• 締切済み

spybotで

spybot search & destroyをスパイウェア対策にインストールしたのですが、スキャンすると、PartnerBHQというものが検知されるのですが、削除しようとすると「This action may not be performed completly since you are not an administrator.If you want this performed for all users,please run this application elevated as administrator.」という英文が表示されて、「OK」をクリックすると「いくつかの問題箇所が修正/削除できません;理由はファイルがメモリ上にある為です。この問題は再起動後に修正/削除できます。次回のシステムスタートアップでSpybot-S&&Dを起動しますか?」と表示され、「はい」を選択しても削除されません。検出されたPartnerBHQはAd-awareやノートンでは検出されずにこのSpybotのみで検出されたものです。ですから誤検知なのかとも思うのですが、一度スパイウェアと検出されたものを放置しておくのは不安です。どなたかご指導お願いします。あと、最初に表示される謎の英文は何なのでしょうか。

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

前回の回答への補足、読ませていただきました。 管理者権限で実行後システムが再起動し、直後のスキャンによってpartnerBHQが削除された、とのこと。 心配いらないと思います。想定範囲内の動作です。 基本的に、仮にもシステムファイルとされているファイルを削除するためには管理者権限がまず必要となります。なので、Spybot-S&Dを管理者権限で実行するということは最低限必要なことでした。取り分け、Vistaのユーザー権限管理はXP以前より厳格になったので、単にダブルクリックで実行したのでは完全には管理者権限で動作しないのです。 ただし…管理者権限さえあれば、全ての感染が即座に削除出来るようになるかと言えば、それはまた別の問題になります。起動中の実行ファイルや、システムあるいは他のアプリケーションソフトによって使用中のファイルに関しては、管理者権限を持った対策ソフトであってもそのままでは削除が出来ません。これはSpybot-S&Dだけでなく、全ての対策ソフトに共通していることです。 そうしたものを削除するためには、起動中のプログラムや、問題となるファイルを使用しているプログラムを停止させるなどして、削除可能な上体に持っていくことが必要となります。システムを一旦終了させ、再起動し切らないうちにSpybot-S&Dが起動してスキャン、問題のあるファイルを削除する、という過程を踏んだのは、そのためなのです。 一応、Spybot-S&Dによる感染除去は一先ず成功したと考えられます。念のためにカスペルスキーもしくはF-Secureのオンラインスキャンを受けて、他に感染が残っていないかどうかを確認されることをお勧めします。 http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookie以外の感染が見つからない、あるいは見つかったが容易に削除出来るようなら、問題なしと判断して良いでしょう。万一、依然として深刻な感染が見つかるようでしたら、リカバリをお勧めします。

noname#116330
noname#116330
回答No.5

 回答番号:No.1の halfdark です。 >スキャンしてみると相変わらずの謎のpartnerBHQと他にいくつかの問題が表示されて、 >削除しました。  どのような問題が表示されたのですか?  そして、削除したものを列挙して下さい。  スパイウェアが発見された場合、対処は3つあります。   1.削除する   2.隔離する   3.何もしない  このようにスパイウェアは発見されたら「削除する」という単純な対処だけ では済みません。スパイウェアと確信できるものだけが削除をしてもOKなの です。あなたは何の躊躇いもなく(文面からの感じでは)削除しましたが、 万一、不都合が生じた場合の復旧方法をマスターしていますか?  ※Spybotの場合、隔離はありませんが削除をしても復元する方法は   あります  通常は「隔離」です。隔離とはスパイウェアが悪さをしないような封じ込め を行なうことです。とりあえずの危険を回避し、そのスパイウェアの素性を 調べて判断するのですが、あなたは調べたのでしょうか? その上で削除を したのでしょうか? >partnerBHQ以外は削除されましたが、partnerBHQだけはやはり削除できませんでした  中には削除できないものもあります。   ・スパイウェアの方が対策ソフトより一枚上手(駆除されない)   ・誤検知 or 誤動作 >それでもう一度スキャンしてみようと思いspybotを開いてスキャンを行ったところ、 >partnerBHQは検出されませんでした。  前回、回答したとおり「partnerBHQ」というスパイウェアを調べましたが、 該当するものは見つかりませんでした。つまり、素性が分らないということ です。  そして、再スキャンで「partnerBHQ」が検出されないのであれば、普通に 考えると問題なしということになりますが、でも不安なのですよね?  ryu-fiz 様の回答にあるように、該当ファイルをVirusTotalに送って検査し てもらいましたか? そして、その結果は?  スパイウェアのオンラインスキャンを実施してみますか?  http://www.webroot.com/jp/products/?id=JP-NAV-HSB-Products  http://www.shareedge.com/spywareguide/index.php  http://cainternetsecurity.net/entscanner/ 生半可に実施すると、よけい疑心暗鬼になるかも知れませんが………  ひとつだけ忠告を!  私もスパイウェア対策をはじめて8年くらいになりますが、最初はSpybot、 Ad-Aware、SpywareBlasterなどのソフトを利用していました。  最初は暗中模索で、スパイウェアと検知したら削除しまくりトラブル発生で 何回リカバリしたか分りません。Aというソフトで検知するが、Bというソフト では検知しない。じゃ、オンラインスキャンでも試すかということになりました が、ソフトと同様です。結局、検知の有無に関わらず、スパイウェアに関して 無知だったということに尽きます。  今ではウィルス対策でも同様ですが、ソフト任せでは何も解決できない。 100%のものは一つとしてない=全てに対応は不可能で誤検知の可能性も ゼロではない ということが身に染みています。、  私は現在、ご提示したオンラインスキャンの一番上の製品版を常駐利用して います。(スパイウェアの対策ソフトはこれひとつです)  一番信頼しているものですが、これすら100%ではないというスタンスで 利用しています。スパイウェアの感染の恐れがあるサイトにアクセスしても ブロックしますし、スパイウェアを検知すると隔離します。しばらく様子を 見て問題が無いと判断してから削除します。週一で自動的にスキャンをする 設定にしています。問題の可能性があれば、FireWallのように確認してきます ので、YesかNoか私がその都度判断します。  スパイウェア対策として、理屈的には複数のソフトを入れるべき(非常駐) と思いますが、複数の結果を判断するのは難しいのも事実です。でも、自分で 判断し、対策を実行しなければなりません。  質問をするなとは言いませんが、何か問題がある度に丸投げ的に質問を繰り 返すばかりなら、スパイウェア対策などしない方が精神衛生上良いかも知れま せん。  今までに充分なアドバイスをしたと思いますが、理解できましたか? これで最終のアドバイスとします。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

