CoolWebSearchに感染?スパイウェア検出の不安を解消したい
- CoolWebSearchというスパイウェアが検出され、削除しても再度検出される状況です。CWShredderやSCANSPYWAREを使用しましたが、対策がうまくいきません。
- 検出されたスパイウェアはDelf.HAOとBHO.KTで、それぞれの場所も特定しました。しかし、特に異常な動作はなく、ブラウザのホームページも変わりません。
- CoolWebSearchへの感染の可能性や対策方法について、教えていただきたいです。使用しているPCはWindows7 Home Premium Service Pack 1で、ブラウザはInternet Explorer8です。
- ベストアンサー
CoolWebSearchに感染?
新SpyRescueオンラインスキャナ http://www.shareedge.com/spywareguide/txt_onlinescan.php でスキャンしたところ、CoolWebSearchが2つ検出されました。 何度削除して再起動・再スキャンしても毎回引っ掛かります。 そのためCWShredderをセーフモードで使用したのですが何も検出されませんでした。 ですが不安なので今度はSCANSPYWARE(スキャンのみのお試し版) http://spyware.scanspyware.net/spyware-removal/coolwebsearch.systime.html?lang=ja でディープスキャンをかけたところ、 やはり2つ検出されました。しかしCoolWebSearchの名前ではありませんでした。 検出されたものは以下の通りです。 1)スパイウェア名:Delf.HAO 場所:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EGUI.EXE 2)スパイウェア名:BHO.KT 場所:HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} 1)は辿ってもIMAGE FILE EXECUTION OPTIONSフォルダ自体見当たらなかったのですが、 (フォルダは全て表示、保護されたオペレーティングシステムも表示にしました) EGUI.EXEをネットで検索したところ、どうやら使用しているセキュリティソフト、 ESET Smart Securityが使用しているもののようです。 (しかし同様にESET Smart Securityを使用している他のPC※では検出されません) 2)にはたどり着いたのですが素人目には何の事やら解らないながら、 PCの動作に直接関わるようなものに見えるので怖くて消せません。 ただ不思議なのは、CoolWebSearchに感染すると起こるとされる、 ブラウザのホームページが書き換えられたり広告が表示されたり等は何も起こっていないという事です。 PCの動作が遅くなっている様子もありません。 これは結局誤検出なのでしょうか? それともやはり感染していて、何か対策を講じるべきなのでしょうか。 おわかりになる方がおられましたら、教えて頂けませんでしょうか。 OSはWindows7 Home Premium Service Pack 1、ブラウザはInternet Explorer8を使用しています。 ※のPCはOSはWindowsXP Professional Version 2002 Service Pack 3、ブラウザはInternet Explorer8です。
- sui-karato
- お礼率66% (36/54)
- スパイウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>スキャンしたところ、CoolWebSearchが2つ検出されました。 う~ん、それはまた懐かしいスパイウェアですね。 確か 5年ぐらい前に流行ったスパイウェアじゃなかったかな? >これは結局誤検出なのでしょうか? オイラは CWShredder による検出経験もないし SCANSPYWAREに 関する知識もないのでよく分かりませんが、現状として特に自覚 症状がないなら、その可能性も否定できないでしょう。 どうしても不安が消えないなら、サイバークリーンセンターの 駆除ツールでも検索してみれば良いと思います。 駆除ツールのダウンロード →「Kaspersky Virus Removal Tool」 https://www.ccc.go.jp/flow/03/322.html また、オンラインスキャンは他にもあるわけで、この際だから 徹底的に洗い出してみれば、安眠に役立つかも知れません。 駆除も可能なオンラインスキャン https://www.ccc.go.jp/flow/03/340.html ところで、Windows Update や Adobe 系ソフトウェアの更新は 怠りなく実行されているんですよね? 念のために、下のMyJVN バージョンチェッカを使って確認して みては如何でしょうか。 MyJVN バージョンチェッカの使い方 http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html 因みに「Delf.HAO」と「BHO.KT」をキーワードに Web検索して みましたが、McAfee の「SiteAdvisor」が上位検索結果に対して 警告を発したので、詳細を調査することは中止ました。 