- ベストアンサー
スパイウェアに感染したみたいです
ryu-fizの回答
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず、『OSの再インストール』が出来ない件について。 元のデータをそっくりそのまま残したい一心でXP SP1のディスクで『上書きインストール』をやろうとするから警告が出る訳です。そうではなく、本当に必要なデータだけをバックアップしてから、Windows OSがインストールされたドライブ全体を完全に初期化した上でXP SP1から入れ直し、SP3を適用するというクリーンインストールの手法が、今回のようなケースでは求められます。上書きインストールは、感染からのシステム復旧という目的の上では全く功を奏しません。 次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 ウイルスセキュリティの利用を止めさえすれば、感染に遭わなくなるとは到底思えません。対策ソフトの入れ替え以上に、やるべきことは他にあるということです。逆に言えば、セキュリティホールの解消などやるべきことをやっていれば、多少ウイルス対策ソフトの検出能力が落ちるといってもやたらと悪質な感染に遭うことはまずなくなります。
noname#147176
- noname#147176
noname#81321
noname#151730
関連するQ&A
- スパイウェアに感染しました。
スパイウェアに感染したみたいです。 ネットに接続してホームページを開くと、広告部分がウイルスソフトのダウンロードみたいな画面に変わります。 書いてあることを詳しく書くと、 Warning! Your privacy data is in danger. Start full scan! と出て、右にダウンロード中みたいな図が書いてあります。 また、たまに英語で「あなたのコンピューターに重大な欠陥が見つかりました。ウイルスソフトをダウンロードしますか?」のような趣旨が書いてあるポップアップが出ます。 一応、ウイルスバスターとspybot S&D で二回くらいずつ検索かけて出てきたものを削除しましたが治りませんでした。 どうしたら、この問題を解決できますか? 何か良い方法を知ってる方は是非教えてください。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアに感染された?ファイルがみつからないんです。
ウィルスバスター2006を使用しています。最近ポップアップで「リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。結果は次のとおりです。・・・・ファイルからウィルスが見つかりました。リアルタイム検索が有効なため、このファイルへのアクセスを拒否します。このウィルスは手動で処理する必要があります。」と、でました。 計10個で C\WINDOWS\DOWNLO~1\CNSHOOK.DLL ウイルス/スパイウェア名は SPYW_CNSMIN.AK となり、すべてがこのウィンドウズファイルの中のDOWNLO~1なのです。 ファイルの表示も 隠しファイルの表示をしているのですが、出ません。 スタートメニューから ファイル名を入力して実行 で検索すると、Downloaded program file が開きました。 この中にも上記のファイルらしきものはないのです。 早く処理したので、調べているのですが未熟なのかわかりません。 違うセキュリティソフトなら・・・と思い、フリーの spy bot を導入して検索を行いましたら、30数個のウィルス・スパイウェア感染とでたので すべて削除を押すと画面が切り替わり、バックは青、英語だらけの文字が出て、何を押してもどうにもならなかったので 強制終了してしまいました・・・。 もうお手上げ状態です。 どなたか、教えていただきたいです。。。(T-T)
- ベストアンサー
- スパイウェア
- スパイウェアが発見されるのですが・・・
