- ベストアンサー
Spybot-Search&Destroyで、「Win32.SdBot.add」を検出
こんにちは。 先日、弟と共有しているパソコンをSpybot-Search &Destroyでスパイウェアの検査をしたところ、「Win32.SdBot.add」というものが2つ検出されました。 私はインターネットは久しぶりの使用でそのようなものに感染する覚えもなく、よく使っている弟も覚えはない、とのことでした。 この「Win32.SdBot.add」はSpybot-Search&Destroyで消してしまってもよいのでしょうか? ご教授ください。よろしくお願いいたします。
- Liliy-white
- お礼率18% (57/301)
- スパイウェア
- 回答数4
- ありがとう数8
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>「Hupigon13」をウィンドウズXPの「セーフモード」でSpybot-Search&Destroyで駆除して以降は、Spybot-Search&Destroyとkasperskyのスキャンで、今のところは何も検出されません。 これは、駆除が完了した、と考えてよいのでしょうか。 目立った症状も、検出もないというのであれば感染が残っている可能性は非常に少ない、と考えるのが筋かも知れません。ただし… http://www.casupport.jp/virusinfo/2003/win32_sdbot.htm http://www.avira.com/jp/threats/section/fulldetails/id_vir/4193/worm_sdbot.571392.1.html ネット上の情報を見る限り、Sdbotはバックドア、つまり感染を引き込むための『裏口』を作り出す類のもののようです。各種対策ソフトで検出が難しいものが入り込んでいる可能性はゼロではないと言わざるを得ません。 最低限の感染対策であるウイルス対策ソフトやファイアウォールが、そちらの環境で利用されているのかどうかが未だ不明なのですが…もし対策ソフト、ファイアウォールのいずれか一方でも入っていないのだとしたら、感染が水面下で悪化している可能性も高いように思われます。 次のようなページがあります。 ■トロイの木馬を、発見・駆除する方法 http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html 『○ファイアウォールなしで、トロイの木馬を確認する』の項に書かれた内容に従い、不審な通信が行われていないかどうかをチェックしてみてください。netstatコマンドは、システム起動直後、そして通信を行うアプリケーションを一つ足りとも起動しない状態で行ってください。でないと、正しい判断が出来ません。 もし、不審な通信が行われている節があるようならリカバリを推奨します。安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 逆にそうした兆候がなければ、一応深刻な感染は存在しないと考えて良いでしょう。 ただし、現状として感染が存在しないとしても、今のままでは再び同様な感染に遭う可能性は非常に高いと思います。昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。
その他の回答 (3)
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 NO1.です。 >>ところが次にサーチをかけると「hupigon13」というスパイウェアが検出され、これも駆除いたしました。 重ねての質問で申し訳ありませんが、ryu-fiz様のお知恵をお貸しくださいましたら幸いです。よろしくお願いいたします。 次のサイトを「直訳」すると、 http://forum.html.it/forum/showthread.php?s=&threadid=1289266 残骸Hupigon13トロイの木馬か? 私自身も、複数の広告ウィンドウの問題で、どうやら、落ち着いたみたいだ。 私のavastは通常モードのいずれか、または、さらにCCleaner 、 AdAwareのいずれかの方法で見つかった問題をなくすることができた。 同じAd-Aware2008のため、私もNavilogとComboFix試みたが、成果がなかったので、フォーラムを読んだ。 私は最終的にスパイボットをセーフモードで、Hupigon13は削除できたと思う。 しかし、一部の問題が残っていると考えている。それは、Hupigon13に起因していると考える。 ・・・・・・ HijackThisで解決できたので添付します。 http://www.savefile.com/files/1896273 と、あります。 もしかして、Hupigon13は「トロイの木馬」の一種かもしれません。 Spybotで隔離できたのは良いのですが、一度、ウイルス対策ソフトでスキャンしてみて下さい。そして、HijackThisでもスキャンをしてみてください。 ただし、Spybotで隔離された、と、いうことは、「トロイの木馬」などではなく、単なる「スパイウェア」の一種かもしれません。 いずれにしても、色々手をつくしてみて、何も検出されないのであれば、そして、ファイルが開きにくくなったり、IEがフリーズ(固まった)しないようであれば、しばらく様子をみられてはいかがでしょうか。 「トロイの木馬」と、脅かすようですが、もし、それが本当であれば、よほどの「強力」なウイルスでもないかぎり、たいがいのものは、ウイルス対策ソフトで「削除」できますので、あまり心配せずに、落ち着いて、色々な手を打ってみてください。
お礼
bungetsu様 重ねての御返答、誠にありがとうございます。 その後、何の問題も発生しておりませんので、おそらくは駆除できたものかと存じます。御助言いただきありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>この「Win32.SdBot.add」はSpybot-Search&Destroyで消してしまってもよいのでしょうか? 具体的にどのようなものが"Win32.SdBot.add"として検出されているのか、それがはっきりしないので、現時点では何も申し上げられません。 http://www.higaitaisaku.com/systemreport.html 上記URLを参考にし、スキャン時のログを再確認して、どういったものが"Win32.SdBot.add"として検出されているのかを補足してください。修正を行っていないのであればFixesのログではなく、Checksのログを参考にすることになります。 検出された内容によっては誤検出の疑いもない訳ではありませんので、その辺がはっきりしない限りはあらゆる結論付けは危険ではないかと思われます。