McAfee > SiteAdvisor http://www.siteadvisor.com/ 個人的な感触としては「SCANSPYWARE」の方こそ 危ないような 気がします。 関連サイトは「Dr.Web リンクチェッカー」でも エラーになる ところが多かったです。 リンク先のページにウイルスやスパイウェアなど危険なものが ないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」 http://gigazine.net/news/20090211_drweb_link_checker/ 一応、その「SCANSPYWARE」の実行ファイルを「Virustotal」に 送って検査した方が良いかも知れません。
関連するQ&A
- coolwebsearchについて教えてください
最近PCの調子がおかしくてウイルス感染したのかと思いspybot,ad-awareで調べてみたら見事?感染してました。spybotやad-awareで駆除していたのですが、『coolwebsearch』や『Browser Hijack』『coolwwwsearchLeftovers』『NetworkEssentialsSearch-exe』『EfectiveBandToolbar』ってスパイウェアが必ず復活してるんです。今『coolwebsearch』ってウェアはad-awreのスキャン結果24 Objectsもあります。どうしたらこれらのスパイウェアは消せるのでしょうか?なおad-awreにて削除しようとしますが、Deleting Selectionのバー?のまま動きません。24個もあるので削除できないのでしょうか?PC初心者なので何をしたらいいのかも解りません。すみませんがどなたかお解かりになる方、教えてください。宜しくお願い致します。
- ベストアンサー
- スパイウェア
- CoolWebSearchによるしつこいスパイウェアhttp://www.okweb.ne.jp/kotaeru.php3?q=912517
http://www.okweb.ne.jp/kotaeru.php3?q=912517 の続きの質問です。 C:\WINDOW\system32\sysry.exe C:\WINDOW\system32\appuy.exe はCoolWebSearchによるスパイウェアでしょうか? Ad-awareを使って検出はされてチェックを入れて削除しても実際は削除されていないことってあるんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- アドレスバーが開いたり閉じたり…
質問させていただきます。 1~2週間ほど前から、Internet Explorerを起ち上げると、URLが書かれているアドレスバーが勝手に開いたり閉じたりする動作(しかもものすごく速い…)が繰り返されるようになり、落ち着いてまともにインターネットを見ることができなくなりました。 とりあえず緊急の対策として、アドレスバーを表示しないことで何とかインターネットを見れてはいるのですが、完全に解決したわけではないのでやはり落ち着きません。 ちなみにInternet Explorerに限らず、「マイ コンピュータ」や「マイ ドキュメント」を開いた時でも同様の現象が起きます。 Googleなどで検索しても抜本的な解決策はさっぱり見つからず、かなり苦戦しています。 原因等わかる方おりますでしょうか?非常に困っています。 何か解決策がわかりましたらご返答お待ちしておりますので、どうぞご協力をお願いします。m(__)m 最後に、参考までにこれまで自分でやってみた拙い対策を書いておきます。 ・ウイルス検査(『ウイルスセキュリティZERO』使用、ウイルス検出なし) ・スパイウェア検査(『Spypod』使用、スパイウェア検出なし) ・アドウェア検査(『Ad-Aware SE Personal』使用、検出なし) ・CoolWebSearch検査(『cwshredder』使用、検出なし)
- ベストアンサー
- スパイウェア
- E:ドライブ(DVDスロット)は感染しますか?
最近、職場で使ったUSBが自分のPCで開けなくなりました。 ESET Smart Securityによるとf.exe-Win32/Pacex.Genの亜種とでました そして、色々とネットで駆除方法を見ていたのですが、ファイルオプションの表示をいじっても、隠しファイルにすると勝手に変更されたりもなく、隠しファイルも見えずで、とりあえず、いじっているうちに、セキュリティの方で「駆除できました」となりました それで一安心していたのですが、念のためもう一度USBをスキャンしました すると「f.exeが開けませんでした」という表示が出ました これでいいのかも分かりません そして、今朝Eドライブ(私のはDVDやCDのスロットになっているのですが)そこにもスキャンの際「f.exeが開けませんでした」とでているのです しかし、ファイルは見当たりません。 これは感染しているのでしょうか??
