• ベストアンサー

スパイウェアと関係?

whinstaller.exeというウインドウがたまに出てくるのでwhinstaller.exeを削除したいのですが、方法がわかりません。 googleで検索したところ、whinstaller.exe removal instructions というサイトがあったんですが、英語苦手なので分かりませんでした。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.3

>ほかにどんな対処法がありますか?? はっきり言って難敵なんで…。 少なくとも、誰にでも簡単に出来て確実な対処はない。 http://www.prevx.com/filenames/X1006328463357832497-0/WHINSTALLER.EXE.html 各種対策ソフトの無効化、とか、他のアプリケーションへのプロセス注入など、いろいろやるみたいです。 http://www.threatexpert.com/files/whinstaller.exe.html whinstaller.exeはのインストーラみたいですね。WebHancerというと… http://okwave.jp/qa4352030.html http://okwave.jp/qa4345857.html 複合的感染の予感。しかも目立った改善例が…。。 2番さんのいうLiveCDとはつまり、CDから直接起動可能なOSが収録されたCD-ROMのことです。Knoppixとかそういう奴。 要するに…whinstaller.exeを削除しようにも、普通にWindowsを起動してその上からだと、アクセス権の問題などでそのファイルにアクセスするのが難しい。なので、元々PCに入ってるWindowsOSとは全く無関係に起動可能なOS上からじゃないと処理するのは難しいよ、ということなんですね。 はっきり言ってリカバリ推奨です。昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。

tonancat
質問者

お礼

回答ありがとうございます。 とても参考になりました。

その他の回答 (2)

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.2

#1です。 >指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります たぶん、ハンドルが無効なんだと思います。 面倒ならLiveCDなどで削除して下さい。

tonancat
質問者

お礼

回答ありがとうございます。 ほかにどんな対処法がありますか??

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 とりあえず、SuperAntiSpywareやMalwareByte's AntiMalwareなどを利用してみて下さい。

tonancat
質問者

お礼

ありがとうございます。早速やってみます。

tonancat
質問者

補足

両方試してみたのですが、2時間おきくらいに、whInstaller.exeのウインドウが開いて、「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります」と表示されてしまいます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • これってスパイウェアでしょうか?

    こんにちは。 Windows2000、IE6.0、ウイルスバスターの環境でPCを使用しています。 ある日、インターネットエクスプローラを起動すると、いつもはYahoo!JAPANが開くのに、へんなページが開くようになりました。 マイコンピュータを開いてみると、Cドライブのルートに「SPE」というフォルダができていて、インターネットのスタートページがそのフォルダの中身のファイルに代わっています。 それから、普通にYahooの掲示板などを見ているときに、英語の広告ポップアップウィンドウが表示されます。 その内容は Breaking news! CWshredder development is stopped!! click here,to get most.effective and FREE. SPYware-pemovers.which can perform an to mated removal and protection. ↑などと表示されています。 SPEのフォルダを、フォルダごと削除してスタートページをYahooに設定し直すと、しばらくは広告も変なホームページも表示されなくなるのですが、しばらくしたらまた同じ状態に戻ってしまいます。 また、ウイルスバスターが毎回、「LDR.EXE」と「DL11.EXE」にウイルスがあるということで自動的に隔離されるのですが、これは何か関係あるのでしょうか? 「CoolWebShredder」でスパイウェアを検索してみたり、検索エンジンで検索してみてもどうもわかりません みなさんのお知恵を貸してください。

  • スパイウェアについて

    今日、英語の迷惑メールが来たので(日本語は良く来ていたのですが)昨日見た英語のゲーム系サイトが原因かと思い、こちらで色々検索した結果スパイウェア検索をする事にしました。 ちなみにウイルスバスター2005のスパイウェア検索です。 それでスパイウェアとして発見されたものがあったのですが、対処文が英語なために理解出来なかったのです。。 それは、 ・ADW_2020SEARCH.A ・DIAL_EXEXNOT.A ・DIAL_XESLETOH.A ・SPYW_COMSOFT.A ・SPYW_INVKEY12.A ・ADW_SHOPNAV.D の6つです。 これらは削除しても良いものなのでしょうか? また、ウイルスバスターのベースで手動削除方法(レジストキーを削除)が書いてあったのですが、これはウイルスバスターの検索の時に出てくる削除をすれば必要ないのでしょうか? どれでも1つでもいいので分かれば回答して下さい、お願いします。

