.5

ちょっと確認ですが、FamilyにHosts File Entryと表示されていて、IP Address : 127.0.0.1 Host Name : THEREALSERCH.COMなどと表示されているのですよね。以上のような表示であれば、C:\WINDOWS\system32\drivers\etc内のhostsファイルの中に怪しいドメイン名が記録されているという意味です。hostsファイルの中に、「127.0.0.1 THEREALSERCH.COM」のような行が見つかるのであれば、「THEREALSERCH.COMは怪しいドメイン名なので、自分のPCに飛ばす、つまり、THEREALSERCH.COMへの接続をブロックする」という意味ですので、特別の理由が無ければ削除しないほうが安全です。ANo.3 ANo.4の回答の通り、Spybot-S&Dがhostsファイルに書き加えたものと思われます。ブラウザーでTHEREALSERCH.COMにアクセスできるかどうか試してみれば、hostsファイルの効果が実感できますよ。 セキュリティソフト毎に見解の相違があり、怪しいhostの選定が必ずしも一致するわけではありません。一つのセキュリティソフトで過去の経緯から危険と判断されたドメイン名が、他のセキュリティソフトでは安全だと判断されることはよくあります。判断が食い違ったときには、ネット上での噂話を参考にC:\WINDOWS\system32\drivers\etc内のhostsファイルの中を確認して、接続を許可したければ、「127.0.0.1 THEREALSERCH.COM」の行全体を消去してください。もしも、127.0.0.1が書き換えられていたら、行全体を消去するか、127.0.0.1に書き換えください。何度書き換えても復元するのであればマルウエアを疑うべきだと思いますが、今回はセキュリティソフト毎の見解の相違が原因だと思います。127.0.0.1とはあなたのPCを意味し、怪しいサイトへのアクセスをブロックするという意味ですので、消去するかどうかは自己責任で判断してください。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

>一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。 >これで検出しなければ、Spybot-S&Dの仕業ですよね? Spybot-S&Dの免疫を解除すれば済むことです。アンインストールまでは必要ないでしょう。 Spybot-S&Dの『モード』を『高度なモード』に切り替えれば、『ツール』→『ホストファイル』からHOSTSファイル上の記述だけを削除することも可能です。 ま、HOSTSの書き込みだけ削除した場合でも、マルウェアによって悪質な記述がされる可能性を考慮するなら、一旦システムを再起動してから再確認した方が良いかも知れないですが。

全文を見る
すると、全ての回答が全文表示されます。
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

十中八九心配要らないと思います。 Spybot-S&D1.6をご利用のようなので、それがHOSTSファイルに行った書き込みが検出されているようです。HOSTSファイルへの書き込みは各種感染時に悪用されることもありますが…感染を予防する効果もあります。 質問文中に示されたような項目は、全てSpybot-S&Dが書き込むリストの中にあるものだと思われます。それだけで感染が行われたと判断すべきではありません。 ですが念のために、F-Secureのオンラインスキャンで他に感染がないかどうかを確認してみてください。シマンテックのものよりも概ね多くのものを検出出来ますし、削除機能もありますのでこちらがよりお勧めです。 http://www.f-secure.co.jp/v-descs/disinfestation.html だいたい、ノートン製品をご利用なのにシマンテックのオンラインスキャンを使ってもセカンドオピニオンにはなりません。質問者さんがお使いになるならシマンテック以外のものにすべきです。 で、Tracking Cookieのような軽微なもの以外が見つからなければ、まず安全と考えて良いでしょう。 もちろん、リカバリする必要は現時点では全くありません。あわてないようにしてください。

noname#95914
質問者

お礼

ありがとうございます。 F-Secureのオンラインスキャンをしました。 結果はOKです。 一度、Spybot-S&Dを抜いてAd-Aware2008でスキャンして見ます。 これで検出しなければ、Spybot-S&Dの仕業ですよね?

