- ベストアンサー
MirarとFindbasicの消去方法 - 削除方法を教えてください
- MirarのツールバーはSpybotで消すことができますが、プログラムをアンインストールする方法がわかりません。
- FindbasicというFirefoxのアドオンが削除できない問題があります。設定と削除のオプションが灰色になっていて削除できません。
- MirarとFindbasicの削除方法について、詳しい情報や解決策をご存知の方は教えてください。
- patinkozuk
- お礼率63% (453/711)
- スパイウェア
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
再び No.5 です。 >以下WINA978.DLLのファイルのプロパティです。 > ~中略~ >削除しても大丈夫でしょうか? 削除できるなら削除してしいましょう。 トレンドマイクロでも手動による削除を推奨しているようです。 TR/Crypt.ZPACK.Gen(BKDR_AGENT.AOPH) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.AOPH TR/Crypt.ZPACK.Gen(TROJ_SUURCH.X) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SUURCH.X >フォルダ(1文字変更ユーザー名)ごと削除することができました! 未だ使われていないユーザープロファイルだったから削除できたのかも 知れませんね。 通常コントロールパネルの「ユーザーアカウント」でログオンユーザー 名は削除できても、該当フォルダまでは削除できなかったハズですから。 >(一応ゴミ箱に入れただけでまだ完全に削除はしてません。) そこで PC を再起動したとき問題なく起動できれば、そのダイナミック リンクライブラリ(.dllファイル)は、完全に削除しても良いことになる でしょう。 ただ、何らかの実行ファイルから呼び出される設定が未だ活きていれば 起動時にエラーが出る可能性はあります。 >「db22z5jn.default」ではなく「pmfcbeti.default」しかなかったので 失礼しました。「db22z5jn.default」の前段「db22z5jn」はそれぞれの 環境で変わるランダムな8桁の半角英数字なのでした。 説明不足ですみません。 それで、その「\Profiles\pmfcbeti.default\extensions」の 階層下が ツールバーやアドオンに関係するフォルダだと思います。 そこに「Findbasic」らしきファイルが見あたらない と言うことですが アドオンの名前と実際のプログラム名が同じとは限りません。 見つけるなら、何とか関連しそうな名前を予想するしかないでしょう。 どうしても見つからないなら extensioinsフォルダ毎バッサリ削除して Firefox のアンインストール → 再インストールですね。 因みに スタートメニューのプログラム「Mozilla Firefox」フォルダに ある「Mozilla Firefox ( セーフモード)」を起動しても そのアドオンは 消えないのですか? となると、システムの再セットアップとまでは行かないまでも、少なく とも Firefoxの再インストール程度は覚悟しておいた方が良いでしょう。 なお、No.4さんが紹介する「アダルトサイト被害対策の部屋」に行って 「Hijack This」というツール操作によるログを開示すると 徹底的に調査 してレジストリの修復手順などのアドバイスをしてくれるようです。
その他の回答 (7)
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
すみません、No.5 改め No.7 の自己レスです。 回答番号:No.7の…、 > トレンドマイクロでも手動による削除を推奨しているようです。 > >TR/Crypt.ZPACK.Gen(BKDR_AGENT.AOPH) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=B... > >TR/Crypt.ZPACK.Gen(TROJ_SUURCH.X) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=T... …という記述は、本件とは全く関係在りません。 無視してください。 当方の編集ミスです。 お詫びして修正させていただきます。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.5です >「Adware.Mirar/NetNucleus」をいうスパイウェアが グーやヤフーで検索して(もちろんグーグルでも)みましたが、英語の ページばかりで、直訳してもオイラにはサッパリ解読できませんでした。 ただ、オイラの Vista システムの同フォルダに「WINA978.DLL」という ファイルは存在しません。 どんなプログラムにリンクしているのかは分かりませんが、少なくとも 基本的な動作には関係ないと思われます。 どうやらアドウェアのようなので、削除できるなら削除した方が良いと 思いますが、普通に削除出来るかどうかは、システム内での位置・役割が 不明という現状では何とも言えません。 