  • スパイウェア?に困ってます

    当方、windows98/IE6.0SP1、COMPAQ Presarioです。PCにはあまり詳しくありません。 先日からIEの調子が悪くて困っています。 1.ホームページが勝手にsearch the webというわけのわからないサイトになる 2.googleやYahooでサイト検索をすると検索するたびにサイト検索用?の意味不明なポップが開く 3.ネット銀行など一部のサイトを開こうとするとマイクロソフトのエラー送信ウィンドウが開き、そのままIEを終了せざるを得なくなる というような症状です。 当サイトの過去のQ&Aを見たところ、スパイウェアとかいうものにやられたようだと判断し、Spybotをダウンロードしました。 そしてスパイウェア検索を行い、発見されたものをすべて削除、以降「おめでとう!スパイウェアは検知されませんでした」のメッセージが表示されるようになりましたが、症状はいっこうに改善されません。 また過去のQ&Aを参考に、MSDOSプロンプトというアプリケーションで怪しいファイルを削除しようとしましたが、指摘されていたCnsというものは見つかりませんでした(上記の通りあまりPCに詳しくないのでこの作業を正しく行ったという自信はありません・・・)。 どなたかこの方面にお詳しい方、対策のアドバイスをお願いします。

  • 悪質なスパイウェアは?

    初めての質問です。 spybotでスキャンしたのですが、色々出てきて困っています。 いくつかはクッキーだとわかったのですが、検索して全文英語のサイトだと何を書いてあるのかさっぱりで・・・ CnsMin 31エントリ LinkSynergy 1エントリ MediaPlex 1エントリ Microsoft.Windows.RedirectedHosts 33エントリ Microsoft.WindowsSecurityCenter.AntiVirusOverride 1エントリ Statcounter 1エントリ TagASaurus 1エントリ WebTrends Live 2エントリ Zedo 1エントリ すぐにでも削除してしまった方がいいのでしょうか? お願いします。

  • MACでスパイウェア

    こんばんは。私はmacintshを使っています。OSはXと9(powe macG4を使っているので) そこで質問なのですが、あるサイトを見たらマイクロソフトから警告のようなウインドウが出て来て英語でスパイウェアと書いてありました。 英語でつづられていたので読む事ができませんでしたが、赤いスキャンボタンをクリックして「spywarestormer.exe」をダウンロードしたのですが白紙のアイコンで表示されていてダウンロードしても何も起こりません。 もう一つ質問なのですが、power macG4を使っていますがOSXでインターネットをしていてスパイウェアが入り込んだ(?)わけですがOS9にも影響があるのでしょうか? うまくスパイウェアを駆除する方法を教えて下さい!!

  • Webサーチでスパイウェア?

    MSNやgoogle、yahooなど、 Web検索をして、結果が表示された後、目的のURLを クリックすると目的とは違うサイト(英語)が出てきます。 一度「戻る」でサーチ結果に戻り、再度クリックすると 正常に表示されるのですが、めんどくさいですし、 何よりも気持ち悪いです。 Ad-Awareやウイルスバスター2006などで スパイウェアの検索をして、ヒットしたものを 削除して、Web設定のリセットなども行ってみました。 それでも再発するのです。 どなたか解決法をご存知ないでしょうか…

  • スパイウェアでしょうか?

    この様な症状はスパイウェアでしょうか? googleで検索し、結果で表示されたページへ飛ぶと全く関係のない英語のページが開きます。 また、その時はカチッカチッと音が2回鳴ります。 対処方をお教えください。

  • よく分からないファイルがあります。(スパイウェア?)

    こんばんは。画面のプロパティからデスクトップの画像を変えようとして背景というところからファイルを色々みているとわけの分からないファイルがありました。 cvrpageと書かれていて表示してみるとcoverpageというよく分からない画像でした。どこからかダウンロードした覚えもありません。ファイル検索をしてみても「ありませんでした」となります。 念のためにcvrpageとグーグルで色々検索してみるとtouch stoneという英語のソフトウェア会社のようなページに同じような画像がありました。そこにはdriverupdateと書かれていてinstantaccess to98591 となっています。 そこで、instantaccessを調べてみるとノートンのサイトにDialer.InstantAccess というウイルスがあるとのことで心配して質問させてもらいました。 一応ノートンはいれてますし、コンピュータスキャンをして見ても特に問題ありませんでした。 どなたか何か分かることがありましたら宜しくお願いします。 パソコンは初心者なので何を書いていいのか分かりませんが、windows xpです。

  • svchost.exe スパイウェア?

    OSはWindow XPです。 パソコンを立ち上げたら、ウィンドウが表示されて、「外部に接続されています。svchost.exeを実行しますか」と聞かれました。拒否しました。 Exploreでハードディスクを検索すると、svchostが含まれているファイルが3つ検出されました。 このプログラムを削除してもよいのでしょうか? なお、アンチスパイウェアはインストールしていません。

  • ノートン2008 Live Update  Norton Removal Tool

    ノートン2009を使ってますが、RCApp.exe----アプリケーションエラーが出ました、ネットで調べると、ノートン2008のLive Updateが残っているのが原因みたいなので、削除したいのですが、コントロールパネルからではなく、Norton Removal Toolを使いたいのですが、Live Updateだけ削除する Norton Removal Tool有るみたいですが見当たりません。 2008Live Updateだけ削除する Norton Removal Toolは何処に有るのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する