補足
こんにちは。早速のご返答、ありがとうございました。 No.1の方のご回答の後、すぐに問題のものを駆除してしまい、ryu-fiz様のご回答の通りにはできませんでした。申し訳ありません。 私も誤検知を疑っていたのですが、問題のものを駆除した後に「Hupigon13」という新たなスパイウェアが検出されたことから、おそらくスパイウェアだったようです。 No.1の方の補足でも書かせていただいたのですが、「Hupigon13」をウィンドウズXPの「セーフモード」でSpybot-Search&Destroyで駆除して以降は、Spybot-Search&Destroyとkasperskyのスキャンで、今のところは何も検出されません。 これは、駆除が完了した、と考えてよいのでしょうか。 重ねての質問で申し訳ありませんが、ryu-fiz様のお知恵をお貸しくださいましたら幸いです。よろしくお願いいたします。
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 次のサイトを直訳すると、 http://www.sophos.com/security/analyses/viruses-and-spyware/w32sdbotadd.html W32/Sdbot-ADD エイリアス: Backdoor.Win32.Aimbot.aj ダウンローダ- VF カテゴリー : ウイルスやスパイウェア Type :ワーム 何をすべきか:ウイルスやスパイウェアの場合は、その脅威を取り除くための指示に従ってください 。 危険度 :(中程度) どのようにして広がるか : ネットワークの共有。 影響を受けるオペレーティングシステム : Windows 特性 : インストール自体はレジストリを書き換える。 無線LANを使っていませんか? 無線LANからの侵入もありますよ。 次のサイト: http://itpro.nikkeibp.co.jp/free/NNW/NEWS/20041126/153134/ あるいは、メールからの感染もあります。 必ずしも、IEだけからの侵入だけではありません。 結論:「削除」をお勧めします。
補足
こんにちは。早速のご返答、ありがとうございました。 ご教授いただいた通りにSpybot-Search&Destroyで駆除いたしました。 ところが次にサーチをかけると「hupigon13」というスパイウェアが検出され、これも駆除いたしました。 以上をウィンドウズXPの「セーフモード」で行い、Spybot-Search&Destroyとkasperskyのスキャンで、今のところは何も検出されません。 これは、駆除が完了した、と考えてよいのでしょうか。 重ねての質問で申し訳ありませんが、ご教授願いますよう、よろしくお願いします。
関連するQ&A
- Spybot-Search&Destroyで「
Spybot-Search&Destroyで[Desktop.DisplayPropertie]が検出されました。 これはいったい何でしょうか? 削除すべきでしょうか。 全くわかりません。 回答を、よろしくお願いします。
- 締切済み
- スパイウェア
- カスペルスキーとSpybot-Search&Destroy
OSはXP HOME EDITIONです。 これまでカスペルスキーインターネットセキュリティ7.0を利用しており、このたび2009にバージョンアップしようとしたのですが、そこで今まで入っていたSpybot-Search&Destroyが競合するのでアンインストールしろと表示されました。 カスペルスキーインターネットセキュリティ2009のアンチスパイウェア機能は、Spybot-Search&Destroyより優秀でしょうか? また、私の持っているSpybot-Search&Destroyは、パソコンに詳しい知人が昔入れてくれたもので、今まで自分でいじったことがありません。どういったはたらきをしているのか、今一つよくわからないので、このまま何もせずにアンインストールしてしまって大丈夫なのかも分かりません……。 ド素人な質問で申し訳ないのですが、ご回答いただけないでしょうか。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- Spybot - Search & Destroy
Spybot - Search & Destroyお新規にインストールしたのですが 最初のアップデーターU でアップデーター検査かけアップデーター定義ファイルお インストールしょうと思ったのですが 写真のように ?マークが全部についていて よく解りません アップデーターダウンロード好きなのして大丈夫なんでしょうか 危険は無いのでしょうか 教えてください。
- ベストアンサー
- スパイウェア
- Spybot-Search&Destroy1.52にて・・・電源が突然落ちる。
Spybot-Search&Destroy1.52にてスキャン中にパソコンの電源が何度や っても落ちます。 以前にもhttp://oshiete1.goo.ne.jp/qa3941953.html こんな感じの質問をこの場にてさせて頂き良いアドバイスを頂き解決に 至りましたが今回もほとんど似たような事ですが・・・。 対策としてCnsMin Remover for Windows 2000/XPをやってもだめで 次はCWShredderによるCoolWebSearchの除去をやっても全く解決しませ んでした。一旦このソフトを削除して再度インストールしてやり直して も同じです!CnsMis言うのが出てましたので電源が落ちる前に一旦スキ ャンを中断、停止して削除してして見てもスキャンの真ん中位まで進む と、やはり電源が落ちます。削除するとそれ以降はCnsMisは検出されま せんが解決しません、参りました・・・。 やはり、最悪リカバリーするしかないでしょうか? ちなみに私のパソコン環境はXp-sp2とセキュリティ関係のソフトは Spybot-Search&Destroy1.52、AD-AWARE2008、AVAST4.8home、 SpywareBlaster! を使っています。これらの組み合わせで何年間も 使って来て今までこんな問題はありませんでした。 宜しくアドバイスをお願い致します。