もしかすると、Windows Vista上でご利用でしょうか? もしそうであれば、Spybot-S&Dはダブルクリックで実行せず、右クリックから『管理者として実行』してみてください。 Windows Vista の管理者権限を使うには、どうすればいいのですか? http://www.safer-networking.org/jp/faq/42.html >最初に表示される謎の英文は何なのでしょうか。 『謎』でも何でもありません。日本人だもの、英語が読めなくても不思議はないですが、辞書を引けば何とか読めるものです。というか、こういう自体では読もうとしなければいけないのでは? インターネット上には、便利なウェブ翻訳や辞書機能もあります。 Yahoo!翻訳 - テキスト翻訳 http://honyaku.yahoo.co.jp/ 英和辞典 - goo辞書 http://dictionary.goo.ne.jp/ej/ >This action may not be performed completly since you are not an administrator.If you want this performed for all users,please run this application elevated as administrator. ぶっちゃけ、管理者権限のあるユーザーで実行しないと、この操作は完全に行なえない、という意味です。 なお、今回の検出が誤検出であるかどうかについては、現時点では何も申し上げられません。対象となっているファイル名などについて、全く記載がありませんので。 ご自身で該当ファイルをVirusTotalに送って検査してもらうと、判断の参考になると思います。 http://www.virustotal.com/jp/ 場合によっては、Windowsの初期設定ではエクスプローラ上で該当ファイルを確認出来ないかもしれません。事前に設定を変更しておくと良いでしょう。 すべてのファイルを表示させる方法 http://esupport.trendmicro.co.jp/Pages/JP-2062519.aspx さてと…もしこの検出が誤検出ではないと思われ、なおかつ管理者として実行してもなお削除が出来ない、という場合には、その感染はSpybot-S&Dでは処理することの難しい、深刻なものであると判断すべきかも知れません。リカバリがお勧めです。 Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。 なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意すべきだと考えます。対処出来ていない点がないかどうかをチェックしてみてください。(意味が分からない用語は、e-Wordsで調べるなどして理解に努めてください。) http://e-words.jp/ 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 XPまでのWindowsで、もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsやRUNASAのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html http://www.oshiete-kun.net/archives/2007/04/vistauacxprunasa.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsやRUNASAを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 ReducedPermissionsの入手は、次の各URLから行うことが出来ます。 http://download.cnet.com/Reduced-Permissions/3000-2239_4-10572884.html http://www.softpedia.com/get/System/System-Miscellaneous/Reduced-Permissions.shtml なお、Windows Vista以降のIEでは、保護モードにおいて感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 5)オートラン設定を無効化しておきましょう。 最近いわゆる『USBメモリを介する感染』というのが増えていますが、感染が広がる要因の一つと言われているのがUSBメモリ内プログラムの自動実行などに使われるオートラン機能です。 実はこのオートラン機能、標準設定ではハードディスクなどあらゆるメディア上で有効になっているために、これを悪用した感染が簡単にPC全体に波及することになりがちです。 Windows の自動実行機能を無効にする方法 http://support.microsoft.com/kb/967715/ja 上記URLにて『自動実行機能を無効にするための必要条件』とされている更新プログラムをダウンロード、インストール後に、次のURLにてWindowsの各バージョン毎に紹介されている方法に従って、自動実行機能を無効化してください。 http://www.ipa.go.jp/security/txt/2009/05outline.html