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

こんにちは。 次のサイトでオンラインスキャンをしてみてはいかがでしょうか。 http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=JTGHIXXGKZYVTHKNBWY&bhcp=1

noname#95914
質問者

お礼

ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 まあ、Trojan絡みのようですね。どうやら。 検索かけるとZoneMapとか言葉が出てくるから、それらのサイトを「信頼サイト」に登録とかそういうことでしょうね。要するにブラウザのセキュリティーレベル下げちゃうと。 私ならリカバリしちゃいますね。 とりあえず、F-Secureのオンラインスキャンでも利用してみて。

noname#95914
質問者

お礼

ありがとうございます。 とりあえず、F-Secureのオンラインスキャンをしました。 結果はOKでしたが、リカバリしたほうがいいのかな??

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • Ad-Aware スキャン結果について

    初めてAd-Aware Free Anniversary Editionを使いました。 スキャンした結果 以下の通りになりました。 カテゴリ:Cookies オブジェクト:Privacy Object 数量:7 TAI:3 推奨アクション:すべて削除 カテゴリ:unknown オブジェクト:unknown 数量:1 TAI:1 プロセス npkcsvc 推奨アクション:1度だけ許可 2項目目のスパイウェアは何ですか? npkcsvcで調べても分かりませんでした。 削除しても問題ないのでしょうか? すみませんが教えて下さい。宜しくお願い致します。

  • ad-Awareでスキャンできたのはいいんですが・・・・

    スパイウェア対策としてad-Awareを使用しています。 先日スキャンを実行したところ、Bargain Buddyという スパイウェアが見つかりました。 駆除をしよう思いましたが、勉強がてら下記サイトで 詳細を調べ、レジストリやapuc.dllなどを調べましたが 該当するものをレジストリ、apuc.dllとも見つけることが できませんでした。 ad-Awareのスキャンとは信頼性があるものなのでしょうか? 何かご存知の方、ぜひご教授お願いします。 参照サイト:http://www.shareedge.com/spywareguide/product_show.php?id=463

  • ad-awareでこんな結果がでました

    spybotでスキャン後、ad‐awareでスキャンすると、 Alexa(1objects total) MRU list(16ibjects total) という結果になりました。スキャンはディープな方ではないほうをしました。 Alexaの方はウイルスのダニマーク(笑)がついていましたが、後者はファイルマーク(?)がついているだけです。 このふたつを削除していいものかよくわかりません

  • Ad-Aware2008でCritical ObjectsがRemoveできない

    Ad-AwareでスキャンをするとCritical Objectstsタブに「Redirected hostfile entry」が検出されました。 内訳はHost file entryの名前で9個です。 Categoryの欄には IP Adress 127.0.0.1 Host Name: xxxxxxxxxxx.com            "         : xxxxxxxxxxxxxx.com            "         : xxxxxxxx.com . . . . 以下略 という具合に共通のIPアドレスで異なるホストネームのものが9つ表示されています。 TAIの数値では4となっています。 Removeボタンを押しても取り除けません。 取り除く方法をご存知の方、教えていただけると幸いです。 よろしくお願いします。 追記 HijackThisで調べて(スキャンして)も01-の項目は一つも出ませんのでFIXできませんでした。

  • Ad-awareでなんかい消しても…

    スパイウェアだと思われるものがPCに入ってしまいました。 Ad-awareでスキャンすると7個検出されてそれを削除 するのですが、何回やってもまた7個検出されます。 自分が思うに「Windows タスク マネージャ」で何かを 停止しなければ消えないんだと思います。 しかしどれを停止していいのかわかりません… 症状としてはIEの「インターネットオプション」の ホームページの設定のURLが http://lnvsnq.outhost.info/ というページになっています。 もちろんレジストリなどを消さないと何回設定し直しても もとに戻る事は知っているのですが。。。 上にも書いたようにレジストリを消すときに何かを停止しないと 消せないので、解る方何を停止してから消せばいいのか 教えていただけますでしょうか。 ちなみにAd-awareで検出されるのはType:RegData [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"SearchAssistant"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Start Page"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Default_Page_URL"("http://lnvsnq.outhost.info/")] [HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Search"CustomizeSearch"("http://lnvsnq.outhost.info/sp.php/")] です。お願いいたします。