http://translate.google.co.jp/translate?hl=ja&sl=en&u=http://www.prevx.com/filenames/7962003116097025-X1/WINC378.DLL.html&ei=JKO1Sr-QE4iK6APp4dn6CQ&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3DWINA978.DLL%26hl%3Dja%26lr%3Dlang_ja%26sa%3DG >2)「Trojan.VXGame-Variant/D」というスパイウェアが 1文字が変更されているという見覚えのないユーザープロファイル内の ファイルに感染しているなら、そのユーザー名でログオンしない限り削除 しても影響ないはずです。 おまけにインターネット一時ファイルのようだから、出来れば\APPDATA ごと削除したいところですが、当ファイルに対するアクセス権や所有権を 取得しないと削除できない可能性が高いです。 そして、その処理さえも不正プログラムが邪魔をするかも知れません。 因みに、一度作られたユーザープロファイルのフォルダ(1文字が変更 されているというユーザー名のフォルダ)は、正常なシステムであっても 削除することは出来ないと思います。(Windows の仕様として) だから、削除する場合はそのインチキユーザー名の直下フォルダからに なるでしょう。 >3)「Adware.Tracking Cookie」というスパイウェアが クッキーは普通に存在するので影響は少ないハズですが、削除できれば 削除しましょう。 ただし、これも他のユーザーが管理しているならアクセス権や所有権の 取得が必要になるかも知れません。 http://plusd.itmedia.co.jp/pcuser/articles/0902/03/news093.html >これらは隔離することが出来ましたのですが、削除しても大丈夫でしょうか? 大丈夫だとは思います。 普通に削除できなければ、タスクマネージャを開いて怪しいプロセスが あれば停止させたり、システム構成で怪しいプロセスのスタートアップを 停止させセーフモードで再起動したり、試行錯誤してみましょう また、強制削除ツールを使うという手もあります。 http://kiyomi-blog.net/2009/02/unlocker.html 問題は 「WINA978.DLL」を無事に削除できたとして、システム起動時に エラーが出るかも知れないということです。 その場合は、関連プログラムが登録されたレジストリキーを削除すれば 落ち着くかも知れませんが、現状に謎が多いので断定はできません。 因みにスタートアップが登録されているらしいレジストリキーの場所は HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run だったハズです。 あんまり深入りするとドツボにはまることも少なくありません。 適当なところで切り上げて必要なデータをバックアップしたあと PC を 再セットアップした方が、一般人としては価値的かも知れません。 つまり、隔離できている状態でよしとするか、このままでは気分が悪い のでバッサリ削除するか、それは質問者さんの価値観に委ねられていると いうことです。
補足
>>Niwatori-Sanpo様 ご回答ありがとうございます。 >>どうやらアドウェアのようなので、削除できるなら削除した方が良いと 思いますが、普通に削除出来るかどうかは、システム内での位置・役割が 不明という現状では何とも言えません。 削除するのが少し心配でしたので一度ファイルを復元し調べてみました。(そのあとすぐに「SUPERAntiSpyware」にて隔離しました。) 以下WINA978.DLLのファイルのプロパティです。 プログラム 不明なアプリケーション ファイルの説明 REV21 種類 アプリケーション拡張 ファイルバージョン 0.0.7.8 製品名 BAR AFF ATD IESC TID FLX 製品バージョン 0.0.7.8 著作権 Copyright 2008 サイズ 520KB 更新日時 2009/09/06(ちなみにMirarのプログラムがインストールされたのも9/6です) 言語 英語(米国) です。削除しても大丈夫でしょうか? 以下は「Trojan.VXGame-Variant/D」についてです。 >>おまけにインターネット一時ファイルのようだから、出来れば\APPDATA ごと削除したいところですが、当ファイルに対するアクセス権や所有権を 取得しないと削除できない可能性が高いです。 >>因みに、一度作られたユーザープロファイルのフォルダ(1文字が変更 されているというユーザー名のフォルダ)は、正常なシステムであっても 削除することは出来ないと思います。(Windows の仕様として) 詳しくはわからないのですが、フォルダ(1文字変更ユーザー名)ごと削除することができました! (一応ゴミ箱に入れただけでまだ完全に削除はしてません。) クッキーについては「SUPERAntiSpyware」にて対象ファイルをすべて削除しました! Mirarのファイルとユーザーファイルを完全に削除すれば大丈夫でしょうか? しかし、まだFirefoxのアドオン「Findbasic」が消えません。 代案に書いてあるアドオン関連のファイル C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\db22z5jn.default\extensions を探したのですが「db22z5jn.default」ではなく「pmfcbeti.default」しかなかったので C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\pmfcbeti.default\extensions の階層化を調べたのですが、「Findbasic」らしきファイルはありませんでした。 何とかして削除できないでしょうか?