- ベストアンサー
- スパイウェア
- Spybot-Search&Destroy【削除してよいファイルとは?】
最近、ポップ広告が出てくるなどその他もろもろ・・・スパイウェアに感染してるのではないかと思い、「Spybot-Search&Destroy」をDLして検索を行った結果・・・問題箇所が10箇所も出てきました。 1箇所において、何箇所かエントリーされており「ファイル」や「レジストリー」「ディレクトリ」という種類が含まれています。 削除・修正方法についてはヘルプ参照を行ったのですが・・・・この問題箇所に表記されたものは、すべて削除しても良いファイルなんでしょうか?? ファイルの中には、「C;\windows\downloaded Program~」といった名前のもありました。 あまりPCに詳しくないので、こういったファイルも削除しても良いのだろうか・・・ワカリマセン。 問題箇所として表記されている箇所は、すべて削除をすべきなのでしょうか?? 分かりにくい文章でゴメンナサイ>。<
- ベストアンサー
- スパイウェア
- Spybot Search&destroy1.4の検索結果
Spybot Search&Destroy1.4の検索結果についておしえてください。 先ほど「検索」を行ったところ、下記3点の問題箇所がありました。 これは、ウイルスに感染しているということなのでしょうか、それとも別の問題なのでしょうか? (1) Microsoft .WindowsSecurityCenter.AntiVirusDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntiVirusDisableNotify!=dword:0 --- (種類)レジストリ変更 (2) Microsoft .WindowsSecurityCenter.FirewallDisableNotify ---設定 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\FirewallDisableNotify!=dword:0--- (種類)レジストリ変更 (3) Microsoft .WindowsSecurityCenter_disabled ---設定 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wscsvc\Start!=W=2 --- (種類)レジストリ変更 尚、OSはWinXP SP2 、セキュリティソフトはSpybotの他にメインでNorton インターネットセキュリティ2006 を使用しています。 よろしくお願いします。(OS含め常にアップデートしています。ただし、spybotはつい数日前に初めてインストールしたところです)
- ベストアンサー
- スパイウェア
- SPYBOTでスキャンすると毎回同じ物が検出される
スパイウェアに感染したようなので、SPYBOTでなんとか駆除したつもりなのですが、何度やっても「DSO Exploit」と言うファイル(?)だけが検出されます。 毎回削除はできるのですが、スキャンするとまた検出されます。 どうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- spybotで[connect MFC application]て検出されますが
私のパソコンをspybotでサーチすると[connect MFC application]なるものが検出されるんですが、どうもなんとなく名前がスパイウェアっぽくないんで削除せず残してあります。 [CnsMin]や[DSO Exploit]にくらべてどこにも名前が出てこないし気にしすぎかと思いつつも、自己責任という言葉にはやはり少しびびっちゃいます。みなさんのパソコンではどうですか、みんな気にせずさくっと削除してるんでしょうか。
- ベストアンサー
- スパイウェア
- スパイポットソフトで検出 解決できない なぜ!
Spybot Search&Destroyソフト利用している方お教えてください。 定期的にSpybot Search&Destroyを利用していて、今回「Delta Toolbar」というものが検出 されまして、どうやらメモリー内にあるらしく、再起動すれば修正できます、PCの再起動時に Spybot Search&Destroyソフトを起動しますか?と聞いてきますので、Yesを選んだら、 再起動時、Spybot Search&Destroyソフトが同じようにスキャンを初めて、終了の繰り返しになっていて、以前として「Delta Toolbar」が検出されます。 現在PCがどういう状態で、どうすればよろしいでしょうか? アドバイスを、皆様お待ちしております。
- ベストアンサー
- Windows XP
- Spybotで調べたら……
スパイウェア対策ソフトのSpybot - Search & Destroyを使って検査をしたら、以下の2つのファイルが検出されました。 Windows SecurityCentor AntiVirus Disable Notify Windows SecurityCentor.Firewall Disable Notify 何のファイルなんでしょうか? 削除してもいいんでしょうか? セキュリティー関係ぽくてどうしたらいいか解りません。 解る方、教えて下さい。 よろしくお願いします。 WindowsXPです。
- ベストアンサー
- スパイウェア
お礼
ryu-fiz様 重ねての御返答、誠にありがとうございます。 その後、何の問題も発生しておりませんので、おそらくは駆除できたものかと存じます。 また、ファイア・ウォールとウィルス駆除ソフトは「カスペルスキー」を使っているのですが、設定を見直して、万全の体制にしたいと思います。 御助言いただきありがとうございました。