  • Avast! 5 と Ad-Aware free 8.3.0

    Avast! 5 と Ad-Aware free 8.3.0 今、上記2つを使っています。前者はウイルス対策、後者はスパイウェア対策、として4年ぐらい前から使っています。両方常駐させています。 マルウェア対策ソフトは2つ以上常駐させるとトラブルの元と言いますし、昨今はノートン・アンチウイルスなどもスパイウェアに対応するようになりましたので、Avast! もそうなのかなと考え、上記のどちらかに絞ろうかと考えています。 今のところ Avast だけにしようと思っていますが、問題ないでしょうか。 それとも、常駐しない Spybot を入れて、時々スキャンしておくという方がいいでしょうか。

  • Ad-Aware は初心者には不向きですか?

    ウィルス、スパイウェア対策ソフトAd-Aware Free Antivirus+ をインストールして実行すると64点もの問題がでました。その問題点を「隔離」して再起動するとブラウザIE、Firefox が起動後フリーズするようになってしまいました。64点でどれをどうしたらいいかわかりませんからAd-Aware Free Antivirus+ は初心者は使わない方がいいのでしょうか?その後システム復元、他のウィルス対策ソフト、Spybot でスキャン対応し64点もでてきてないですがクリーンアップとなり正常動作しています。よろしくお願いします。 Ad-Aware Free Antivirus+ http://www.forest.impress.co.jp/library/software/adawarese/

  • spybot、Ad-awareでも検出されなかったスパイウェア?

    数時間前に質問させていただいてたのですが、そちらの方はspybot、Ad-awareで削除でき解決しました。(質問の削除依頼済み) SpywareBlasterも入れているのですが、一連のスパイウェアの除去処理をした後「ペストスキャン(ペストパトロール)」でもう一度オンラインスキャンした結果、まだ1個検出されました。 spybot、Ad-awareをセーフモードで処理しても見つからなかったのですが。。 (1)見つかったものは「CWS.GoogleMS.3-Hijackar」とあります。これはなんとなくレジストリ関係のもののような気がするのですが、どういうふうに対処していいのか分かりません。できれば除去したいですが、ほっておいても問題ないでしょうか? (2)またSpywareBlasterは常駐するものだと思っていたのですが、とくに右下のバー(度忘れしました・・)に表示されているわけでもないのでよく分かりません。 ちなみに日本語Dialer用のものはまだ入れていません。 よろしくお願いします。

  • ウィルスのスキャン 削除について

    ウィルスのスキャン 削除について みなさんはどーしてるのでしょうか?  私はノートン2008を入れてます セーフモードで起動して Ad-Aware Spybot - Search & Destroy でスキャンしてます こんなものでよろしいでしょうか? 他にもこれすとといいよ みたいな返事がいただければうれしいです

  • Spybotでスキャンをしているとエラーが

    現在私のSpybotのversionは最新の1.3です。 スキャンをしていると チェック中にエラー発生! 2020Search (Ungultiger Datentyp fur") おめでとう!: スパイウェアは検出されませんでした とでできてスキャンが中止されてしまいます。 そこでまず再インストールしてスキャンをしたのですが同じ現象が起こりました。 次に教えてgooで似た現象が起きたものを検索して その解決策を試してみました。 オンラインスキャンの実行 結果:問題解決はしませんでした Spybot S&D 1.3.1ベータバージョンをインストール することで解決 結果:その1.3.1βversionが見つかりませんでした。 Spybotのアップデート 結果:問題は解決しませんでした Ad-aware,でフルスキャンその後に一応Internetsecurity でフルスキャン 結果:問題は解決しませんでした どうすればいいのでしょうか・・

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する