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
横から失礼します。 >再インストール後設定等を復元することは可能でしょうか? もちろん可能です。 というより、MozBackup なんて、まさにそのためのツールでしょう。 「aviutl」については利用したことがありませんが、.EXEファイルを 実行するだけのプログラムなら、取扱説明書どおりに使用している限り どこにあろうと問題ないと思います。 ただし Firefox設定情報のバックアップは、不具合のあるままバック アップ及び復元をすると不具合ごと復元されてしまうわけで、その点は 注意しなければいけません。 今回の場合はアドオンに問題があるようなので、MozBackup の操作と して、復元する内容の選択では「拡張」のチェックを外しておけばいい のではないでしょうか。
お礼
>>Niwatori-Sanpo様 ご回答ありがとうございます。 それを聞いて安心しました。 もしほかのウィルス対策ソフトで対処できない場合は、面倒ですが、再インストールをしようと思います。
補足
「SUPERAntiSpyware」で検索してみました。 すると、 1)「Adware.Mirar/NetNucleus」をいうスパイウェアが 「C:\WINDOWS\SYSTEM32\WINA978.DLL」に 2)「Trojan.VXGame-Variant/D」というスパイウェアが 「C:\USERS\(PCユーザーの名前の1文字が変更されている例:タロウ→タロイ)\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\VIRTUALIZED\C\USERS\(上記同様ユーザー名が変更されている。)\APPDATA\LOCAL\MICROSOFT\WINDOWS SIDEBAR\GADGETS\SHOCK4WAY3D.GADGET\MSG.EXE」 と 「C:\USERS\(上記同様)\APPDATA\LOCAL\MICROSOFT\WINDOWS SIDEBAR\GADGETS\SHOCK4WAY3D.GADGET\MSG.EXE 」に 3)「Adware.Tracking Cookie」というスパイウェアが 「C:\Users\ライヘル\AppData\Roaming\Microsoft\Windows\Cookies\(以下いろいろです。)」という箇所に24個いました。 これらは隔離することが出来ましたのですが、削除しても大丈夫でしょうか?
- John_Papa
- ベストアンサー率61% (1186/1936)
No.1追記です。 復元ポイントという命綱が切れている場合、 http://www.ipa.go.jp/security/txt/2009/09outline.html に書いてある通り、 フォーマット&再インストールが最終手段ですが、 現状から、あがいて復帰しようというのでしたら、 アダ被さんの質問掲示板へ直行してください。 http://bbs.higaitaisaku.com/cbbs.cgi 幾つかのツールをそこからダウンロードして、そのツールのログを提示することによって、診断や修復のアドバイスが貰えるでしょう。匿名可能ですから匿名によりプライバシーが守られます。 アドバイスは貰えても対策を実施するのはご自分ですので、それなりの努力と執念が必要です。 バックアップがあれば、初期化してバックアップ時点に復帰できますので、回復後はこれを期に定期的なバックアップで不測の事態に備える事も検討してください。現在外付けメディアはそれほど高価な投資ではないと思います。
お礼
>>フォーマット&再インストールが最終手段ですが、 再インストールするとしたら、「aviutl」等のインストール不要のソフトや、Firefoxの設定をバックアップできる「MozBackup」を外付けHDDにコピーor移動し、再インストール後設定等を復元することは可能でしょうか?
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.2です。 >ウィンドウの中に真っ白な画面が現れただけでした。 う~む…、アンインストーラがインチキか何らかの原因で登録情報が 見つからない状況なのかも知れませんね。 よく分かりません。 >上記のソフトを使って削除したらいいのですか? はい、そうなります。 オイラの Vista機もメインのセキュリティソフトはウィルスバスター 2009です。 「Anti-Malware」は、そのままのウィルスバスターでは競合しますが ウィルス/スパイウェア対策の「不正変更の監視」にて「mbam.exe」を 「例外設定」として「許可」すれば一応スキャンしてくれるようになり ます。 恐らく「SUPERAntiSpyware」も同じではないでしょうか。 http://www.ecowings.com/photo1013.html http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0105.htm >それでも削除できなければ代案を試したらいいのでしょうか? はい、そういうことです。 無効になっているなら放っておいても大きな影響はないと思いますが 削除できるならした方が精神衛生上も良いだろうと思っただけです。 本当は、レジストリエディタを開いて、 HKEY_CURRENT_USER\Software\ や HKEY_LOCAL_MACHINE\SOFTWARE\ 以下のキーに Mirarに関する登録情報が残っていないかを確認したい ところですが、残念ながらオイラの能力では実際の正確な場所が分かり ません。
お礼
>>Niwatori-Sanpo様 ご回答ありがとうございます。 一度「Anti-Malware」一度と「SUPERAntiSpyware」で試してみたいと思います。 画像まで添付していただきまことにありがとうございました! また何かあればご報告致します。
補足