- 締切済み
- ネットワーク
- ウィルスにかかっているのでしょうか
画面に大きく「お使いのPCの動作が遅いです ここをクリックしてエラーを修正」または「システム内でスパイウェアが検出 修正のため無料のスキャン実行 今すぐ直す」という表示が頻繁に出ます。 ESET Smart securityをいれておりますが、特にウイルスが検出はされません。気になるのがネットバンキングをしようとするとPCがシャットダウンします。銀行側も何か反応している?? どうか対応策がありましたら教えてください。 PCは SONY VGC-LV92JS 宜しくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- Redlof感染と駆除について
先日、ワンクリック詐欺?のような画面が表示され、その後AVGでウイルススキャンすると「Changed」という項目に、怪しいファイルが3つ検出されました。確か、Kernel....とかがついているファイルでした。心配になって、ウイルスバスターの無料体験版でスキャンしてみたところ、ウイルスは検出されず、スパイウェアが48個検出されました。このスパイウェアは個人の責任で削除するようかかれていますが、どれが必要で、必要でないかが判断できません。また、そもそもウイルスは検出されなかったので、ウイルス感染していないと判断してもよいのでしょうか?PCは全くの初心者です。アドバイスよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 今、ウィルスに感染したかも
使用OSはvista homePremium、ブラウザはInternet Explorer 7、Adobe Flash Playerはバージョン10です。 セキュリティソフトは無料のキングソフト使用です。 先ほど、パソコンを立ち上げたら、右下にセキュリティソフトのアイコンが出て「いますぐ脆弱性のスキャンをしますか?(はっきり覚えてませんが、はじめてみるアイコンでした)」と言うような表示が出て、クリックした所スキャン開始。 終了後にこんな表示が出てしまいました。 Adobe Flash Player(Internet Explorer)ローカルで認証された悪意のあるユーザーがシステムのセキュリティを侵害して、そのシステムを制御できるというシステムの問題が発見されました。 危険レベル・緊急 日付は12月8日でした。 怪しげなサイトに接続した覚えはないのですが、何がどうなってしまったのでしょうか パソコン初心者のため皆目検討がつきません。 どうか対処方法をご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- フリーのセキュリティソフト
メインPCにEset smart security を入れてネットをしていますがオンラインスキャンをしようとしてフリーソフトのAdvanced System Care5をインストールしましたがいざ開いて見てみるとセキュリティソフトやデフラグ、レジストリースパイウェアまでもスキャンできるようです。 スパイウェアだけスキャンしましたが何も出なかったです。 このPCにはWindows Difenderもいれてありスキャンできますが複数のアンチスパイウェアを使っていても問題はないのでしょうか? またセキュリティソフトを重複して入れていても競合の心配はする必要はないのでしょうか?よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティソフトを入れてなかった時期があります。
最近知人に指摘されたので、詳しい方教えてください。 3年前のノートパソコンを使っていますが、 セキュリティソフトを入れないで使用していた時期があります。 その間はトレンドフレックスのオンラインスキャンを使ってました。 今年の6月にESETスマートを導入して、ハードディスクの洗い出しは行いましたが、いずれともウイルスやスパイウェアは不検出でした。 個人でサイト運営を始めたのですが、安全でしょうか? OSはXP(service Pack2)でブラウザはIE6か7を使っていました。 (現在はブラウザのみIE8に変わりました。)
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染してしまったのでしょうか。
パソコンを立ち上げるたびに 16ビットMS-DOSサブシステム C:\\WINDOWS\\system32\\wuauclt.exe NTVDM CPUは不正命令を検出しました ○○(ここは数字と記号の羅列です)アプリケーションを終了するには、[閉じる]を選んでください [閉じる][無視] という、閉じるか無視を選択するような画面が表示されてしまいます。 閉じるを選択しても何度か同じポップアップが表示され、7~8回ボタンを押してようやくボックスが消える、という現象が起こっています。 何度消しても10分ほど経つとまた突然表示されてしまい… 自分で色々と調べてみてwuauclt.exeはwindows updateに関するファイルだと判り、とりあえず手動でアップデートしてみようとしましたが、何故かwindows uppdate用のサイトにアクセスできず…。 spybotを使用しスパイウェアを全て排除し、Nortonで総スキャンを実行しても解決出来ません。 また、タスクマネージャよりwuauclt.exeファイルを強制終了してみようとしましたが、肝心のwuauclt.exeファイルを見つけることも出来ませんでした。 どなたか解決方法をご存知の方、助けていただけないでしょうか。 ウイルス感染、もしくはスパイウェアに感染してしまったのでしょうか…。 一応ネットワーク環境を全て遮断し、現在は別のPCから質問させていただいています。 ご存知の方、よろしくお願いいたします><
- ベストアンサー
- ウィルス・マルウェア
お礼
教えて頂いたKaspersky Virus Removal Tool、駆除可能なオンラインスキャンと全て試しましたがそれらしいものは検出されませんでした。 はい、Windows Updateも使用しているAdobeのソフトも滞りなくアップデートしています。 やはり誤検出だったようですね。 これからはDr.Web リンクチェッカーも活用させて頂きます。 本当に助かりました。ありがとうございました!