noname#93807
質問者

補足

こんなにたくさんありがとうございます。言われたとおり管理者として実行してスキャンしてみると相変わらずの謎のpartnerBHQと他にいくつかの問題が表示されて、削除しました。するとpartnerBHQ以外は削除されましたが、partnerBHQだけはやはり削除できませんでしたが、再起動を促すメッセージが出てきて、その通りに再起動してみるとパソコンを立ち上げ中にspybotが表示されてシステムのスキャンが勝手に始まり、それが無事に終わってデスクトップ画面が表示されました。それでもう一度スキャンしてみようと思いspybotを開いてスキャンを行ったところ、partnerBHQは検出されませんでした。それはそれでよかったのですが管理者として実行し削除しようとしてもできなっかたものが再起動すると検知されなくなったのもひっかかります。上記の出来事の様子から何かわかりますでしょうか。

回答No.3

こんにちは。 >>スキャンすると、PartnerBHQというものが検知されるのですが スキャンの後、「印刷」をクリックして、打ち出された内容を記載していただけませんか? 場合によっては、「手動削除」できるかも知れません。

noname#93807
質問者

補足

ご回答ありがとうございます。申し訳ないのですがプリンターを持っていないので印刷できません(;_;)

  • norip81
  • ベストアンサー率16% (6/36)
回答No.2

通りすがりです。あくまで想像で書かせていただきますので読み飛ばしていただければ幸いです。 Spybotを日本語モードで使っている英語わからないユーザーです。 「BHQ」たとえばブロークンヒル、BHQ社、BHQソフトなどの広告を許可したとしたら、クッキーに痕跡が残ると思います。ウェブ閲覧で表示されただけで許可などしてないかもしれません。 いずれにしても削除して問題になるとは思えません。 別なユーザーでSpybotを実行すれば削除できるでしょう。 場所がわかればエクスプローラでも削除できると思います。また、削除しなくても心配ないと思います。 もし、場所がレジストリだとすると書き込むためのソフトが存在するはずです。IEのアドオンなどがあやしいです。 以上、想像でした。

noname#116330
noname#116330
回答No.1

>最初に表示される謎の英文は何なのでしょうか。  翻訳ソフトを持っていなければ、翻訳サイトで調べればある程度は意味が 分ると思いますが……… それが嫌なら日本語でサポートのある有償ソフト を利用した方が確実で早い!  ※翻訳サイト(たくさんあります)     ↓  http://translation.infoseek.co.jp/  http://www.excite.co.jp/world/  http://honyaku.yahoo.co.jp/  エラーメッセージを直訳すると、下記のようになります。   >This action may not be performed completly since you are not an administrator.    この行動は管理者(administrator)でないので実行されないかも知れません。   >If you want this performed for all users,please run this application elevated as administrator.    全てのユーザーで実行したいなら、管理者としてこのアプリケーションを実行してください。  つまり、Administrator権限でログインしていないのか、インストールして いないのか………  ※Administrator権限とは       ↓  http://www2.olisys55.com/admin.html >spybot search & destroyをスパイウェア対策にインストールしたのですが、スキャンすると、 >PartnerBHQというものが検知されるのですが  どのようにインストールしたのか、正しくインストールされていないと したら検知以前の問題です。  又、念のため「PartnerBHQ」を下記のサイトで調べるもヒットしない。  http://www.symantec.com/ja/jp/business/security_response/landing/azlisting.jsp  http://www.trendmicro.co.jp/vinfo/grayware/default.asp  http://www.shareedge.com/spywareguide/index.php  http://cainternetsecurity.net/entscanner/  http://www.ahnlab.co.jp/spyinfo/Sec_Vir_search.asp  最初の入り口から???なので検知が正しいのか、誤りなのかさっぱり 分りません。  スパイウェアやSpybotの勉強をやり直してからの方が質問をして も的確な回答が付くような気がします。  http://www.higaitaisaku.com/  http://www.safer-networking.org/jp/  http://enchanting.cside.com/security/spybot1.html

noname#93807
質問者

補足

右クリックをすろと、「管理者として実行する」というものがあり、それで開いてスキャンしてみると相変わらずの謎のpartnerBHQと他にいくつかの問題が表示されて、削除しました。するとpartnerBHQ以外は削除されましたが、partnerBHQだけはやはり削除できませんでしたが、再起動を促すメッセージが出てきて、その通りに再起動してみるとパソコンを立ち上げ中にspybotが表示されてシステムのスキャンが勝手に始まり、それが無事に終わってデスクトップ画面が表示されました。それでもう一度スキャンしてみようと思いspybotを開いてスキャンを行ったところ、partnerBHQは検出されませんでした。それはそれでよかったのですが管理者として実行し削除しようとしてもできなっかたものが再起動すると検知されなくなったのもひっかかります。上記の出来事の様子から何かわかりますでしょうか。

関連するQ&A

専門家に質問してみよう