追加報告です。 「Anti-Malware」をインストールし、ウィルスバスターの不正変更の監視を設定せずに実行できました。 そして、ためしに「Perform quick scan」のほうを実行してから出かける前に「Perform full scan」 の方を実行しようと思い「Perform quick scan」を実行すると正常に動作しましたので、一度中止してほかの項目を見ていたところ、「settings」の「Language」の項目でマウスホイールを動かしてしまったところ、「Error code:714(0,9)」と表示され、インストールしなおしてもずっとこのエラーが表示されるままです。 検索し、解決法がなさそうでしたので、「SUPERAntiSpyware」の方を試してみます。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>「MirarUninstaller」という英語の画面が その画面がアンインストール実行の開始画面なのではありませんか? 「OK」や「次へ」(nextやcontinue)などというボタンなどがあったら 許容する方向で進めてゆけばアンインストール出来るような気がします。 英語が苦手なら、別タブにより翻訳サイトで翻訳結果を参照しながらと いう手もあるのではないでしょうか。 http://honyaku.nifty.com/ >「設定」と「削除」が灰色になっており削除できません。 コントロールパネルの「プログラムと機能」の中には Findbasic関連の リストは無くて、専用のアンインストーラも見あたらないのですね? 質問者さんお使いの常用セキュリティソフトが分からないので、相性が 不明ですが、「Malwarebytes' Anti-Malware」なる他のスパイウェア対策 ソフトなども使ってみることをお勧めします。 Malwarebytes' Anti-Malware http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm SUPERAntiSpyware http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0100.htm 代案としては、いったん Firefoxを完全に削除して、もう一度最初から 再インストールするという手もあると思います。 その際、単にアンインストールしただけではプロファイル情報が残って しまうハズだから…、 C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Firefox …階層下も手動で削除してしまいしょう。 ただし、ブックマークが消えてしまうのは困ると思うので、削除の前に C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\謎のランダムな半角英数字8文字.default …フォルダにある「places.sqlite」というファイルを 何処か別の場所に コピーしておいた方が良いでしょう。 再インストールして現象の改善が確認できた後、また同じ場所に戻せば 使えるハズです。 因みに、Firefox のアドオン関連のファイルは…、 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\db22z5jn.default\extensions …階層下に保存されているような気がします。
お礼
>>Niwatori-Sanpo様 ご回答ありがとうございます。 >> その画面がアンインストール実行の開始画面なのではありませんか?「OK」や「次へ」(nextやcontinue)などというボタンなどがあったら許容する方向で進めてゆけばアンインストール出来るような気がします。 そのまま進んでみたのですが、ウィンドウの中に真っ白な画面が現れただけでした。 >>コントロールパネルの「プログラムと機能」の中には Findbasic関連の リストは無くて、専用のアンインストーラも見あたらないのですね? そうです。 >>質問者さんお使いの常用セキュリティソフトが分からないので、相性が不明ですが、「Malwarebytes' Anti-Malware」なる他のスパイウェア対策 ソフトなども使ってみることをお勧めします。 常用セキュリティソフトは、ウィルスバスター2009です。 上記のソフトを使って削除したらいいのですか? それでも削除できなければ代案を試したらいいのでしょうか?
- John_Papa
- ベストアンサー率61% (1186/1936)
不要なプロセスが起動していない状態(セーフモード)で起動して、 [スタート][すべてのプログラム][アクセサリー][システムの復元]と進み、 この件が発生する以前の「復元ポイント」を選んで復元してください。 「プログラムの登録と削除」を始め、レジストリエントリーなどシステムの設定が復元ポイント時点にもどせます。 この間にインストールした他のアプリケーションもインストールしなかった事にされてしまいますので、必要ソフトは再インストールしましょう。 該当ファイルはPCに残ったままですが、起動してなければただのファイルです。探し出して削除するもよし、そのままにしてセキュリティソフトのアップデートで対策可能になるのを待つのもよしです。
お礼
>>John_Papa様 ご回答ありがとうございます。 セーフモードで「システムの復元」を実行したのですが、復元ポイントが今日(9/18)の3つしか残っていません。発生日時は9/6くらいでしたので復元することが出来ません。 かなり重症のように思えるのですが、どうすればいいでしょうか?
お礼
>>Niwatori-Sanpo様 ご回答ありがとうございます。 >>因みに スタートメニューのプログラム「Mozilla Firefox」フォルダに ある「Mozilla Firefox ( セーフモード)」を起動しても そのアドオンは 消えないのですか? なんと、すんなり消すことができました!! 何度も丁寧に詳しくご教授くださり本当にありがとうございました!!