- ベストアンサー
このアドウェアは削除してはいけないモノなんでしょうか?
カスペルスキーの体験版とspybotの無料版を入れていたのに 念の為マイクロトレンドのオンラインスキャンをしてみた所 アドウェアが検知されてしまいました。 あせって名前を見る前に削除してい、 情報がまったく無いので申し訳ないのですが、 この場合やばいアドウェアかわかる方いらっしゃいますでしょうか? あと、削除すると重くなるアドウェアがあるというのは本当なのでしょうか? カスペルスキーやspybotを使っても残るようなモノなので重要なものなのかなと気になります。 もう一つ パソコンに入っているテレビのpowerutility schedule pusucap.exeというプログラムで キーロガーというプログラムを検知しました、終了できませんでした、検知しました、というメッセージが続くのですが これって感染しているという事なんでしょうか? 質問になっていない質問なんですが不安で、 答えて頂けたら助かります。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
Adware BestOffersというアドウェアーならトレンドマイクロの誤検知です。 過去にカスペルスキーVer7をインストールしてレジストリー等削除しても復活SpySweeperで検知出来ずで八方ふさがりでWebroot(SpySweeperのサポート)に問い合わせましたら以下の様な回答をもらいました。 一様以下がWebrootに質問した内容です。 質問 ウイルスバスターオンラインスキャンややX-cleanerマイクロスキャナーで検知されてもカスペルスキーやSpySweeperで検知されない。 関連するレジストリーキーを削除しても復活する。 一様ウイルスバスターオンラインスキャンややX-cleanerマイクロスキャナーもオンラインでも駆除も出来るので両社のオンラインスキャンでも駆除をして検知されなくなっても再起動後には両社のオンラインスキャンでまた検知してしまう、一様セーフモードからのカスペルスキーとSpySweeperのスキャンも実行はしましたが検知出来ず。 ウイルスバスターとX-cleanerで検知されたマルウェアーは同じものなので誤検知とは考えずらいのですが。 で以下がWebrootさんからの回答ですが、そのまま転記するわけにはいかないので一部変えてあります。 回答 HijackThisの結果どうもありがとうございます。 HijackThisのログ上には特にあやしい物は含まれていません。 おそらく、X-Cleanerもウイルスバスターのオンラインスキャンもレジストリーの特定の位置を検索しているのではなく、TypeLibの値が偶然、Smileyの特定のレジストリの値とマッチしたのではないでしょうか。 HijackThisの結果からも誤検知を思われます。 だそうです 一様カスペルスキー2009でも試してみましたが、Ver6やVer7と同じTypeLibの値を残すのでもしAdware BestOffersで有ればほぼ誤検知だと思います。 仮にウイルスバスターでそれらを削除してもカスペルスキーの保護機能で復活してしまいますので、もう一度ウイルスバスターオンラインスキャンでスキャンをして見て上記のマルウェアーで有れば無視して大丈夫だと思います。 また個人的なテストですがカスペルスキーはかなり優秀なソフトでスパイウェアーにもかなり強力に対応できますし、(SpySweeperアンチウイルス機能付き等専門ソフトで検知駆除出来ないスパイにも結構対応してます)普通に使ってる分にはそんなに気になさらないでも良いと思いますよ、ただやはりカスペルスキーでも苦手な分野は有りますが。 一様参考までにですが
その他の回答 (5)
- s-e-kun
- ベストアンサー率33% (92/271)
No5です。 一つ付け加えるのを忘れたのでパソコンに入ってるテレビのアプリやドライバーが信頼できるものであればカスペルスキーの設定→脅威と除外→除外ルールのタブからそのアプリ等を除外すれば多分次からは検知画面は出てこなくなると思いますよ。
- tossk
- ベストアンサー率33% (5/15)
まず、カズペルスキーは使ったことが無いのでわかりませんが、spybotはデータベースを自動更新してくれない(ような気がする)ので、最新のアップデータをダウンロードしてやってみてはいかが。 それから、何の情報も無しでは「やばい」かどうかは誰にも判断できません。 アドウェアはユーザーにとっては不要な、いわば押し付けられたソフトなので、削除しにくいものはそれだけしぶとい=悪質、と思ってよいかと。「必要な」ソフトとは区別してください。キーロガーが危険なものであることは先の回答者さんのとおりです。 質問者さんのPCはだいぶ使い込んでいるようなので、必要なデータをバックアップした上でシステム全体の再インストールがベストでしょう。その場合、上書きインストールではゴミが残るのでNGです。 ・ハードディスクの領域を開放し、設定しなおす。 ・OS、ソフト類を再インストールする。(必要なソフトのみ) ・ネット環境の再設定。 ・OSやソフトのアップデータを入手、インストール。 ・マルウェア対策ソフトを(オンラインで?)入手、インストール ・PC全体をスキャン、クリーンであることを確認。 ・バックアップしたデータを同じくフルスキャン。必要なものだけ書き戻す。 このような手順で実施することになります。 事前の段取りも含めて休日を1日つぶす覚悟がいりますが、不安は解消できますし、必要なソフトに絞ってインストールすればPCの動作も軽快になります。
- umimarukun
- ベストアンサー率59% (279/469)