はじめての質問です。ドキドキ・・・(><) 私はセキュリティ対策ソフトは「ウィルスバスター2005(リアルタイム検索は有効にしています)」を使用しています。念のためですが、OSはWindows XPです。 頻繁にアップデートをし、ウィルス検索やスパイウェア検索をパソコンを終了する前に手動でも実行しているのですが、ごくたまにスパイウェア(1つなどごく少数)が見つかります。(※cookieではありません) もう削除したので問題はないと思うのですが、 私はアダルト関係などアングラ系のサイトへは 足を踏み入れておりませんのでちょっと心配です。 スパイウェアが侵入するのはアダルトサイトなどに 限ったことではないのでしょうか? また、パソコン終了前にスパイウェアをチェックして発見されなかったにもかかわらず、次に起動してプロバイダに接続してからすぐにスパイウェアを検索すると見つかったこともあります。 どこのサイトにもアクセスせず、接続しただけの状態で発見されたのでこれもまた不安に思っています。 スパイウェアは接続しただけで侵入することもあるのでしょうか? 初心者のため分からないことだらけで申し訳ありません(^^;) どうぞ宜しくお願いいたします m(_)m
- ベストアンサー
- スパイウェア
- 感染ファイルの削除方法について
ウイルスセキュリティZEROでチェックを行なったところ、感染ファイルが発見されました。状況は以下のとおりです。 項目の説明 :fngkhlib.dll トラブルの内容:Non-Virus-Riskware.Monitor.KeyPressHooker 現在の状況 :隔離できません 場所 :C:\windows\system32\fngkhlib.dll ネットで調べたところ 32,768バイトのファイルサイズで2005年12月31日作成 ディレクトリ「オートメール」下で見つかる 既知のスパイウェア、アドウェア、またはトロージャンコンポーネントではない とあります。 ZEROでは前記したように隔離できないとなっています。 また、他のサイトでは、スパイウェアとも表記されています。 どんな影響があり、どうするのが最も適切なのか、ご教示ください。 なお、ZEROをアップデートした後も変化はありません。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスかスパイウェアに感染しました。
ウイルスか、スパイウェアに感染しました。先ほど、ディスクトックの右下のタスクバーに、「windows has detected spyware infection. it is recomented to use special antspyware....」と表示されました。 しばらくすると、「warnig potential spyware operation! your computer is making unathorized copies of your system and internet files.」と出ました。 原因はわかりませんが、感染していると思います。 住所録が入っているので、心配です。以後インターネットには接続してません。 ウイルスソフトは入っていませでした。以前購入したウイルスセキュリティーZEROを先ほどCDでインストールしたところ、「感染はありません」とでました。インターネットにつないでませんが。よくわかりません。。 (1)まず、はじめに何をしたらいいのでしょうか? (2)素人でも使いやすいウイルス、スパイウエアソフトを教えてください。 初めての事なので心配ですし、何からしていけばいいのかわかりません。 コメントお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- スパイウェアって??
いつも、スパイウェアの事などで相談にのっていただいています。 それで、スパイウェアの事についてお伺いしたいのですが・・・ そもそもスパイウェアの被害ってどういうものなんでしょうか? spybotをダウンロードしたHPをみて何となくは分かっているのですが・・・ 個人情報を盗み取るスパイみたいなものですよね!? フリーズのしたときにスパイウェアかも知れないって以前に言われたんですが スパイウェアが原因でフリーズしたりするんでしょうか? ・・・って事はスパイウェアが入った瞬間にフリーズするんですか? じゃあ、フリーズしたらスパウェアが入ってるって事ですか? スパイウェアってウィルスみたいにPCに直接的な害はないと聞きましたが 違うんでしょうか? 海外のサイトやアダルトサイトなど一度も見た事がありません。 ネットをするのは1日のうちに数分~10分程度です。 PCは98でダイアルアップ接続でISDN回線です。 私はパソコンの技術的なことに関してはほとんど無知に近いので できれば簡単に教えて頂けないでしょうか?