> カスペルスキーの体験版とspybotの無料版を入れていたのに > 念の為マイクロトレンドのオンラインスキャンをしてみた所 > アドウェアが検知されてしまいました。 先ず、基本的なことから考えていくと、カスペルスキーとSpybot S&Dが競合して、正しく機能していない可能性が考えられます。カスペルスキーは常駐型、Spybot S&Dは常駐/非常駐切り替え可能ですが、非常駐にしていても不安定になることがあり、これは私も経験済みです。相性の問題かもしれません。 > キーロガーというプログラムを検知しました、終了できませんでした、検知しました、というメッセージが続くのですが > これって感染しているという事なんでしょうか? この状態からみても、セキュリティ対策ソフトが正常に動作してるのか疑わしいですよね。誤検出なのかもしれない。正確な判断はできないということです。正常に動いていないかもしれないということでは、セキュリティの意味がなくなってしまっているとは思いませんか? そういうわけで、Spybot S&Dをアンインストールしてカスペルスキー1本にした状態で改めてスキャン。そのあとでオンラインスキャンをかけて様子を見ます。もし何かが検知されてもあわてる必要はありませんよ。落ち着いて的確な処置をすることで、PCのセキュリティは守れるはずです。 ただ、キーロガーが再び検出された場合は、削除は考えずにPCをリカバリーした方が無難でしょうね。単にキーロガー本体を削除すれば済む場合もありますが、レジストリに組み込まれている場合はそれも削除しなければならないからです。ある程度のPCスキルが要求されるので、詳しくない人には大変面倒な作業になるので、お勧めはできません。有償の専用ツールもあるようですが、私自身は使ったことがないので、残念ながらアドバイスができません。キーロガーの種類が判れば対処法をご存知の方の回答が得られるかもしれませんね。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんばんわ。 >>もしこのスキャンで何も検知されなかった場合は誤検知など問題無いという事でしょうか? 問題無いと言えば問題無い。 問題があると言えば問題ある。 誤検知と言えば誤検知。 正直に言って「何とも言えません」。 ただし、Symantecのスキャンで、途中でスキャンが止まってしまう・・・。 キーロガンが「完全に」「削除」できたかどうか??? しばらく、「様子見」ということで、例えば、動作が鈍くなったり、ファイルが開けなくなった場合、または、Wordなどでカーソルがフリーズ(固まって動かないような)の場合は、最終的には「リカバリ」をお勧めします。 キーロガンは、正直に言って「厄介なしろもの」で、(普通に考えて)簡単に「削除」されないウイルスです。 次のサイトの「ウイルスバスター」や「ESET」などの「オンラインスキャン」ではどうでしょうか?(私は、使ったことがありませんが・・・)ので、「保障」はしかねますが・・・。 >>あとアドウェアに関してはカスペルスキーなどが反応しなかったとしたら問題無いアドウェアで良って事なんでしょうか? カスペルスキー・・・ウイルス対策ソフトですが、 カスペルスキーにもスパイウェア対策ソフトは組み込まれています。 しかし、ウイルス対策専門の会社とスパイウェア対策専門の会社では、「検出数」が違います。つまり、「餅屋は餅屋」ということです。 「スパイウェア」「アドウェア」「マルウェア」これらを通常まとめて「スパイウェア」と呼んでいます。 スパイウェアとは: http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html アドウェアとは: http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html マルウェアとは: http://e-words.jp/w/E3839EE383ABE382A6E382A7E382A2.html この違いを「認識」しておいてください。 この中でも「アドウェア」と「マルウェア」は、中々「退治」できないことも多いです。 しかし、次のソフトをインストールして、「スキャン」&「駆除」を試みられてはいかがでしょうか。いずれも「無料」ですが、メジャーで結構多くの方に人気があり、それなりの働きは「十分」してくれます。(私も導入しているものもあります)。 Spybot S&D: http://www.geocities.jp/primarystage/spyware.html ただし、上記のソフトは「ウイルスバスター」との併用は不可です。 Ad-Aware2008: http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html これらの「一連の行為」を実施して、先にも述べた、ファイルが開かない、カーソルがフリーズする、あらゆる動作が鈍くなるようであれば、 (1)あらゆる「スキャン」を「セーフモード」で実行してみる。 セーフモードのやりかた: http://support.microsoft.com/kb/880414/ja (2)「システムの復元」を実行してみる。(ただし、これはあまり効果が無い場合が多いですが・・・)。 http://support.microsoft.com/kb/306084/ja (3)最終的には「リカバリ」。 でしょうかねぇ。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 >>あせって名前を見る前に削除してい、 情報がまったく無いので申し訳ないのですが、 基本的には、ウイルス対策ソフトやスパイウェア対策ソフトで「検出」されたものは、全て「削除」または「隔離」すべきです。 >>あと、削除すると重くなるアドウェアがあるというのは本当なのでしょうか? 「レジトリ」という、いわば、PCの「心臓部」に入り込んだ場合は、そのアドウェアがレジストリの「値」を変更してしまい、それを削除することにより、他の「正常」と思われていた、例えば「ファイル」等を開けないようにしてしまうことがあります。 多分、そうした現象を指すのではないでしょうか。 >>キーロガーというプログラムを検知しました、 キーロガーとは: http://e-words.jp/w/E382ADE383BCE383ADE382ACE383BC.html 非常に「危険性」の高いものです。 カスペルスキーで「退治」できませんでしたか? 次のサイトで試してみて下さい。 どのような手段をとっても「削除」すべきものです。 http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=JTGHIXXGKZYVTHKNBWY&bhcp=1 最悪の場合は「リカバリ」を実行してください。
補足
シマンテックのオンラインスキャンは何度か試してみたんですが 途中でスキャンが終わってしまうんです。 もしこのスキャンで何も検知されなかった場合は誤検知など問題無いという事でしょうか? あとアドウェアに関してはカスペルスキーなどが反応しなかったとしたら問題無いアドウェアで良って事なんでしょうか?