- ベストアンサー
- スパイウェア
- スパイボットによるスパイウェアの削除
私はパソコンについて初心者でとりあえずノートンをいれているのでウィルスは大丈夫と思っていました。 しかし最近、友人に「お前スパイウェアは大丈夫??」と言われ、 初めてスパイウェアの存在を知りました。 そしてスパイボットをダウンロードして検索したろころ赤字で DoubleClick・・・1、 Advertising・com・・・2、 AvenueA・lnc・・・1、 HitBox・・・3、 LinkSynergy・・・1、 MediaPlox・・・1、 SexTradcer・・・2、 WebTrendslive・・・4、 DSO exloit・・・5 とでました。 とりあえず、英語で上記のような物がでてきたのでこれ全部スパイウェアか~!?などと思いつつ 「問題個所を修正/削除」をクリックしました。 すると、赤字のまえに緑のチェックマークがつきました。 ここで質問なんですが 1、私の作業はこれで正しかったのでしょうか? (スパイウェアは削除できたか?、もう心配はないか?) 2、上に書いた赤字は本当に全部スパイウェアですか? 3、スパイウェアはどこであんなに感染したのですか?(アダルト系はそんなに見てない気がします) 4、上のスパイウェアはそれぞれどんな事をするのですか? (素人質問で申し訳ありません)
- ベストアンサー
- スパイウェア
- スパイウェアとポート開放
スパイウェアに感染しました。 ネットをしていたら、急に繋がらなくなると同時位に、ウイルス対策ソフトがウイルスの発見を知らせました。 一応ウイルスは駆除できたのですが、それ以降、ネットに繋がらない状態が続いており、本日初期化して繋がった状態です。 特に怪しいメールが来たり、怪しいサイトにも行った覚えはないのですが、ポート開放は行ってました(今は閉じております)。スパイウェアとポート開放の関係があるようでしたら教えてください。 あと、ネットには繋がらなくなったんですが、接続状態はパケットが送信で200前後、受信50前後、ADSLモデムの設定用のアドレスには繋がらない状態でした。これは、スパイウェアを削除した後も変わらなかったのですが、スパイウェアのせいだったのでしょうか。 PCやネットに関する知識があまりないもので、よかったら教えてください。 ちなみに、感染したものは TSPY_ONLINEG.GJR TROJ_DLOADER.KIN TSPY_LINEAGE.GGL TROJ_ONLINEG.GEH ほぼ、同じ時間に発見されました。下2つはすぐに、ソフトが隔離してくれたんですが、TSPY_ONLINEG.GJRは隔離も削除もできない状態で泣かされました。 使用PC:WinXP ウイルス対策ソフト:ウイルスバスター(リアルタイム検索) モデム:WebCaster 3000MV (ADSL接続)
- ベストアンサー
- スパイウェア
- スパイウェア?[ウイルスセキュリティZERO]
ウイルス・スパイウェアに関して質問があります。 ご存知の方もいると思いますが、昨日NHKでサイバーテロの特集が行われ、その時にbot対策としてサイバークリーンセンターが紹介されていました。私も少し不安になったため、さっそくCCCクリーナーでPC内をスキャンしました。結果、奇跡的(?)にウイルスは検出されず、感染はしていないようでした。 しかし、CCCクリーナー起動中、ウイルスセキュリティZEROの自動検知が起動し、Trojan-Spy.Win32.Banker.YZIなるものが連続的に4~5個検出されました。(検出場所はすべて同じ、ウイルスファイル?の名前はすべて異なるがそれぞれが似たような名前。この種のものは今回初めて検出。) しかも、あるものは「隔離」、あるものは「未処理」と、バラバラ。 不安になったので、下記URLにある、「トレンド フレックス セキュリティ」のオンラインスキャンを実行しました。 http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php 4時間に及ぶスキャンの結果、ウイルス・セキュリティホール・トロイの木馬は無検知、スパイウェアに関しても「危険度低」のスパイウェア(ウイルスセキュリティによって検出されたものとは異なるもの)が一つだけ検出され、指示に従って削除しました。 しかし、そのオンラインスキャンの間にも、上記と同じスパイウェアがウイルスセキュリティによって2~3個検知され、これまた同じく「隔離」だったり「未処理」だったり。。。 これはウイルスセキュリティの誤検知なのでしょうか? それとも、本物のスパイウェアなのでしょうか?(ちなみにBankerは「ネット銀行などを使用した際に、暗証番号が読み取られてしまう」ようなものらしいのですが、私はネット銀行やネットショッピングは利用しないので、あまり心配はしていないのですが、甘いですか?) いずれにせよ、オンラインスキャン中のみに連続して検知されることが引っ掛かります。何かアドバイスをお願いします。 ちなみに。。。 OSはWindouws Vista Home Premium Windows Updatehaは自動更新されていて、常に最新の状態です。 ウイルスセキュリティZEROも更新されています。 これ以外に何か必要な情報がございましたら、ご指摘ください。 長文失礼しました。よろしくお願いします。
- ベストアンサー
- スパイウェア
お礼
いろいろと詳しいご説明ありがとうございました。NO.4の方が教えてくれましたHPを参考に再インストールと試みましたところ、ドライブのフォーマットから始まりましたが、これがクリーンインストールでしょうか。とりあえずデスクトップの変な模様はでなくなりました。これからはもう少し勉強しておかなければと思ったしだいです。